Microsoft は、あらゆるアプリやリソースへのあらゆる ID のアクセスをセキュリティ保護し、管理することまで拡大し、Microsoft Entra の２つの新しい Security Service Edge を拡張する製品を先週発表しました。

Microsoft Entra が Security Service Edge に拡張、Azure AD が Microsoft Entra ID に名称変更 - News Center Japan

Microsoft Entra Expands into Security Service Edge with Two New Offerings - Microsoft Community Hub

Microsoft Entra expands into Security Service Edge and Azure AD becomes Microsoft Entra ID | Microsoft Security Blog

公開された情報からのまとめです。

Microsoft Entra Internet Access

• SaaS アプリとインターネットトラフィック向けの ID 中心型の Secure Web Gateway（SWG）
  • 悪意あるインターネットトラフィック、安全でないコンテンツや非準拠のコンテンツ、などの脅威から保護
  • 例）リスクの高いユーザーや非準拠デバイスから、セルフサービスパスワードリセット以外のすべての外部アクセスをブロック
• 条件付きアクセスのポリシーをネットワーク条件で拡張
  • 例） ユーザーが「準拠ネットワーク」上にいることを要求し、盗まれたアクセスセッショントークンの悪用を防ぐ
• Microsoft 365 アプリへのより高速でシームレスなアクセスを可能にする
  • ユニバーサルテナント制限
  • 他テナントや、匿名アクセスを含む個人アカウントへのデータ流出を防止
  • ほぼリアルタイムの脅威検出、ユーザー、場所、デバイスでのリスク評価の精度向上
• Microsoft 365 シナリオのプレビューが開始
• 今年後半に、すべてのインターネットトラフィックや SaaS アプリに対して利用可能になる

Microsoft Entra Private Access

• ID 中心型の Zero Trust Network Access（ZTNA）
• ハイブリッドクラウド、マルチクラウド、プライベートネットワーク、データセンターなど、アプリがホストされている場所に関係なく、あらゆるデバイスやネットワークから、ユーザーがどこにいても、プライベートアプリに迅速に接続
• 現在、プレビュー中
• 従来の VPN を置き換えて、運用の複雑性とコストを削減、きめ細かいセキュリティ提供
• 個々のアプリに条件付きアクセス ポリシーを適用
  • レガシーアプリ（Kerberos や NTLM などのレガシー認証）に多要素認証やデバイスコンプライアンスのポリシーを適用できる
  • 条件付きアクセスと継続的アクセス評価の緊密な統合

どちらにも共通

• CASB である Microsoft Defender for Cloud Apps と共に、Security Service Edge（SSE）ソリューションを構成
• Internet Access と Private Access は、同じエージェントを共有
• それぞれの料金体系は、一般提供開始となった時点で発表
• 現在、Microsoft の SSE ソリューションは、北米とヨーロッパの一部の場所で利用でき、今年中にさらに多くの場所が追加される予定