7月に発表された Microsoft の ID中心の SSE(Security Service Edge)ソリューションの1つで、現在パブリックプレビュー中の Microsoft Entre Private Access に関する紹介記事です。
Microsoft Entra Private Access: An Identity-Centric Zero Trust Network Access Solution - Microsoft Community Hub
ID 中心の Zero Trust Network Access(ZTNA)である Microsoft Entra Private Access は、レガシー VPN を使うことなく企業ネットワーク、オンプレミス、またはクラウド内のプライベートアプリケーションへ、安全でセグメント化されたきめ細かいアクセスポリシーを適用できます。
つまり、VPN 接続では社内ネットワークに侵入されてしまうと横移動される危険性がありますが、ZTNA ではアプリケーションやリソースへのアクセスごとにポリシー適用されるため横移動を防ぎます。
Private Access は、Microsoft Entra ID の Application Proxy 機能を拡張したものなので、同じコネクターを共有して構成します。
Application Proxy では、対象アプリは Webアプリでしたが、Private Access は RDP、SSH、SMB、FTP、TCP、UDP、などのプロトコルをカバーするので、Webアプリ以外のアプリケーションやリソースに対する制御が可能になります。
また、ユーザーのアクセス元が社内外に関わらず、Microsoft Entra ID での認証を経てアプリケーションへ接続するため、レガシーのアプリであっても多要素認証(MFA)や条件付きアクセスポリシーの適用を通過してからの一貫したアクセス制御とすることができます。
(参考)
グローバル セキュリティで保護されたアクセスの概要 (プレビュー) | Microsoft Learn