セキュリティで保護されたグローバル アクセス (プレビュー) とは
人の働き方が変わりました。 従来のオフィスで働く代わりに、現在、人々はほぼどこでも働いています。 アプリケーションとデータがクラウドに移行すると、最新の労働力に対する ID 対応のクラウド配信ネットワーク境界が必要になります。 この新しいネットワーク セキュリティ カテゴリは、Security Service Edge (SSE) と呼ばれます。
Microsoft Entra Internet Access と Microsoft Entra Private Access は、Microsoft のセキュリティ サービス エッジ (SSE) ソリューションで構成されます。 セキュリティで保護されたグローバル アクセス (プレビュー) は、Microsoft Entra Internet Access とMicrosoft Entra Private Access の両方で使用される統一用語です。 Global Secure Access は、Microsoft Entra 管理センター内の統合された場所です。 Global Secure Access は最小限の特権を使用し、明示的に検証し、侵害を想定するためにゼロ トラストのコア原則に基づいて構築されています。
Microsoft のセキュリティ サービス エッジ (SSE) ソリューション
Microsoft Entra Internet Access と Microsoft Entra Private Access は、Microsoft Defender for Cloud Apps と組み合わされ、SaaS セキュリティに重点を置いた Cloud Access Security Broker (CASB) であり、ネットワーク、ID、エンドポイントのアクセス制御を集約するソリューションとして一意に構築されているため、どこからでも任意のアプリまたはリソースへのアクセスをセキュリティで保護できます。 これらのセキュリティで保護されたグローバル アクセス製品が追加された Microsoft Entra ID は、アクセス ポリシー管理を簡素化し、従業員、ビジネス パートナー、デジタル ワークロードのアクセス権のオーケストレーションを可能にします。 アクセス許可またはリスク レベルが変更された場合は、ユーザー アクセスをリアルタイムで継続的に監視および調整できます。
セキュリティで保護されたグローバル アクセス機能を使用すると、統合ポータルを使用してアクセス制御機能のロールアウトと管理を効率化できます。 これらの機能は、140 以上の地域と 190 以上のネットワーク エッジの場所にまたがる Microsoft のワイド エリア ネットワークから提供されます。 このプライベート ネットワークは、世界最大のネットワークの 1 つであり、組織がユーザーとデバイスをパブリックとプライベートのリソースにシームレスかつ安全に最適に接続できるようにします。 現在のプレゼンス ポイントの一覧については、セキュリティで保護されたグローバル プレゼンス ポイントの記事を参照してください。
Microsoft Entra Internet Access
Microsoft Entra Internet Access は、ユーザー、デバイス、データをインターネットの脅威から保護しながら、Microsoft 365、SaaS、パブリック インターネット アプリへのアクセスをセキュリティで保護します。 クラス最高のセキュリティと可視性と、Microsoft 365 アプリへの高速かつシームレスなアクセスは、現在パブリック プレビューで利用できます。 Microsoft Entra Internet Access の ID 中心でデバイス対応のクラウド配信セキュア ウェブ ゲートウェイ (SWG) を経由する、パブリック インターネット アプリへのセキュリティで保護されたアクセスも、パブリック プレビュー段階です。
主要な機能
- 条件付きアクセスの準拠しているネットワーク チェックを使用して、盗まれたトークンの再生を防止します。
- ユニバーサル テナント制限を適用して、匿名アクセスを含む他のテナントまたは個人アカウントへのデータ流出を防止します。
- SharePoint Online トラフィックで現在サポートされているネットワークとデバイスのシグナルを含むエンリッチされたログ。
- ユーザー、場所、デバイスのリスク評価の精度が向上します。
- Microsoft 以外の SSE ソリューションと並行してデプロイします。
- デスクトップ クライアントまたはブランチの場所などのリモート ネットワークからネットワーク トラフィックを取得します。
- 専用のパブリック インターネット トラフィック転送プロファイル。
- Microsoft のクラウド配信の ID 対応 SWG ソリューションを使用しながら、パブリック インターネットへのユーザー アクセスを保護します。
- Web コンテンツ フィルタリングを有効にして、コンテンツ カテゴリとドメイン名に基づいて Web サイトへのアクセスを規制できます。
- 条件付きアクセス セッション制御との統合により、Microsoft Entra ID とフェデレーションされていない場合でも、すべてのインターネット宛先にユニバーサル条件付きアクセス ポリシーを適用します。
Microsoft Entra Private Access
Microsoft Entra Private Access は、オフィス内でもリモートでも、非公開の企業リソースへのセキュリティで保護されたアクセスをユーザーに提供します。 Microsoft Entra Private Access は、Microsoft Entra アプリ プロキシの機能に基づいて構築され、すべてのプライベート リソース、ポート、プロトコルにアクセスを拡大します。
リモート ユーザーは、VPN を必要とせずに、任意のデバイスとネットワークからハイブリッドおよびマルチクラウド環境、プライベート ネットワーク、データ センターにまたがってプライベート アプリに接続します。 このサービスは、VPN よりも詳細なセキュリティを実現するために、条件付きアクセス ポリシーに基づくアプリごとのアダプティブ アクセスを提供します。
主要な機能
- レガシ VPN を必要とせずに、一連の IP アドレスや完全修飾ドメイン名 (FQDN) へのゼロ トラスト ベースのアクセス。 この機能はクイック アクセスと呼ばれます。
- 伝送制御プロトコル (TCP) アプリのアプリごとのアクセス (ユーザー データグラム プロトコル (UDP) のサポートは開発中)。
- 条件付きアクセスの密接な統合を使用して、レガシ アプリ認証を最新化します。
- デスクトップ クライアントからネットワーク トラフィックを取得し、既存の Microsoft 以外の SSE ソリューションと並行してデプロイすることで、シームレスなエンド ユーザー エクスペリエンスを提供します。
利用条件
Microsoft Entra Private Access と Microsoft Entra Internet Access のプレビュー エクスペリエンスおよび機能の使用は、お客様がサービスを取得した契約のプレビュー オンライン サービス使用条件によって管理されます。 オンライン サービスのユニバーサル ライセンス条項、Microsoft 製品とサービスのデータ保護補遺 (“DPA”)、プレビューで提供されるその他の通知で説明されているように、プレビューでは、セキュリティ、コンプライアンス、プライバシーに関するコミットメントが限定されるか、異なる場合があります。