株式会社アイネットテクノロジーズ

Azure AD 名称変更と概要についてのおさらい Part3

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

今回は 11月27日に投稿した続きとなります。
関連ブログについては 下記のリンクをご確認ください。

Azure AD 名称変更と概要についてのおさらい Part1
Azure AD 名称変更と概要についてのおさらい Part2

さて、早速ですが Microsoft Entra ID の「セキュリティ」についてのおさらいです。


 










昨今、多要素(MFA)の導入は進みつつありますがまだ十分普及しているとは言えない状況です。
Entra ID では、MFA導入を支援すべく様々な要素を利用することが可能です。















音声通話、SMS、FIDO2、Hello など豊富に用意されているため、まだ導入されていない場合は取り組みやすい要素から利用を始めましょう。
認証強度は左から右の順に強くなっていることを示しています。












また、条件付きアクセスと呼ばれるIDベースのアクセス制御を構成することで「誰が」「どこで」「どのデバイスで」といった事を条件にして、
安全に企業リソースへアクセスできるようになります。また「MFA」を追加することでID攻撃の99%以上がブロック可能です。











次に「コスト」についてです。













まず、コストというものについてはどの角度から考えるかが重要です。単に製品価格だけを比較することにあまり意味はないと考えます。
よくあるお客様のお声として「Microsoft」は価格が高いというご意見を頂戴することがあります。
仰る通り、確かに価格だけを見れば決して安いものではないと思います。ですが、比較するのは「製品価格」だけでしょうか。

Entra ID には、主要機能だけで以下のような機能を備えています。
※ガバナンス系は今回除いています。













上記の機能は「Microsoft 365」との親和性も高く、日々改良が重ねられています。
運用面においても一つにまとめることでよりメリットは生まれやすいと考えます。

いかがでしょうか。Part1~Part3 に分けて、ご紹介してきましたがまだまだお伝えしたいことは沢山ありますが、
優先してお伝えしたいところをピックアップしてみました。各機能の細かい部分やIDガバナンスについてはご紹介できておりませんので、
継続的にお伝えできればと思いますのでお待ちください。

より詳細を知りたいという皆様には、個別セミナーなども開催しておりますので是非お問い合わせください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp


アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Azure AD 名称変更と概要についてのおさらい Part2

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 今回は「Azure AD 名称変更と概要についてのおさらい Part1」の続きになります。 Part1 をまだ見ていないという方は下記のリンクをご確認ください。 Azure AD 名称変更と概要についてのおさらい Part1 前回は主に名称変更やアイコンの変更、カテゴリ毎の分類についてご説明しておりますので、 SLAについてのおさらいからスタートしたいと思います。 Microsoft Entra ID の SLA ですが、Azure AD 名称時代から引き続き99.99% 以上の高可用性を実現しています。 世界に100箇所を超えるデータセンターが存在しており、物理セキュリティを含む高水準の可用性を誇る設計となっているようです。 可用性イメージ図 SLAパフォーマンスに関する情報はこちら また、2022年には日本リージョンも開設されておりグローバルはもちろん、国内においても導入企業はさらに増加しています。 日本リージョンの誕生 また、専門機関からは毎年リーダーとして選出されていることでも知られています。 直近では、KuppingerCole が提供するレポートでもノミネートされています。 詳細については以前投稿した下記のブログをご参照ください。 Microsoft Entra ID が アクセス管理のリーダーに選出されました! 続いて、Microsoft Entra ID に関する機能を一覧でまとめてみました。 機能が多いのでここでは「主要機能」をとりあげています。 Microsoft Entra ID を利用することで、アクセス管理を一元化することが出来るため、生産性向上が見込めます。 セキュリティとコストについては後日ご紹介します。 ユーザー認証のイメージ図 クラウドIDだけでなく、ADユーザーを利用してシングルサインオンが可能です。 ここ数年、他社から Microsoft Entra ID へ 認証基盤を統一する動きが加速している印象です。 Microsoft Entra ID では、現在 3,700以上のアプリが登録されています。 登録されていないものは、カスタムテンプレートで対応可能です。 日本国内で展開されているアプリはまだ登録数が多いとは言えませんが、数年前と比べるとかなり増えてきている印象です。 いかがでしょうか。 Part2 では、可用性や認証に関する内容をまとめてみました。 Part3 では、セキュリティとコストについてご紹介したいと思います。 株式会社アイネットテクノロジーズ info@inet-tech.jp

Azure AD 名称変更と概要についてのおさらい Part1

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 ご存じの方も多いと思いますが、2023年7月に Azure AD (正式名称:Azure Active Directory)は Microsoft Entra ID へ名称が変更されました。 長年、Azure AD と呼称していたため私自身もまだ Microsoft Entra ID と呼び慣れていないのですが、皆様はもう慣れましたでしょうか。 今回は、お問合せで多い 名称変更とそれに伴う機能アップデート、および概要についてのおさらいをPart に分けてお話したいと思います。 改めてのご説明になりますが、Microsoft 数回にわたり名称変更のアナウンスを行っています。 公式ブログより Azure AD is Becoming Microsoft Entra ID Azure AD が Microsoft Entra ID に名称変更 名称についてですが、提供されている各機能ごとでも変更が行われています。 地味ですが「Azure AD Connect」 と 「PowerShell」 まで変わっているようです。 # 変更前 変更後 1 Azure Active Directory Free Microsoft Entra ID Free 2 Azure Active Directory Premium P1/P2 Microsoft Entra ID P1/P2 3 Azure AD Identity Protection Azure AD Identity

Microsoft Entra ID が アクセス管理のリーダーに選出されました!

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 この度、Microsoft Entra ID(旧称:Azure Active Directory)が KuppingerCole が提供するレポート (KuppingerCole’s Access Management Leadership Compass)で リーダーとして選出されましたので共有いたします。 KuppingerCole とは https://www.kuppingercole.com/ 昨年に続き、2年連続で認定されていることが Microsoft Entra ID(旧称:Azure Active Directory)ブログでも綴られています。 Microsoft Entra(Azure AD)Blog コロナの影響もあり、IDに関連するソリューションが益々進化を続けている中、Microsoft では Azure Active Directory から Microsoft Entra ID へ 名称が変更となり「Entra ID Governance」「Entra External ID」「Entra Verified ID」「Entra Permissions Management 」「Entra Workload ID」 「Entra Internet Access」「Entra Private Access」という非常に多くの機能を提供するまでに成長しています。 Microsoft Entra ID とは https://www.microsoft.com/ja-jp/security/business/identity-access/microsoft-entra-id もちろん、Microsoft 以外にもokta、PING Identity、IBM、CyberArk など多数の企業が成長を続けています。 いくつかピックアップして掲載させていただきます。 ・INNOVATION LEADER ・MARKET LEADER ・MARKET CHAMPIONS 評価の全文はこちらに掲載されておりますので興味のある方はご参照ください。 https://www.kuppingercole.com/reprints/13b655753142f59818d4744dd9d6688a#heading5 最後に、Microsoft の総合評価はコチラになります。 どの項目においても非常に高い評価でまとめられており、リーダーとして選出されています。 Microsoft

CONTACT

TELEPHONE