【2024年12月10日開催】【Ignite連動企画①】Entra Global Secure Access を学ぼう!【ゼロトラ】
ゼロトラストセキュリティにおけるEntra Global Secure Accessの位置づけ
ゼロトラストセキュリティの全体像
Entra Global Secure Accessは、「Entra Internet Access」「Entra Private Access」 で構成されています。
ゼロトラスト用語でいうと
Entra Internet Access = ④SWG
Entra Private Access = ⑥ZTNA
となります。
Entra Internet Access/ Entra Private Accessとは
■ Entra Internet Access
ユーザーがSaaSなどの社外システムへのアクセスを安全に行うための仕組みです。クラウド型プロキシ (Proxy) とイメージいただくとわかりやすいかもしれません。
■ Entra Private Access
社内システム(社内アプリ)への安全なアクセスをリモート ユーザに提供する仕組みです。クライアントVPNの進化版というイメージです。
Ignite 2024で紹介されていたトピック
■Entra Internet Access – TLS インスペクション(プライベートプレビュー)
TLS復号化が可能になり、Entra Internet Accessを経由する通信に対して、より厳密な検査が可能となります。
■ Entra Private Access – コネクタサーバがマーケットプレースで提供開始(パブリックプレビュー)
Microsoft Azure、AWS、Google Cloud のマーケットプレイスでコネクタサーバが提供されるようになります。IaaS上に社内システム(社内アプリ)を構築している方で、Entra Private Accessを新たに導入しようとしている場合、簡単にコネクトサーバをIaaS上にデプロイできるようになるので、Entra Private Accessの導入ハードルが下がります。
Microsoft社製品でゼロトラストセキュリティを実現する方法
2024年に「Entra Global Secure Access」がサービス提供が開始され、Microsoft 社製品で網羅的にゼロトラストセキュリティ(SSE)が実現できるようになりました。
