Global Secure Accessクライアントは、デバイスからGlobal Secure Accessサービスへのネットワークトラフィックをトンネルするために使用します。執筆時点でWindows、Androidに対応しており、今回はWindows 10/11用のクライアントをダウンロードし、検証用デバイスにインストールします。
※ 画像はイメージです。
-
通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
-
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
-
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
-
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
-
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
-
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
-
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
-
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
導入事例を検索
閉じる
閉じる
閉じる
閉じる
閉じる
ゼロトラストブログ vol. 10
Microsoft Entra Internet Access を検証してみた
2024 4/15
2023年7月、新たにMicrosoft Entra製品群にSSE (注1) ソリューションであるMicrosoft Entra Global Secure Accessの追加が発表されました。2024年2月時点で一部パブリックプレビューとして公開され、機能の検証が可能になっています。ネットワークアクセスカテゴリの新製品ということで将来的に導入を検討している企業のセキュリティ担当の方も多いのではないでしょうか。Microsoft Entra Global Secure AccessはMicrosoft Entra Internet Access (注2) とMicrosoft Entra Private Access (注3) の二つの製品から構成されており、今回はその一つMicrosoft Entra Internet Accessの動作をゼロトラスト推進部の鞍川が検証を通して紹介いたします。
注1) Security Service Edge:複数のセキュリティ機能を統合したクラウドサービス
注2) Microsoft Entra Internet Access:クラウドプロキシ (Secure Web Gateway)
注3) Microsoft Entra Private Access:セキュアリモートアクセス (Zero Trust Network Access)
Microsoft Entra Internet Accessとは
今回検証するMicrosoft Entra Internet Accessは、すべてのインターネット、SaaSアプリケーションおよびMicrosoft 365アプリケーションへのアクセスを保護し、IDを中心としたSecure Web Gateway (SWG : インターネットアクセスを安全に行うためのクラウドプロキシ) で、インターネット上にある潜在的な脅威からユーザーを保護します。機能としてはWebフィルタリング、Microsoft 365のテナント制限などが含まれます。Webフィルタリングやインターネットトラフィックに対する件付きアクセスの適用が可能になり、より強固なセキュリティ基盤を構築できるようになったことが魅力です。
次の項で検証にあたって必要な準備事項をご説明します。
- ※ 2024年2月時点ではプレビュー中の段階であり、随時機能の拡張や更新がされていくため、実際の機能が記載と異なる可能性もございますがご了承ください。
- ※ 検証時の画像はイメージであり、製品のアップデートにより表示される画面が実際のものとは異なる場合もございますのでご了承ください。
準備
今回はMicrosoft Entra Internet Accessの機能の中でブロック動作などが分かりやすいWebフィルタリング機能について検証します。検証にあたり、必要となる設定を本章で説明していきます。
設定は5段階あり、以下の順番で行います。
上記を踏まえ、検証に入ります。
検証
設定したWebフィルタリングが正しく動作するかWebサイトにアクセスし、検証していきます。
Block設定にしたゲームカテゴリに相当するサイトにアクセスすると以下の画面に遷移し、Blockされていることが確認できます。
※ 画像はイメージです。
続いてFQDNでBlock設定したサイトにアクセスすると、こちらも以下の画面に遷移し、Blockされていることが確認できます。
※ 画像はイメージです。
ログでもBlockした通信を確認することができます。
※ 画像はイメージです。
最後に
本記事では、Microsoft Entra Internet AccessのWebフィルタリング動作の様子を、検証を通して紹介しました。MicrosoftならではのID中心のアクセス制御とMicrosoft Entraとの連携は魅力的で、企業のセキュリティ対策において、より強固なセキュリティ基盤を構築するうえで重要な役割を果たすことが期待されます。Webフィルタリング機能はWebカテゴリやFQDNの設定が分かり易く、カスタマイズも柔軟にできることから有用なソリューションであると感じました。
しかし、Block画面の表示が簡易的なことや、Webカテゴリでゲームを指定してもBlockされないゲームサイトがあり、フィルタリングの精度にはまだまだ改善の余地があると考えます。またIDPS (侵入検知防御システム) やTLSインスペクションなどの機能のリリースも予定されていますが、UIや他機能の拡充にも期待します。
引き続きMicrosoftや他のセキュリティプロバイダーの技術の進化に注目し、本ブログにて紹介していきたいと考えています。
執筆者プロフィール
鞍川 凌也 (くらかわ りょうや)
約2年間、SIerのSOC (セキュリティオペレーションセンター) に所属し、主にインシデントレスポンスをセキュリティアナリストとして担当。SOCの立ち上げからネットワーク監視、脅威分析、マルウェア解析などを経験し、2023年7月にKDDIに入社。現在はMicrosoft 365 Securityを中心としたゼロトラストの提案構築業務を担当。
約2年間、SIerのSOC (セキュリティオペレーションセンター) に所属し、主にインシデントレスポンスをセキュリティアナリストとして担当。SOCの立ち上げからネットワーク監視、脅威分析、マルウェア解析などを経験し、2023年7月にKDDIに入社。現在はMicrosoft 365 Securityを中心としたゼロトラストの提案構築業務を担当。
本サービスへのお問い合わせ
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。
ホワイトペーパー
最新のイベント・セミナー情報
ピックアップ
