このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
Microsoft Entra Internet Access を検証してみた
ゼロトラストブログ vol. 10

Microsoft Entra Internet Access を検証してみた

2024 4/15
2023年7月、新たにMicrosoft Entra製品群にSSE (注1) ソリューションであるMicrosoft Entra Global Secure Accessの追加が発表されました。2024年2月時点で一部パブリックプレビューとして公開され、機能の検証が可能になっています。ネットワークアクセスカテゴリの新製品ということで将来的に導入を検討している企業のセキュリティ担当の方も多いのではないでしょうか。Microsoft Entra Global Secure AccessはMicrosoft Entra Internet Access (注2) とMicrosoft Entra Private Access (注3) の二つの製品から構成されており、今回はその一つMicrosoft Entra Internet Accessの動作をゼロトラスト推進部の鞍川が検証を通して紹介いたします。

注1) Security Service Edge:複数のセキュリティ機能を統合したクラウドサービス
注2) Microsoft Entra Internet Access:クラウドプロキシ (Secure Web Gateway)
注3) Microsoft Entra Private Access:セキュアリモートアクセス (Zero Trust Network Access)


Microsoft Entra Internet Accessとは

今回検証するMicrosoft Entra Internet Accessは、すべてのインターネット、SaaSアプリケーションおよびMicrosoft 365アプリケーションへのアクセス保護し、IDを中心としたSecure Web Gateway (SWG : インターネットアクセス安全に行うためのクラウドプロキシ) で、インターネット上にある潜在的脅威からユーザー保護します。機能としてはWebフィルタリング、Microsoft 365のテナント制限などが含まれます。Webフィルタリングインターネットトラフィックに対する件付アクセス適用可能になり、より強固セキュリティ基盤構築できるようになったことが魅力です。

次の項で検証にあたって必要準備事項をご説明します。

  •  ※ 2024年2月時点ではプレビュー中の段階であり、随時機能拡張更新がされていくため、実際機能記載と異なる可能性もございますがご了承ください。
  • ※ 検証時画像イメージであり、製品アップデートにより表示される画面実際のものとは異なる場合もございますのでご了承ください。

準備

今回はMicrosoft Entra Internet Accessの機能の中でブロック動作などが分かりやすいWebフィルタリング機能について検証します。検証にあたり、必要となる設定本章説明していきます。

設定は5段階あり、以下順番で行います。

Global Secure Accessクライアントのインストール、トラフィック転送の有効化、Webコンテンツフィルターポリシーの作成、セキュリティプロファイルの作成、ユニバーサル条件付きアクセスポリシーの作成

上記を踏まえ、検証に入ります。

検証

設定したWebフィルタリングが正しく動作するかWebサイトアクセスし、検証していきます。

Block設定にしたゲームカテゴリ相当するサイトアクセスすると以下画面遷移し、Blockされていることが確認できます。

操作画面イメージ「ゲーム関連サイトへのアクセスがBlockされる」

※ 画像はイメージです。

続いてFQDNでBlock設定したサイトアクセスすると、こちらも以下画面遷移し、Blockされていることが確認できます。

操作画面イメージ「https://example.com へのアクセスがBlockされる」

※ 画像はイメージです。

ログでもBlockした通信確認することができます。

操作画面イメージ「Blockされた通信を確認可能」

※ 画像はイメージです。

最後に

本記事では、Microsoft Entra Internet AccessのWebフィルタリング動作様子を、検証を通して紹介しました。MicrosoftならではのID中心アクセス制御とMicrosoft Entraとの連携魅力的で、企業セキュリティ対策において、より強固セキュリティ基盤構築するうえで重要役割を果たすことが期待されます。Webフィルタリング機能はWebカテゴリやFQDNの設定が分かり易く、カスタマイズ柔軟にできることから有用ソリューションであると感じました。

しかし、Block画面表示簡易的なことや、Webカテゴリゲーム指定してもBlockされないゲームサイトがあり、フィルタリング精度にはまだまだ改善余地があると考えます。またIDPS (侵入検知防御システム) やTLSインスペクションなどの機能リリース予定されていますが、UIや他機能拡充にも期待します。

引き続きMicrosoftや他のセキュリティプロバイダー技術進化注目し、本ブログにて紹介していきたいと考えています。

 

プロフィール画像

執筆者プロフィール

鞍川 凌也 (くらかわ りょうや)
約2年間、SIerのSOC (セキュリティオペレーションセンター) に所属し、主にインシデントレスポンスをセキュリティアナリストとして担当。SOCの立ち上げからネットワーク監視、脅威分析、マルウェア解析などを経験し、2023年7月にKDDIに入社。現在はMicrosoft 365 Securityを中心としたゼロトラストの提案構築業務を担当。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

最新のイベント・セミナー情報



ピックアップ