※ 画像はイメージです。
通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
注1) Security Service Edge:複数のセキュリティ機能を統合したクラウドサービス
注2) Microsoft Entra Internet Access:クラウドプロキシ (Secure Web Gateway)
注3) Microsoft Entra Private Access:セキュアリモートアクセス (Zero Trust Network Access)
今回検証するMicrosoft Entra Internet Accessは、すべてのインターネット、SaaSアプリケーションおよびMicrosoft 365アプリケーションへのアクセスを保護し、IDを中心としたSecure Web Gateway (SWG : インターネットアクセスを安全に行うためのクラウドプロキシ) で、インターネット上にある潜在的な脅威からユーザーを保護します。機能としてはWebフィルタリング、Microsoft 365のテナント制限などが含まれます。Webフィルタリングやインターネットトラフィックに対する件付きアクセスの適用が可能になり、より強固なセキュリティ基盤を構築できるようになったことが魅力です。
次の項で検証にあたって必要な準備事項をご説明します。
今回はMicrosoft Entra Internet Accessの機能の中でブロック動作などが分かりやすいWebフィルタリング機能について検証します。検証にあたり、必要となる設定を本章で説明していきます。
設定は5段階あり、以下の順番で行います。
上記を踏まえ、検証に入ります。
設定したWebフィルタリングが正しく動作するかWebサイトにアクセスし、検証していきます。
Block設定にしたゲームカテゴリに相当するサイトにアクセスすると以下の画面に遷移し、Blockされていることが確認できます。
続いてFQDNでBlock設定したサイトにアクセスすると、こちらも以下の画面に遷移し、Blockされていることが確認できます。
ログでもBlockした通信を確認することができます。
本記事では、Microsoft Entra Internet AccessのWebフィルタリング動作の様子を、検証を通して紹介しました。MicrosoftならではのID中心のアクセス制御とMicrosoft Entraとの連携は魅力的で、企業のセキュリティ対策において、より強固なセキュリティ基盤を構築するうえで重要な役割を果たすことが期待されます。Webフィルタリング機能はWebカテゴリやFQDNの設定が分かり易く、カスタマイズも柔軟にできることから有用なソリューションであると感じました。
しかし、Block画面の表示が簡易的なことや、Webカテゴリでゲームを指定してもBlockされないゲームサイトがあり、フィルタリングの精度にはまだまだ改善の余地があると考えます。またIDPS (侵入検知防御システム) やTLSインスペクションなどの機能のリリースも予定されていますが、UIや他機能の拡充にも期待します。
引き続きMicrosoftや他のセキュリティプロバイダーの技術の進化に注目し、本ブログにて紹介していきたいと考えています。
執筆者プロフィール
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。