次の方法で共有


Global Secure Access とは

人の働き方が変わりました。 従来のオフィスで働く代わりに、現在、人々はほぼどこでも働いています。 アプリケーションとデータがクラウドに移行すると、最新の労働力に対する ID 対応のクラウド配信ネットワーク境界が必要になります。 この新しいネットワーク セキュリティ カテゴリは、Security Service Edge (SSE) と呼ばれます。

Microsoft Entra Internet Access と Microsoft Entra Private Access は、Microsoft のセキュリティ サービス エッジ (SSE) ソリューションで構成されます。 グローバル セキュア アクセスは、Microsoft Entra Internet Access と Microsoft Entra Private Access の両方で使用される統一用語です。 Global Secure Access は、Microsoft Entra 管理センター内の統合された場所です。 Global Secure Access は最小限の特権を使用し、明示的に検証し、侵害を想定するためにゼロ トラストのコア原則に基づいて構築されています。

サービス経由で ID とリモート ネットワークを Microsoft、プライベート、パブリックの各リソースに接続する方法を示すグローバル セキュア アクセス ソリューションの図。

Microsoft のセキュリティ サービス エッジ (SSE) ソリューション

Microsoft Entra Internet Access と Microsoft Entra Private Access は、Microsoft Defender for Cloud Apps と組み合わされ、SaaS セキュリティに重点を置いた Cloud Access Security Broker (CASB) であり、ネットワーク、ID、エンドポイントのアクセス制御を集約するソリューションとして一意に構築されているため、どこからでも任意のアプリまたはリソースへのアクセスをセキュリティで保護できます。 これらのセキュリティで保護されたグローバル アクセス製品が追加された Microsoft Entra ID は、アクセス ポリシー管理を簡素化し、従業員、ビジネス パートナー、デジタル ワークロードのアクセス権のオーケストレーションを可能にします。 アクセス許可またはリスク レベルが変更された場合は、ユーザー アクセスをリアルタイムで継続的に監視および調整できます。

セキュリティで保護されたグローバル アクセス機能を使用すると、統合ポータルを使用してアクセス制御機能のロールアウトと管理を効率化できます。 これらの機能は、140 以上の地域と 190 以上のネットワーク エッジの場所にまたがる Microsoft のワイド エリア ネットワークから提供されます。 このプライベート ネットワークは、世界最大のネットワークの 1 つであり、組織がユーザーとデバイスをパブリックとプライベートのリソースにシームレスかつ安全に最適に接続できるようにします。 現在のプレゼンス ポイントの一覧については、セキュリティで保護されたグローバル プレゼンス ポイントの記事を参照してください。

Microsoft Entra Internet Access

Microsoft Entra Internet Access は、インターネット上の脅威、悪意のあるネットワーク トラフィック、ID 中心のセキュリティで保護された Web ゲートウェイ (SWG) を使用して安全でないコンテンツまたは非準拠コンテンツから組織を保護しながら、すべてのインターネットおよび SaaS アプリとリソースへのアクセスをセキュリティで保護します。

主要な機能

  • デスクトップ クライアントまたはブランチの場所などのリモート ネットワークから、ユーザー対応のインターネット トラフィック転送プロファイルを使用してネットワーク トラフィックを取得します。
  • インターネット トラフィックの詳細なネットワーク トラフィック ログ (適用されたポリシーの詳細を含む)。 ユーザー、デバイス、エンドポイント間のリレーションシップ マップ、テナント間アクセス、使用中の上位のネットワーク宛先などのダッシュボード。
  • 条件付きアクセスとの統合を通じてネットワーク セキュリティ ポリシーを適用しながら、高度なコンテキスト認識 (ユーザー、デバイス、場所、リスク、コンプライアンス ポリシー) を活用します。 Microsoft のクラウド配信型の ID 対応 SWG ソリューションを使用しながら、パブリック インターネットへのユーザー アクセスを保護します。
  • Web コンテンツ フィルタリングを有効にして、Web コンテンツ カテゴリや FQDN ドメイン名に基づいてインターネットの宛先へのアクセスを規制できます。
  • 条件付きアクセス セッション制御との統合を通じて、Microsoft Entra ID とフェデレーションされていない場合でも、すべてのインターネット宛先にユニバーサル条件付きアクセス ポリシーを適用します。

Microsoft サービス用 Microsoft Entra Internet Access

Microsoft Entra Internet Access for Microsoft サービスは、サポートされている Microsoft サービスに直接接続することで Microsoft Entra ID 機能を強化し、セキュリティ、パフォーマンス、回復性を向上させます。

主な機能

  • 事前に設定された Microsoft トラフィック転送プロファイルを使用して、デスクトップ クライアントから、またはブランチの場所などのリモート ネットワークから、Microsoft サービスに直接接続します。
  • Microsoft Entra ID 条件付きアクセスを使用して、Microsoft Entra ID が統合されたアプリケーションに対してコンプライアントネットワークチェックを要求し、条件付きアクセス ポリシーの構成を簡略化します。
  • ユニバーサル テナント制限を適用して、許可されていない外部テナントまたは個人アカウントへのデータ流出のリスクを軽減します。
  • Microsoft Entra ID サインイン ログのソース IP 復元を使用して、脅威検出の精度を高めます。
  • Microsoft トラフィックの詳細なネットワーク トラフィック ログ (適用されたポリシーの詳細を含む)。 ユーザー、デバイス、エンドポイント間のリレーションシップ マップ、テナント間アクセス、使用中の上位のネットワーク宛先などのダッシュボード。

Microsoft Entra Private Access

Microsoft Entra Private Access は、オフィス内でもリモートでも、非公開の企業リソースへのセキュリティで保護されたアクセスをユーザーに提供します。 Microsoft Entra Private Access は、Microsoft Entra アプリ プロキシの機能に基づいて構築され、すべてのプライベート リソース、ポート、プロトコルにアクセスを拡大します。

リモート ユーザーは、VPN を必要とせずに、任意のデバイスとネットワークからハイブリッドおよびマルチクラウド環境、プライベート ネットワーク、データ センターにまたがってプライベート アプリに接続します。 このサービスは、VPN よりも詳細なセキュリティを実現するために、条件付きアクセス ポリシーに基づくアプリごとのアダプティブ アクセスを提供します。

主要な機能

  • レガシ VPN を必要とせずに、一連の IP アドレスや完全修飾ドメイン名 (FQDN) へのゼロ トラスト ベースのアクセス。 この機能はクイック アクセスと呼ばれます。
  • 伝送制御プロトコル (TCP) およびユーザー データグラム プロトコル (UDP) アプリケーションのアプリごとのアクセス。
  • 条件付きアクセスの密接な統合を使用して、レガシ アプリ認証を最新化します。
  • デスクトップ クライアントからネットワーク トラフィックを取得し、既存の Microsoft 以外の SSE ソリューションと並行してデプロイすることで、シームレスなエンド ユーザー エクスペリエンスを提供します。

ライセンスの概要

Microsoft Entra Internet Access、Microsoft サービス用 Microsoft Entra Internet Access、Microsoft Entra Private Access が一般公開されました。

  • Microsoft Entra Internet Access の機能は、Microsoft Entra Suite のライセンスとスタンドアロンに含まれています。 Microsoft Entra Internet Access は、すべてのインターネットおよび SaaS アプリケーションへのアクセスをセキュリティで保護するのに役立ちます。
  • Microsoft Entra Private Access の機能は、Microsoft Entra Suite のライセンスとスタンドアロンに含まれています。 Microsoft Entra Private Access は、ゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを使用してネットワーク セキュリティを昇格させます。
  • Microsoft Entra Internet Access for Microsoft サービス機能は、Microsoft Entra ID P1 または Microsoft Entra ID P2 ライセンスに含まれています。 Microsoft Entra Internet Access for Microsoft サービスは、サポートされている Microsoft サービスに直接接続することで Microsoft Entra ID 機能を強化し、セキュリティ、パフォーマンス、回復性を向上させます。

Microsoft Entra Private Access および Microsoft Entra Internet Access を使うための前提条件は、Microsoft Entra ID P1 または Microsoft Entra ID P2 です。

ライセンス コストと Microsoft Entra スイートの詳細については、「Microsoft Entra のプランと価格」を参照してください。 個々のライセンスの購入の詳細については、[ライセンス] ページの [Microsoft Entra Suite スタンドアロン製品] タブを参照してください。

重要

Microsoft Entra Private Access と Microsoft Entra Internet Access のライセンス適用は、2024 年 10 月 1 日にロールアウトを開始します。 これは、2024 年 7 月 1 日の一般提供で始まった 90 日間の試用期間の後になります。

リモート ネットワーク ライセンス

リモート ネットワーク (ブランチ接続) 機能は、Microsoft トラフィック用の Microsoft Entra ID P1 ライセンスと、インターネット トラフィック用の Microsoft Entra Internet Access ライセンス (近日公開予定) の両方に含まれています。 リモート ネットワーク接続を有効にするには、Microsoft Entra ID P1 と Microsoft Entra Internet Access から合計 50 以上のライセンスが必要です。 割り当てられる帯域幅の詳細については、「リモート ネットワーク接続について」を参照してください。 リモート ネットワークの詳細については、「グローバル セキュア アクセスを使用してリモート ネットワークを作成する方法」を参照してください。

次のステップ