すべてのデジタル エクスペリエンスとインタラクションに信頼があれば、世界は何を達成できるでしょうか?
この質問は、ID とアクセスについて異なる考え方をするよう私たちに促しました。今日、私たちは、接続された世界に安全なアクセスを提供する方法について、拡張されたビジョンを発表します。
Microsoft Entraは、Microsoft のすべての ID およびアクセス機能を網羅する新しい製品ファミリです。 Entra ファミリには、Microsoft Azure Active Directory (Azure AD) のほか、Cloud Infrastructure Entitlement Management (CIEM) と分散 ID という 2 つの新しい製品カテゴリが含まれます。 Entra ファミリーの製品は、ID およびアクセス管理、クラウド インフラストラクチャの資格管理、および ID 検証を提供することにより、すべての人に安全なアクセスを提供するのに役立ちます。
ハイパーコネクテッドワールドにおける信頼の必要性
テクノロジーは、驚くべき方法で私たちの生活を変えました。他者との関わり方、働き方、新しいスキルの育成、ブランドとの関わり方、健康管理の仕方が再形成されています。エクスペリエンス、品質、スピード、およびコスト管理を改善しながら、既存のニーズに応えるまったく新しい方法を作成することで、ビジネスのやり方を再定義します。
このすべてのイノベーションの舞台裏では、人、マシン、アプリ、デバイスの間で毎秒何百万もの接続が行われ、データの共有とアクセスが可能になっています。これらの相互作用は、私たちがどのようにテクノロジーや相互に関与するかというエキサイティングな機会を生み出しますが、対処が必要な人やデータに対するますます多くの脆弱性を伴う、拡大し続ける攻撃面も生み出します。
組織がデジタル イニシアチブを進めるにつれて、これらのリスクに対処することがますます重要になり、また困難になっています。侵害されることを恐れずに、イノベーションへの障壁を取り除く必要があります。彼らは、デジタル エクスペリエンスやサービスだけでなく、人々、機械、マイクロサービス、モノの間のあらゆるアクセス ポイントなど、彼らを支えるすべてのデジタル インタラクションに信頼を植え付ける必要があります。
ID とアクセスに対する拡張されたビジョン
世界がよりシンプルだった頃、デジタル アクセスの制御は比較的簡単でした。境界を設定して、適切な人だけを入れるだけでした。
しかし、それはもはや持続可能ではありません。組織は、すべてにゲートを設置することはできません。デジタル資産は成長し、変化し、境界がなくなりつつあります。特に、組織の管理外にあるサードパーティのシステム、プラットフォーム、アプリケーション、およびデバイスが含まれる場合、組織とそのサプライ チェーン全体で発生する可能性のある無制限の数のアクセス シナリオを予測して対処することは事実上不可能です。
ID はディレクトリに関するものだけではなく、アクセスはネットワークに関するものだけではありません。セキュリティの課題は非常に広範になっているため、より幅広いソリューションが必要です。すべての顧客、パートナー、従業員、そしてすべてのマイクロサービス、センサー、ネットワーク、デバイス、データベースへのアクセスを保護する必要があります。
そして、これを行うのは簡単である必要があります。組織は、問題の一部のみを解決し、一部の環境でのみ機能し、ダクト テープと風船ガムを連携させる必要がある、不完全でバラバラなソリューションに対処したくありません。可能な限り詳細にアクセスを決定し、リアルタイムのリスク評価に基づいて自動的に適応する必要があります。そして、オンプレミス、Azure AD、Amazon Web Services、Google Cloud Platform、アプリ、Web サイト、デバイスなど、あらゆる場所でこれを必要としています。
これは、ID とアクセスに対する拡張されたビジョンであり、新しい製品ファミリであるMicrosoft Entraで実現します。
ビデオの説明: セキュリティ、コンプライアンス、ID および管理担当コーポレート バイス プレジデントの Vasu Jakkal と ID 担当 CVP の Joy Chik が、新しい ID およびアクセス製品ファミリ名である Microsoft Entra を発表し、最新の ID およびアクセスの将来について話し合っています。安全。
ビジョンを実現する: 信頼のファブリックとしてのアイデンティティ
このビジョンを実現するには、アイデンティティを進化させる必要があります。私たちの相互接続された世界には、人、組織、アプリ、さらにはスマート デバイスでさえ、自信を持ってリアルタイムのアクセス決定を行うことができる、柔軟で機敏なモデルが必要です。お客様が直面しているすべてのシナリオをサポートするために、機能を構築および拡張する必要があります。
今後は、ID およびアクセス ソリューションを拡張して、現在および将来にわたってデジタル エコシステム全体のトラスト ファブリックとして機能できるようにします。
Microsoft Entra は、あらゆる種類の ID を検証し、あらゆるリソースへのアクセスを保護、管理、および管理します。新しい Microsoft Entra 製品ファミリは次のようになります。
- あらゆるユーザーのあらゆるアプリやリソースへのアクセスを保護します。
- ハイブリッドおよびマルチクラウド環境全体ですべての ID を保護および検証します。
- マルチクラウド環境でアクセス許可を検出して管理します。
- リアルタイムのインテリジェントなアクセス決定により、ユーザー エクスペリエンスを簡素化します。
これは、ID とアクセスのニーズに対応する包括的な製品セットを提供するための重要なステップであり、引き続き Microsoft Entra 製品ファミリを拡張していきます。
「ID は、未来に向けたサイバーセキュリティの基礎の 1 つです。」
—Thomas Mueller-Lynch 氏、 Siemens 、デジタル ID 担当サービス オーナー リード
Microsoft Entra の概要
マイクロソフトのヒーロー ID およびアクセス管理製品である Microsoft Azure ADは、Microsoft Entra ファミリーの一部となり、 条件付きアクセスやパスワードレス認証など、お客様が知っていて気に入っているすべての機能は変更されません。 Azure AD Extern a l Identitiesは、引き続き Microsoft Entra ファミリの顧客とパートナー向けの ID ソリューションです。
さらに、新しいソリューションを追加し、Entra ファミリーの一部としていくつかの製品革新を発表しています。
クラウド間のアクセス リスクを軽減する
マルチクラウドの採用により、パブリック クラウド プラットフォーム全体で ID、権限、およびリソースが大幅に増加しました。ほとんどの ID は過剰にプロビジョニングされており、組織の攻撃対象領域が拡大し、偶発的または悪意のある権限の悪用のリスクが高まっています。クラウド プロバイダー全体の可視性、または一貫したエクスペリエンスを提供するツールがなければ、ID およびセキュリティ チームがアクセス許可を管理し、デジタル資産全体に最小特権の原則を適用することは非常に困難になります。
昨年の CloudKnox Security の買収により、 Microsoft Entra Permissions Managementという CIEM ソリューションを提供する最初の主要なクラウド プロバイダーになりました。マルチクラウド インフラストラクチャ全体のすべての ID (ユーザーとワークロードの両方)、アクション、およびリソースのアクセス許可を包括的に可視化します。 Permissions Management は、使用されていない過剰なアクセス許可を検出、サイズ調整、監視するのに役立ち、Microsoft Azure、Amazon Web Services、および Google Cloud Platform で最小権限の原則を適用することにより、データ侵害のリスクを軽減します。 Microsoft Entra Permissions Management は、この 2022 年 7 月に全世界で一般提供されるスタンドアロンの製品となり、Microsoft Defender for Cloud ダッシュボードにも統合され、Defender for Cloud の保護を CIEM で拡張します。
さらに、Microsoft Entra のワークロード ID 管理のプレビューにより、顧客は、アクセス制御とリスク検出機能の範囲を拡大することで、Azure AD でホストされているアプリまたはサービスの ID を割り当てて保護することができます。
プライバシーを尊重する安全なデジタル インタラクションを実現する
Microsoft では、プライバシーを深く尊重し、保護し、擁護しており、個人のアイデンティティほどプライバシーが重要なものはありません。分散型 ID コミュニティと数年間協力してきた後、分散型 ID 標準に基づくMicrosoft Entra Verified IDという新製品を発表できることを誇りに思います。検証済み ID は、持ち運び可能な自己所有の ID を可能にする業界標準を実装しています。これは、個人と組織のために、オープンで信頼性が高く、相互運用性があり、標準ベースの分散型 ID の未来への私たちのコミットメントを表しています。無数のアプリやサービスに幅広い同意を与えたり、ID データを多数のプロバイダーに広めたりする代わりに、認証済み ID を使用すると、個人や組織は共有する情報、共有する時期、共有する相手を決定し、必要に応じて情報を取り戻すことができます。 .
分散型 ID の潜在的なシナリオは無限にあります。組織の認証情報を 1 秒以内に検証できると、企業間取引や企業対顧客取引をより効率的かつ確実に行うことができます。個人が教育や資格の資格情報をデジタル形式で保存および共有できるようになれば、身元調査の実施はより迅速かつ確実になります。医師と患者の両方が互いの身元を確認し、やり取りが非公開で安全であると信頼できる場合、健康管理のストレスが軽減されます。 Microsoft Entra Verified ID は、2022 年 8 月上旬に一般提供される予定です。
「私たちは、『Microsoft Entra のような世界をリードするテクノロジを採用して、自社のオフィス環境で従業員に検証済み ID を実装するのは素晴らしいことではないでしょうか?』と考えました。業務の効率化に役立つビジネス チャンスを簡単に特定できました。」
—Chris Tate 氏、 Condatisの最高経営責任者
重要な Identity Governance シナリオを自動化する
次に、従業員とパートナーのアイデンティティ ガバナンスに注目しましょう。新しいユーザーとゲスト アカウントをプロビジョニングし、アクセス権を手動で管理することは、IT およびセキュリティ チームにとって大きな課題です。これは、IT と個人の生産性の両方に悪影響を及ぼす可能性があります。新しい従業員は、仕事に必要なアクセスを待っている間、十分な能力を発揮できるようになるまでに時間がかかることがよくあります。ゲスト ユーザーに必要なアクセス権を付与する際の同様の遅れは、スムーズに機能するサプライ チェーンを弱体化させます。その後、人々のアカウントを再プロビジョニングまたは非アクティブ化するための正式なプロセスまたは自動化されたプロセスがなければ、役割を変更したり組織を離れたりしても、アクセス権がそのまま残る可能性があります。
Identity Governanceは、ID ライフサイクル管理によってこれに対処し、ユーザーのオンボーディングとオフボーディングのプロセスを簡素化します。ライフサイクル ワークフローは、ユーザー属性の変更に応じて、アクセス権の割り当てと管理、およびアクセスの監視と追跡を自動化します。 Identity Governance のライフサイクル ワークフローは、この 2022 年 7 月にパブリック プレビューに入ります。
「私たちは長い間、古いテクノロジーに対して非常に反応的だったので、苦労しました。 [Azure AD Identity Governance を使用して] ようやく積極的に対応できるようになり、組織のビジネス側からの複雑な要求に対応できるようになりました。」
— Sally Harrison 氏、職場の近代化コンサルタント、 Mississippi Division of Medicaid
障壁ではなく、可能性を生み出す
Microsoft Entra は、最新の安全なアクセスがどうあるべきかについての私たちのビジョンを体現しています。アイデンティティは、アクセスを制限したり、摩擦を生み出したり、革新を妨げたりする封鎖ではなく、新しい可能性の世界への入り口であるべきです。無謀だからではなく、大胆不敵だから、人々に探求し、協力し、実験してもらいたいのです。
Microsoft Entraの Web サイトにアクセスして、Azure AD、Microsoft Entra Permissions Management、および Microsoft Entra Verified ID が接続された世界に安全なアクセスを提供する方法の詳細を確認してください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments