進行中のパンデミックから大改革、経済の不確実性まで、変化だけが唯一の不変のように感じられます。
この経済では、多くの組織が効率性を求めています。
これは、セキュリティ チームだけでなく、他のすべての人にもプレッシャーをかけています。
多くの人にとって、これはサイバー攻撃がエスカレートし続けているにもかかわらず、作業するリソースが少なくなることを意味します
より少ないリソースでより多くのことを行う方法を見つけましょう
社会通念とは反対に、より少ない労力でより多くのことを行うことは、考え方を変えれば、苦労を意味する必要はありません。
課題は、より多くのリソースを適用することなく、攻勢に出て組織のパフォーマンスを向上させる機会になる可能性があります。
先週の Microsoft Ignite では、より少ないリソースでより多くのことを行えるようにするための最新のイノベーションを共有しました。
ID では、完全な ID ガバナンス ソリューション、証明書ベースの認証 (CBA)、ワークロード ID という 3 つの新機能を導入しました。
これらはすべて、2022 年初頭にリリースされた新しい ID およびアクセス製品ファミリであるMicrosoft Entraの一部です。最新のイノベーションにより、Microsoft Entra 製品ファミリには以下が含まれます。
- Microsoft Azure Active Directoryは、Microsoft Entra (Azure AD) の一部であり、主力のクラウド ID 製品です。
- Microsoft Entra Permissions Management 、クラウド インフラストラクチャ エンタイトルメント管理製品。
- Microsoft Entra Verified ID 、分散型 ID 製品。
- Microsoft Entra Identity Governance 、完全な Identity Governance 製品。
- Microsoft Entra Workload Identitiesは、人間以外の ID に高度なセキュリティとガバナンスをもたらすマイクロソフトの製品です。
また、Microsoft Entra ソリューションを使用して、セキュリティを強化し、効率を改善し、全体的なコストを削減するために役立つ 3 つの戦略についても調べました。
- ポイント ソリューションとベンダーを統合して、不要なものを排除します。
- すでに所有しているものを最大限に活用して、投資収益率 (ROI) を最大化します。
- 最新のセキュリティ イノベーションを採用して、進化する脅威から保護します。
ポイント ソリューションとベンダーインテグレーション
インテグレーションには、使用しているツールとそれらから得られる価値を評価する必要があります。
まず、いくつかの基本的な質問を自問することから始めます。現在のツールはインフラストラクチャ全体を保護していますか?
環境内の冗長なツールを廃止できますか?
従来の ID ガバナンス ポイント ソリューションは複雑なクラウドやハイブリッド環境に対応できず、アクセス管理ツールとの統合が必要であるというお客様からの声をよく耳にします。
最新の環境とハイブリッド ワークのニーズを満たす ID ガバナンス ソリューションが不可欠であることはわかっています。
Ignite では、完全な ID ガバナンス ソリューションであるMicrosoft Entra Identity Governanceが現在プレビュー段階にあることを発表しました。
このクラウド提供サービスには、Azure AD で既に利用可能だった機能に加えて、ID の管理とガバナンスを簡素化するより高度なツールが含まれています。
Microsoft Entra Identity Governance の新機能は次のとおりです。
- プレビューに入っているライフサイクル ワークフロー。この機能を使用して、ワークフローをカスタマイズし、新しい従業員のオンボーディングや従業員が退職したときのクリーンアップなどの反復タスクを自動化できます。
- 権限管理機能の一部として一般提供されている職務の分離。この機能により、チェックやその他の制御が自動化され、ID が過度にアクセスされないようにします。たとえば、トランザクションに複数の人が関与する必要があると、詐欺のリスクが軽減されます。
- オンプレミスへの接続。 Microsoft Entra Identity Governance は、オンプレミス アプリケーションへのプロビジョニングもサポートしています。既存のコネクタ構成を再利用することで、Microsoft Identity Manager から簡単に移行できます。
すでに所有しているものを最大限に活用する
コストを削減して効率を高めるためのもう 1 つの重要な戦略は、既に所有しているソリューションからより多くの価値を引き出すことです。
これは、特にプロセスで従来のオンプレミスのフットプリントを削減する場合に、迅速に成果を上げるための簡単な方法です。
世界中の何十万もの組織が既に Azure AD を所有しています。しかし、お客様がその可能性を十分に認識しておらず、不要なオンプレミスの ID インフラストラクチャを維持していることがよくあります。
Microsoft Entra で証明書ベースの認証 (CBA) が一般提供されるという先週の発表により、引き続き Azure AD の機能を拡張します。 CBA を Microsoft Entra に追加することで、認証をクラウドに移行したいと考えているユーザーにとって最後の主要な障害が取り除かれます。
CBA に加えて、フィッシング耐性のある多要素認証 (MFA) を実現するのに役立ついくつかの機能を発表しました。
今後の条件付きアクセス認証強度プレビューでは、フィッシング耐性のある MFA の使用を要求できるようになります。
たとえば、ポリシーでフィッシング耐性のある MFA を要求したり、非常に機密性の高いアプリやデータにアクセスするために、FIPS FIDO2 セキュリティ キーを使用した追加の認証を要求したりできます。
これは、企業間 (B2B) ゲストを含むすべてのユーザー アカウント、すべてのテナント、およびすべての Microsoft クラウドで機能します。
今後の認証方法ポリシーの強化により、テキスト メッセージなどのフィッシング可能な方法を自分のペースでオフにすることができます。
これらの新しいフィッシング耐性 MFA 機能は、すべての顧客にとって重要ですが、サイバーセキュリティに関するホワイトハウスの大統領令に準拠するためにフィッシング耐性 MFA を展開する必要がある米国連邦政府機関など、規制された業界の顧客にとっては特に重要です。
Azure Go v ernmentのこれらおよびその他の最近リリースされた機能の詳細については、こちらを参照ください。
また、ID インフラストラクチャを最新化し、すべてのアプリケーション認証を Active Directory フェデレーション サーバー (AD FS) から Microsoft Entra の Azure AD に移動することで、ソリューションを最大限に活用することもできます。
これにより、シングル サインオン、条件付きアクセス、ID 保護など、Microsoft Entra のすべての利点がユーザーに提供されます。
AD FS からの移行はスイッチを切り替えるほど簡単ではないことはわかっていますが、AD FS は主要な攻撃ベクトルになっているため、最新化するのは今でしょう
AD FS からの移行を簡素化するために、セルフサービスおよびパートナー主導の評価および計画ツールの堅牢なセットを提供しました。
この 1 年間で、AD FS でできることはすべて Azure AD でもできるようにするために、20 を超える機能も追加しました。
最新のセキュリティ イノベーションを採用
ID ソリューションを統合し、ツールを最大限に活用することで、近い将来、より少ないリソースでより多くのことを実現できるようになります。
しかし、サイバー攻撃は常に進化しています。ベンジャミン・フランクリンの格言にあるように、「1 オンスの予防は 1 ポンドの治療に値する」。セキュリティの分野では、進化する攻撃ベクトルの先を行くシステムに投資することを意味します。
進化している領域の 1 つは、ワークロード ID です。 ID システムは人間の ID を管理するように設計されていますが、ワークロードも認証および承認する必要があります。
クラウド リソースにアクセスし、他のワークロードと通信するには、セキュリティで保護および管理する必要がある ID が必要です。
今年 CyberArk が実施した調査では、ワークロードの 68% が機密データや資産にアクセスできることがわかりました。
これは大きな問題です。
過去 3 年間で、Microsoft Entra のワークロード ID の数は 3 倍以上になりました。
現在、人間以外のアイデンティティの数は人間のアイデンティティの5 対 1 を上回っており、5 年以内に20 対 1を上回ることになります。
Ignite では、 Microsoft Entra Workload Identitiesが 2022 年 11 月に一般提供されることを発表しました。
このソリューションは、条件付きアクセスや ID 保護などの高度な機能を人間以外の ID に拡張することで、ワークロードを保護するのに役立ちます。
Microsoft Entra ファミリに新たに追加されたこの機能は、同じ使い慣れたシステム、ユーザー インターフェイス (UI)、およびフレームワークを使用して、アクセスを制御し、リスクを検出し、動作パターンが予測しにくいワークロードのアクセス ライフサイクルを簡素化するのに役立ちます。
ゼロ トラストの原則をワークロードに適用することで、防御を強化できるようになりました。
より少ないリソースでより多くのことを実行できるように
より少ないリソースでより多くのことを行うのは難しいことですが、それが私たちの新しい常識になっています。
私たちの共同の旅のあらゆる段階で、組織を保護するために必要なツールとリソースを提供することをお約束します。それまでの間、効率を改善しながら防御を強化するために、このブログで説明されている戦略を検討することをお勧めします。
挑戦の多いこの厳しい環境でも、素晴らしい結果を達成できると確信しています。また、Microsoft Entra のイノベーションが、すべての人があらゆるものに安全にアクセスできるようになることを願っています。
最近の発表の詳細については、Ignite セッションをご覧ください。
もっと詳しく知るために
Microsoft Entraの詳細については、こちらをご覧ください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments