Category: 入門編
2023.05.23
目次
Microsoft Entraでできること、料金体系も詳しく解説
昨今のクラウドサービスの増加により、マルチクラウド、ハイブリッドクラウドなど異なる環境へアクセスして業務を行う機会が増えています。異なる環境へ安全にアクセスするためには、ID管理やアクセス権の付与などやるべきことが多く、セキュリティ管理者の負担も増加しています。
セキュリティ対策の負担を軽減できるソリューションとして注目されているのが「 Microsoft Entra 」です。Microsoft Entra では、ID管理やアクセス管理など、企業のセキュリティ強化を実現できるソリューションを多く搭載しています。本記事では、Microsoft Entraで利用できるソリューションやメリットについて詳しく解説します。
1. Microsoft Entraとは
Microsoft Entra とは、マイクロソフトが提供しているアクセス管理や ID 管理などのソリューションを網羅している製品グループのことです。主にプライバシーの保護や ID ガバナンスの強化を目的としています。
昨今のクラウドサービスの普及や働き方改革などの影響もあり、テレワークや外出先での業務など新しい形の働き方が増えました。そのため、クラウド環境やハイブリッド環境などの異なる環境に対し、安全かつスムーズにアクセスできるソリューションが求められています。
Microsoft Entra に搭載されているソリューションを利用すれば、従業員がアプリケーションやデバイス、ワークロードなどで利用する ID の一括管理が可能になり、様々な環境に対しても安全にアクセスできるようになります。
Microsoft Entraで利用できるソリューション
Microsoft Entra で利用できるソリューションは、下記の5つです。
Azure Active Directory
Azure Active Directory とは、クラウドベースの ID およびアクセス管理を実施できるサービスです。Azure Active Directory によってクラウドサービスのアカウントを一括管理できるようになり、安全なユーザー認証を実現できます。
さらに、Microsoft 365 や Azure portal など、従業員が様々な SaaS アプリケーションなどの外部リソースに安全にアクセスできるようになる点も特徴です。
Azure Active Directory は、クラウドサービスとなっているため、企業は独自でシステムを構築する必要がなく、簡単にセキュリティレベルが高い認証基盤を構築できます。
図版出典:Microsoft 公式サイト
Permissions Management
Permissions Management では、 ID 管理やアクセス許可などを実施できます。従業員の ID がどのリソースにアクセスしているかを可視化でき、 Microsoft Azure だけではなく、 AWS や GCP などでも利用できるのが特徴です。
Permissions Management を利用することで、従業員それぞれのID に適切なアクセス権限が付与されているかを確認でき、組織全体のセキュリティレベルを高めることが可能です。
さらに、異常を検出し、アクセス許可の誤用や悪用によるデータ侵害などを防止できるメリットもあります。
図版出典:Microsoft 公式サイト
Verified ID
Verified ID とは、分散型 ID ソリューションのことです。Verified ID ではブロックチェーンの技術を利用してデジタル証明書を発行したり、検証したりすることができます。Verified ID を利用することで、従業員の在籍状態の確認や資格情報の一時停止や無効化などが可能になります。
Microsoft Entra ワークロード ID
Microsoft Entra ワークロード ID とは、アプリやサービスなどのデジタルワークロードのID 管理や保護ができるソリューションです。条件付きアクセスを使用し、ワークロードIDごとにセキュリティ ポリシーを作成できます。
Microsoft Entra ワークロード IDはクラウドベースのAIを使用しており、セキュリティリスクがあるワークロード IDの検出・対応をスピーディーに行える点が特徴です。さらに、新規や未使用のワークロード ID を特定したり、確認したりすることもできます。
Microsoft Entra ID ガバナンス
Microsoft Entra ID ガバナンスとは、クラウド・オンプレミスのアプリケーションやサービス、従業員のアクセスなどを自動化できるソリューションです。
例えば、従業員が退職したときや新しい従業員が入ったとき、従業員の役割が変更されたときなど、様々な状況に応じて、アクセスの割り当てやレビュー、失効などの操作を自動化できます。
Microsoft Entra ID ガバナンスを利用すれば、セキュリティ運用をシンプルにでき、コンプライアンスの強化を実現できるでしょう。
2. Microsoft Entraを利用するメリット
Microsoft Entra を利用することで企業は様々なメリットを得られます。代表的なメリットは以下の 3 点です。
- クラウド間でのアクセスリスクを軽減できる
- 信頼性が高い取引が可能になる
- ガバナンスを強化できる
それぞれのメリットについて詳しく解説します。
クラウド間でのアクセスリスクを軽減できる
昨今のマルチクラウドを採用する企業が増加している背景もあり、プラットフォーム全体での ID 管理や権限管理の負担が高まっています。
Microsoft Entra を利用すれば、様々な種類のアプリケーションやサービスなどに対し、 IDの割り当てが可能になり、未使用や過剰なアクセス権限などの検出も容易に行えるメリットがあります。
さらに、 Azure やAWS、 GCP などクラウド間でのアクセスも制限でき、データ漏えいのリスクも軽減できるでしょう。
信頼性が高い取引が可能になる
Microsoft Entra の Verified ID を利用すれば、組織の認証情報をスピーディーに証明でき、企業間取引や企業対顧客の取引をより効率的に実施できるようになります。
個人の学歴や認定資格情報などデジタル化して保存することによって、身元調査もより迅速に行えるようになり、企業・従業員の信頼性も高まるでしょう。
ガバナンスを強化できる
Microsoft Entra の Microsoft Entra ID ガバナンスを利用することで、クラウド・オンプレミスのアプリケーションやサービス、従業員のアクセスなどを自動で効率的に管理できるようになります。
セキュリティ運用をよりシンプルに行えるようになり、ガバナンス強化に繋げられる点がメリットです。さらに、セキュリティ管理者の負担も大きく軽減できるでしょう。
3. Microsoft Entraの料金体系
この章では、 Microsoft Entra の料金体系について解説します。Microsoft Entra ではソリューションごとに料金が設定されています。
Microsoft Entra の代表的な機能である Azure Active Directory の場合、「 Azure Active Directory Free 」と「 Office 365 」のプランであれば無料で利用できます。「 Azure Active Directory Premium P1 」は 1 ユーザー 750 円(税抜)で、「 Azure Active Directory Premium P2 」は 1 ユーザー 1,130 円(税抜)で利用できます。
Permissions Management の場合、 1 リソース 1,300 円(税抜)で利用でき、 90 日間の無料試用版が提供されています。
Verified ID は無料での利用が可能です。Verified ID を利用するためには、 Microsoft Entra 管理センターで確認済み ID を有効にする必要があります。
ワークロード IDと Microsoft Entra ID ガバナンスは、現在プレビューとなっており、無料で試すことが可能です。
4.まとめ
今回は、Microsoft Entra の概要や利用するメリットについて詳しく解説しました。Microsoft Entra とは、プライバシーの保護や ID ガバナンスの強化を目的とした製品グループであり、下記の 5 つのソリューションを利用できます。
- Azure Active Directory
- Permissions Management
- Verified ID
- Microsoft Entra ワークロード ID
- Microsoft Entra ID ガバナンス
これらのソリューションを利用すれば、従業員がアプリケーションやデバイス、ワークロードなどで利用する ID の一括管理が可能になり、異なる環境に対しても安全にアクセスできるようになります。さらに、セキュリティ運用をよりシンプルに行えるようになり、ガバナンスの強化や、セキュリティ管理者の負担軽減も実現できるでしょう。
Microsoft Entra の料金は、ソリューションごとに設定されています。企業のセキュリティを強化するためにも、Microsoft Entra の導入を検討してみてください。
Azure の導入を相談したい
資料ダウンロード
課題解決に役立つ詳しいサービス資料はこちら
-
-
Azure導入支援・構築・運用サービス総合カタログ
Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。
-
Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。
Tag: Microsoft Entra
よく読まれる記事
- 1 Microsoft Entra IDとは? オンプレAD、Azure ADとの違いや機能、エディション、移行方法をわかりやすく解説2024.04.05
- 2 Microsoft Purviewとは?概要や主な機能、導入するメリットを解説2023.09.11
- 3 Azure Bastionとは?踏み台による仮想マシンへのセキュアな接続方法について解説2022.05.12
- 4 Azureネットワークセキュリティグループ(NSG)とは?特徴や設定時の注意点を解説2021.04.28
- 5 VDIに必要なWindows VDAライセンスとは?費用感、ライセンスの考え方について解説します!2022.08.10
Category
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。