連載
» 2016年04月12日 05時00分 UPDATE

Microsoft Azure最新機能フォローアップ(14):ハイブリッド環境でのセキュリティとコンプライアンスの問題を一掃――Azure Active Directoryの新機能 (1/2)

日本マイクロソフトが15周年を迎えた「Active Directory」を記念してイベントを開催。このイベントに来日した米マイクロソフトのEran Dvir氏が「Azure Active Directory」の最新機能を紹介しました。

[齋藤公二,@IT]
「Microsoft Azure最新機能フォローアップ」のインデックス

連載目次

企業のセキュリティとコンプライアンスを包括的に管理

 2016年3月18日、日本マイクロソフトは15周年を迎えた「Active Directory(AD)」を記念し、「Active Directory & Security Conference 2016」を開催しました。12のセッションでADのIT業界における位置付けやADシステムの設計手法、活用TIPS、トラブルシューティング、運用ノウハウ、今後の方向性など、ADに関するさまざまな話題を議論しました。

 その中から本稿では、米マイクロソフトのEran Dvir氏のセッション「Azure Active Directory Identity and Access Management」から「Microsoft Azure Active Directory」の最新情報をお伝えします。

 Eran Dvir氏は米マイクロソフトのIdentity and Access Management(IAM)製品部門でMicrosoft Azure Active Directory(以下、Azure AD)を担当しています。セッション冒頭でDvir氏は、Azure ADが企業のID/アクセス管理環境で必要とされるようになった背景について、「オンプレミスでは適切に管理できていたユーザーの権限やアクセス権が、クラウドが普及したことでコントロールすることが難しくなってきた」と説明しました。

 「クラウドのメリットは俊敏性や柔軟性、アクセス性の高さ、シームレスなコラボレーションを容易に実現できることです。しかし、業務部門主導でクラウドを導入するケースも増え、『誰がどこにファイルを保存するか』、IT部門がコントロールできていない例も増えています。こうした状況では、セキュリティやコンプライアンスが十分に担保されているとはいえません。ここにクラウド利用時の大きなギャップがあります」(Dvir氏)

 米フォレスター・リサーチの調査によると、61%の従業員が仕事とプライベートを1台のデバイスでこなしているとのこと。さらに、80%以上の従業員が会社で許可されていないSaaS(Software as a Service)を仕事に利用し、70%以上の従業員がネットワーク侵害を受ける脆弱(ぜいじゃく)性や認証情報が盗まれるリスクを抱えているとのことでした。これまで社内でアクセス権限を適切に管理してきたオンプレミスのIT資産と、(クラウドサービスを新たに導入する場合)そうした管理がこれから必要となるクラウドの新しいIT資産との間に大きなギャップが生まれているという状況です。

 「マイクロソフトでは、このギャップを埋めるためにEnterprise Mobility Suite(EMS)を提供しています(図1)。EMSは、IDやアクセス権を管理するMicrosoft Azure Active Directory Premium(Azure AD Premium)、デバイスとアプリケーションを管理するMicrosoft Intune(Intune)、ファイルの暗号化やアクセス許可を管理するMicrosoft Azure Rights Management Premium、振る舞いベースの脅威検知システムであるAdvanced Threat Analytics(ATA)の4つのソリューションで構成されています。このうち、セキュリティやコンプライアンスの包括的なコントロールに欠かせない重要なコンポーネントがAzure AD Premiumになります」(Dvir氏)

図1 図1 ユーザーID管理、デバイス管理、データ保護を実現し、クラウドやモビリティを推進する「Enterprise Mobility Suite」(出典:マイクロソフト)

800万組織、5億5000万ユーザーが利用するAzure AD Premium

ALT 米Microsoft Identity and Access Management(IAM) Engineering Principal Program Manager Eran Dvir氏

 「オンプレミスとクラウドにおけるセキュリティとコンプライアンスを包括的にコントロールするための基盤がAzure AD Premiumです。Azure AD Premiumは既存資産を生かせる点で、これまでの投資を保護できるため、コストを抑えた展開も可能です。Azure AD Premiumが提供する機能は常に改善が施され、変わっていきます。しかし、重要なのは機能ではありません。オンプレミスとクラウドの両方を安全活効率良く管理できることが最も重要なのです」(Dvir氏)

 Azure AD Premiumは既に800万の組織、5億5000万のユーザーに利用されているそうです。1日当たりの認証回数はおよそ13億回、連携するサードパーティー製のアプリケーションは4万2000件を超え、成長率は対2015年比で700%とのことです。Dvir氏は、Azure AD Premiumのメリットを次のように説明しました。

 「1つのIDで数千のアプリケーションやサービスが利用できるため生産性が向上します。もちろん、エンタープライズ環境のアプリ、デバイス、ユーザーをセキュアに保つことができます。そして、オンプレミスとクラウドを包括的で高い拡張性の下で管理することきができます」(Dvir氏)

 その上で、Dvir氏は、生産性の向上、エンタープライズ環境のセキュリティ、オンプレとクラウドの包括管理の点から、幾つかの新機能を紹介しました。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。