人の働き方が変わりました。 従来のオフィスで働く代わりに、現在、人々はほぼどこでも働いています。 アプリケーションとデータがクラウドに移行するにつれて、現代の従業員には、ID に対応したクラウド配信ネットワーク境界が必要になります。 この新しいネットワーク セキュリティ カテゴリは、Security Service Edge (SSE) と呼ばれます。
Microsoft Entra Internet Access と Microsoft Entra Private Access は、Microsoft のセキュリティ サービス エッジ (SSE) ソリューションで構成されます。 グローバル セキュア アクセスは、Microsoft Entra Internet Access と Microsoft Entra Private Access の両方で使用される統一用語です。 Global Secure Access は、Microsoft Entra 管理センター内の統合された場所です。 Global Secure Access は最小限の特権を使用し、明示的に検証し、侵害を想定するためにゼロ トラストのコア原則に基づいて構築されています。
Microsoft のセキュリティ サービス エッジ (SSE) ソリューション
Microsoft Entra Internet Access と Microsoft Entra Private Access は、Microsoft Defender for Cloud Apps と組み合わされ、SaaS セキュリティに重点を置いた Cloud Access Security Broker (CASB) であり、ネットワーク、ID、エンドポイントのアクセス制御を集約するソリューションとして一意に構築されているため、どこからでも任意のアプリまたはリソースへのアクセスをセキュリティで保護できます。 これらのセキュリティで保護されたグローバル アクセス製品が追加された Microsoft Entra ID は、アクセス ポリシー管理を簡素化し、従業員、ビジネス パートナー、デジタル ワークロードのアクセス権のオーケストレーションを可能にします。 アクセス許可またはリスク レベルが変更された場合は、ユーザー アクセスをリアルタイムで継続的に監視および調整できます。
セキュリティで保護されたグローバル アクセス機能を使用すると、統合ポータルを使用してアクセス制御機能のロールアウトと管理を効率化できます。 これらの機能は、140 以上の地域と 190 以上のネットワーク エッジの場所にまたがる Microsoft のワイド エリア ネットワークから提供されます。 このプライベート ネットワークは、世界最大のネットワークの 1 つであり、組織がユーザーとデバイスをパブリックとプライベートのリソースにシームレスかつ安全に最適に接続できるようにします。 現在のプレゼンス ポイントの一覧については、プレゼンスの グローバル セキュリティで保護されたアクセス ポイントに関する記事を参照してください。
Microsoft Entra インターネットアクセス
Microsoft Entra Internet Access は、ID ベースの Secure Web Gateway (SWG) を使用してインターネットと SaaS アプリへのアクセスを保護し、脅威、安全でないコンテンツ、悪意のあるトラフィックをブロックします。
主要な機能
- デスクトップ クライアントまたはブランチの場所などのリモート ネットワークから、ユーザー対応のインターネット トラフィック転送プロファイルを使用してネットワーク トラフィックを取得します。
- インターネット トラフィックの詳細なネットワーク トラフィック ログ (適用されたポリシーの詳細を含む)。 ユーザー、デバイス、エンドポイント間のリレーションシップ マップ、テナント間アクセス、使用中の上位のネットワーク宛先などのダッシュボード。
- 条件付きアクセスとの統合を通じてネットワーク セキュリティ ポリシーを適用しながら、高度なコンテキスト認識 (ユーザー、デバイス、場所、リスク、コンプライアンス ポリシー) を使用します。 Microsoft のクラウド配信型の ID 対応 SWG ソリューションを使用しながら、パブリック インターネットへのユーザー アクセスを保護します。
- Web コンテンツ フィルタリングを有効にして、Web コンテンツ カテゴリや FQDN ドメイン名に基づいてインターネットの宛先へのアクセスを規制できます。
- 条件付きアクセス セッション制御との統合を通じて、Microsoft Entra ID とフェデレーションされていない場合でも、すべてのインターネット宛先にユニバーサル条件付きアクセス ポリシーを適用します。
Microsoft サービス用 Microsoft Entra Internet Access
Microsoft Entra Internet Access for Microsoft サービスは、サポートされている Microsoft サービスに直接接続することで Microsoft Entra ID 機能を強化し、セキュリティ、パフォーマンス、回復性を向上させます。
主な機能
- 事前に設定された Microsoft トラフィック転送プロファイルを使用して、デスクトップ クライアントから、またはブランチの場所などのリモート ネットワークから、Microsoft サービスに直接接続します。
- Microsoft Entra ID 条件付きアクセスを使用して、Microsoft Entra ID が統合されたアプリケーションに対してコンプライアントネットワークチェックを要求し、条件付きアクセス ポリシーの構成を簡略化します。
- ユニバーサル テナント制限を適用して、許可されていない外部テナントまたは個人アカウントへのデータ流出のリスクを軽減します。
- Microsoft Entra ID サインイン ログのソース IP 復元を使用して、脅威検出の精度を高めます。
- Microsoft トラフィックの詳細なネットワーク トラフィック ログ (適用されたポリシーの詳細を含む)。 ユーザー、デバイス、エンドポイント間のリレーションシップ マップ、テナント間アクセス、使用中の上位のネットワーク宛先などのダッシュボード。
Microsoft Entra プライベートアクセス
Microsoft Entra Private Access は、オフィス内でもリモートでも、非公開の企業リソースへのセキュリティで保護されたアクセスをユーザーに提供します。 Microsoft Entra Private Access は、Microsoft Entra アプリ プロキシの機能に基づいて構築され、すべてのプライベート リソース、ポート、プロトコルにアクセスを拡大します。
リモート ユーザーは、VPN を必要とせずに、任意のデバイスとネットワークからハイブリッドおよびマルチクラウド環境、プライベート ネットワーク、データ センターにまたがってプライベート アプリに接続します。 このサービスは、VPN よりも詳細なセキュリティを実現するために、条件付きアクセス ポリシーに基づくアプリごとのアダプティブ アクセスを提供します。
主要な機能
- レガシ VPN を必要とせずに、一連の IP アドレスや完全修飾ドメイン名 (FQDN) へのゼロ トラスト ベースのアクセス。 この機能はクイック アクセスと呼ばれます。
- 伝送制御プロトコル (TCP) およびユーザー データグラム プロトコル (UDP) アプリケーションのアプリごとのアクセス。
- 条件付きアクセスの密接な統合を使用して、レガシ アプリ認証を最新化します。
- デスクトップ クライアントからネットワーク トラフィックを取得し、既存の Microsoft 以外の SSE ソリューションと並行してデプロイすることで、シームレスなエンド ユーザー エクスペリエンスを提供します。
ライセンスの概要
Microsoft Entra Internet Access、Microsoft サービス用 Microsoft Entra Internet Access、Microsoft Entra Private Access が一般公開されました。
- Microsoft Entra Internet Access の機能は、Microsoft Entra Suite のライセンスとスタンドアロンに含まれています。 Microsoft Entra Internet Access は、すべてのインターネットおよび SaaS アプリケーションへのアクセスをセキュリティで保護するのに役立ちます。
- Microsoft Entra Private Access の機能は、Microsoft Entra Suite のライセンスとスタンドアロンに含まれています。 Microsoft Entra Private Access は、ゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを使用してネットワーク セキュリティを昇格させます。
- Microsoft Entra Internet Access for Microsoft サービス機能は、Microsoft Entra ID P1 または Microsoft Entra ID P2 ライセンスに含まれています。 Microsoft Entra Internet Access for Microsoft サービスは、サポートされている Microsoft サービスに直接接続することで Microsoft Entra ID 機能を強化し、セキュリティ、パフォーマンス、回復性を向上させます。
Microsoft Entra Private Access および Microsoft Entra Internet Access を使うための前提条件は、Microsoft Entra ID P1 または Microsoft Entra ID P2 です。
ライセンス コストと Microsoft Entra Suite の詳細については、 Microsoft Entra プランと価格に関するページを参照してください。 個々のライセンスの購入の詳細については、[ライセンス] ページの [Microsoft Entra Suite スタンドアロン製品] タブを参照してください。
重要
Microsoft Entra Private Access と Microsoft Entra Internet Access のライセンス適用は、2024 年 10 月 1 日にロールアウトを開始します。 適用は、2024 年 7 月 1 日に一般公開から始まった 90 日間の試用期間に従います。
機能の比較表
| 特徴 | Entra P1/P2 ライセンス - Microsoft トラフィック プロファイル | インターネット アクセス ライセンス* - インターネット アクセス プロファイル | プライベート アクセス ライセンス* - プライベート アクセス プロファイル |
|---|---|---|---|
| Windows クライアント | ✅ | ✅ | ✅ |
| macOS クライアント | ✅ | ✅ | ✅ |
| モバイル クライアント (iOS、Android) | ✅ | ✅ | ✅ |
| トラフィック ログ | ✅ | ✅ | ✅ |
| リモート ネットワーク (ブランチ接続) | ✅ | ✅ | |
| ユニバーサル テナント制限 | ✅ | ||
| 対応ネットワーク チェック | ✅ | ||
| ソース IP の復元 | ✅ | ||
| Microsoft 365 強化ログ | ✅ | ||
| ユニバーサル条件付きアクセス (CA) | ✅ | ✅ | |
| コンテキスト対応のネットワーク セキュリティ | ✅ | ||
| Web カテゴリのフィルター処理 | ✅ | ||
| 完全修飾ドメイン名 (FQDN) フィルター処理 | ✅ | ||
| ユニバーサル継続的アクセス評価 (CAE) | ✅ | ✅ | ✅ |
| ID 中心の ZTNA による VPN の置き換え | ✅ | ||
| クイック アクセス | ✅ | ||
| アプリの検出 | ✅ | ||
| プライベート ドメイン ネーム システム (DNS) | ✅ | ||
| すべてのプライベート アプリでシングル サインオン | ✅ | ||
| Marketplace の可用性 | ✅ | ||
| プライベート ネットワーク コネクタのマルチクラウド サポート | ✅ |
*Microsoft Entra Suite に含まれています
リモート ネットワーク ライセンス
リモート ネットワーク (ブランチ接続) 機能は、Microsoft トラフィック用の Microsoft Entra ID P1 ライセンスと、インターネット トラフィック用の Microsoft Entra Internet Access ライセンス (近日公開予定) の両方に含まれています。 リモート ネットワーク接続を有効にするには、Microsoft Entra ID P1 と Microsoft Entra Internet Access から合計 50 以上のライセンスが必要です。 割り当てられる帯域幅の詳細については、「 リモート ネットワーク接続について」を参照してください。 リモート ネットワークの詳細については、「 グローバル セキュリティで保護されたアクセスを使用してリモート ネットワークを作成する方法」を参照してください。