Microsoft Entra Internet Access は、ID 中心のクラウド型セキュア Web ゲートウェイ(SWG)ソリューションとして、2024年に正式リリースされました。これにより、ユーザーの ID 情報を活用した、より細やかな Web アクセス制御が可能になりました。
Microsoft Entra Internet Access の登場前は、Entra ID の条件付きアクセスを使って、Microsoft 365 やシングルサインオン構成した SaaS へのアクセス制限をしたり、Microsoft Defender for Endpoint P2 を使って、デバイス単位での URL フィルタや Web コンテンツフィルタを実装していました。これらの方法でも一定の制御は可能でしたが、より細かい制御には対応しきれないという課題がありました。
現在は、Microsoft Entra Internet Access を用いることで、以下のような高度なアクセス制御が実現できるようになりました。
- シングルサインオン未構成のサイト(いわゆる野良サイト)へのユーザー単位のでアクセス制限を実装
例)特定の野良サイトやギャンブル系のサイトへのアクセスをブロック - 条件付きアクセスと連携した野良サイトへのアクセス制限
例)Intune に準拠している端末は一部の野良サイトへのアクセス許可、非準拠端末ではブロック - ユーザーの ID リスク状態に応じた野良サイトへのアクセスを遮断
例)不正アクセスの可能性検知している場合はアクセスを遮断 - 誰がどのサイトにアクセスしたかの履歴や、アクセス制御の結果の可視化
Microsoft Entra Internet Access の活用例
Microsoft Entra Internet Access では、特定サイトに対して以下のようなアクセス制御が実装可能です。
- Aさんはどの社給デバイスでも特定サイトの閲覧をブロックし、Bさんは閲覧可能とする
- Intune 登録をしている PC や多要素認証を行った端末は特定サイトにアクセス可能とする
- Aさんのアカウントが漏洩している可能性が高い場合は、特定サイトへのアクセスをブロックする
- Aさんがいつ特定サイトにアクセスしたか、結果アクセス許可されたかブロックされたか可視化する
Microsoft Entra Internet Access 動作イメージ
社内/社外を問わず、PC からインターネットへの通信をトンネリングすることで、セキュアな外部リソース(Webサイト等)アクセスを実現します。パソコンに「Global Secure Access Client」というアプリケーションをインストールする事で、Microsoft のデータセンター内で構築された SWG 経由でインターネット上の各種サイトにアクセスさせる仕組みです。
「Global Secure Access Client」アプリケーションに対するユーザーの操作(アンインストールや無効化)を管理者側で制限することも可能です。
Microsoft Entra Internet Access 導入支援サービス
条件付きアクセスだけを使っていると、普段会社利用をしていない Webサイトや SaaS の制御で悩むことも多いかと思います。Microsoft Entra Internet Access を使うことで、そういった課題を解消することが可能です。
Livestyle では、Microsoft Entra Internet Access の導入支援サービスをご提供しております。今回ご紹介した制御や機能にご興味がある方はお気軽にお問い合わせください。
