編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

日々の業務の側に常にいる「Azure AD」、知っているようで知らないその魅力とは

ZDNet Japan Ad Special

2021-02-10 17:00

【PR】マイクロソフトが2020年10月末に開催したセキュリティカンファレンス「Microsoft Digital Trust Summit 2020」のブレイクアウトセッションの見どころを紹介する。

 働き方改革やテレワークの一環として、Microsoft 365を使い始めた人も多いだろう。日々の利用に当たっては特に意識することもなくポータルサイトにアクセスし、サインインを行っているだろうが、実はここで縁の下の力持ちとして機能しているのが「Azure AD」だ。

 2020年10月28日、29日に開催されたイベント「Microsoft Digital Trust Summit 2020」のブレイクアウトセッション「これからはじめる! やさしいIDaaSとAzure ADの基本」では、日々の業務のそばに常にいるAzure ADのメリットと使い方のポイントを、マイクロソフトの佐藤沙里那氏が解説している。

ゼロトラストに不可欠な「アイデンティティ」を管理するAzure AD

 現実の世界においては、パスポートや免許証などを用いて「あなたが誰か」という身元を明らかにすることができる。一方デジタルの世界においては人だけでなく、デバイスやアプリ、APIといった多岐にわたるリソースの身元を確認し、アイデンティティとして管理する必要がある。それを一元的に実現する基盤がAzure ADだ。

 なぜ、アイデンティティをしっかり管理する必要があるのだろうか。クラウドサービスの普及や働き方の変化にともなって浮上してきた「ゼロトラスト」という考え方を実現する上で鍵を握るからだ。

 これまでは、会社から支給された端末を用いて、社内の守られたネットワーク経由でオンプレミスのアプリケーションを利用することが常だった。しかし今や環境は激変し、会社だけでなく自宅や外出先から、時にBYODやスマートフォンを用いて、SaaSやクラウドアプリを利用するようになっている。

 かつて社内と社外を明確に分けていた境界線があいまいになったこの時代では、「何も信用せず、常に検証する」というゼロトラストの考え方が不可欠だ。この「検証」のよりどころになるのがアイデンティティであり、Azure ADは、ユーザーのみならずアプリやデバイスといった多岐にわたるリソースをアイデンティティとして一元的に管理し、アクセスコントロールの基盤として機能する。

あらゆるユーザーを対象としたアイデンティティ基盤、その利用法とは

 佐藤氏によるとAzure ADは「セキュリティを強固にしていく」「一方でユーザーの利便性を担保し、向上させる」「多数のIDを統合管理する」、そして「アクセス権限管理をシンプルにする」という4つのシナリオに基づいて、日々開発が続けられている。

 もしかすると、Azure ADのことはあまり知らなくても、「Active Directoryならばなじみがある」という人もいるだろう。だが佐藤氏によるとAzure ADは、Active Directoryをマイクロソフトの基盤に載せただけのものではない。

 まずクラウド側で常に更新が行われるため、Active Directoryが動作するサーバプラットフォームのメンテナンス作業が不要で、工数を削減できる。さらに、マイクロソフトが日々収集しているサイバー攻撃や脅威の動向に関する知見が反映されることもメリットだという。

 佐藤氏はさらに、「Azure ADはマイクロソフトのユーザーだけのものではなく、Microsoft 365以外のさまざまなアプリケーションでも利用されている。特定の業界・部門に限ることなくすべての方に向けてアイデンティティ基盤を提供している」とし、同社が用意している9つのシナリオに沿った利用方法を紹介している。自社の環境をより安全に、かつ利便性の高いものにしていくヒントが得られるはずだ。

詳細はこちら

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]