OPPORTUNITY

Create the opportunity

1-3-2.Microsoft Entraのアクセス管理機能

Microsoft Entra でのグローバル セキュア アクセスについて

Bylychee

10月 8, 2025 #Microsft Entra, #Microsoft 365
Microsoft Entra でのグローバル セキュア アクセス

企業のネットワーク環境は、クラウド利用やリモートワークの普及により、昔のように「社内ネットワークの入り口だけを守る」方法では安全を保てなくなっています。なぜなら、社員が社外からクラウドサービスや会社のシステムにアクセスする機会が増え、攻撃者もその経路を狙うようになったからです。

従来よく使われていたVPN(仮想プライベートネットワーク)は便利ですが、接続後に広い権限が与えられるため、攻撃者に悪用されるリスクがあります。こうした課題を解決するために登場したのが Microsoft Entra グローバル セキュア アクセス(Global Secure Access) です。

このサービスは、ゼロトラスト(Zero Trust)という「誰も完全には信用しない。毎回確認する」という考え方を基盤に、どこからでも安全に会社のシステムやインターネットにアクセスできる仕組みを提供します。

グローバル セキュア アクセスは、次の2つの機能で構成されています。

  • Microsoft Entra Internet Access
    インターネットやクラウドサービスに安全にアクセスできます。
  • Microsoft Entra Private Access
    VPNの代わりに、会社のシステムやアプリに安全に接続できます。

この仕組みは、従来のVPNの弱点を解決し、場所やデバイスを問わず、IDベースでセキュリティを強化できるのが特徴です。

グローバル セキュア アクセスとは?

Microsoft Entra グローバル セキュア アクセスは、Security Service Edge(SSE)という新しいネットワークセキュリティのカテゴリに属します。SSEは、クラウド時代に合わせて「どこからでも安全にアクセスできる」ことを目的とした仕組みです。

従来のVPNは、接続後にネットワーク全体に広い権限を与えるため、攻撃者が侵入すると横移動(ネットワーク内で自由に移動する攻撃)が発生しやすいという問題がありました。グローバル セキュア アクセスは、このリスクを減らし、ゼロトラストの考え方で「必要なときに、必要な範囲だけアクセスを許可する」仕組みを実現します。

Microsoft Entra Internet Accessの特徴

Microsoft Entra Internet Accessは、インターネットやクラウドサービスへの接続を安全にする機能です。
このサービスは、Secure Web Gateway(SWG)という仕組みを使い、Webトラフィックを監視・制御します。

主な機能は次のとおりです。

  • 条件付きアクセス(Conditional Access)で、ユーザーやデバイスの状態に応じてアクセスを制御
  • 継続的アクセス評価(CAE)により、セキュリティ状況が変わったら即座にアクセスを調整
  • Webコンテンツフィルタリングで、危険なサイトや不要なカテゴリをブロック
  • テナント制限で、他の組織へのデータ流出を防止

これにより、リモートワークや外出先でも、安全にインターネットを利用できます。

Microsoft Entra Private Accessの特徴

Microsoft Entra Private Accessは、VPNの代わりに、会社のシステムやアプリに安全に接続する仕組みです。
VPNのように「一度接続したら社内ネットワーク全体にアクセスできる」という状態を避け、必要なリソースだけにアクセスを許可します。

特徴的なのは、アクセス方法を柔軟に設定できることです。

  • クイックアクセス:簡単に複数のリソースをまとめて管理
  • アプリごとのアクセス:細かくポリシーを設定し、特定の条件でアクセスを制御

Microsoft Entra Private Accessにより、横移動攻撃を防ぎ、過剰な権限を与えない安全な環境を作れます。

ダッシュボードでできること

グローバル セキュア アクセスには、ネットワークの状態を見える化するダッシュボードがあります。
次のような情報を確認できます。

  • スナップショット:利用中のユーザーやデバイスの概要
  • アラートと通知:異常なアクセスや不審な動きを検出
  • 使用状況プロファイル:どのサービスがどれくらい使われているか
  • Webカテゴリのフィルタリング:ブロックされたサイトのカテゴリ
  • デバイスの状態:アクティブなデバイスと非アクティブなデバイス

これにより、管理者はネットワークの安全性を常に把握できます

まとめ

Microsoft Entra グローバル セキュア アクセスは、クラウド時代に必要な「どこからでも安全にアクセスできる」仕組みを提供します。

VPNの課題を解決し、ゼロトラストの考え方でセキュリティを強化するこのサービスは、リモートワークやハイブリッド環境に最適です。

参考リンク

https://learn.microsoft.com/ja-jp/entra/global-secure-access

Related Post

1-3-2.Microsoft Entraのアクセス管理機能

条件付きアクセス

10月 8, 2025 lychee
1-3-2.Microsoft Entraのアクセス管理機能

Microsoft Entra ロールとロールベースのアクセス制御 (RBAC) について

10月 8, 2025 lychee

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

You missed

1-5.Microsoft 365 コア サービスと管理コントロールの概要

Microsoft 365 コア サービスと管理コントロールの概要

2026-02-24 lychee コメントはまだありません
1-5.Microsoft 365 コア サービスと管理コントロールの概要

Microsoft 365 エコシステムとコア サービス コンポーネントを調べる

2026-02-24 lychee コメントはまだありません
1-4.Microsoft 365 セキュリティ基盤について

Microsoft 365 セキュリティ基盤の概要

2026-02-23 lychee コメントはまだありません
1-4.Microsoft 365 セキュリティ基盤について

Microsoft 365 でゼロ トラストを実装

2026-02-23 lychee コメントはまだありません