Language
Microsoft が競争力のあるセキュリティ サービス エッジ (SSE) 分野に参入

ブログ

ホームページホームページ / ブログ / Microsoft が競争力のあるセキュリティ サービス エッジ (SSE) 分野に参入
search

Feb 03, 2024

持っておくべきXbox Series X/Sの必須アクセサリ10選

Jul 03, 2023

ロワールの素晴らしいバケーションレンタル10選

Jun 13, 2024

2023 年のベスト スマート ロック 11 件

Jul 28, 2023

2023 年のベスト Bluetooth ドアロック 13 選

Oct 20, 2023

2023 年のベスト Bluetooth ドアロック 13 選

お問い合わせを送信してください
送信

Sep 01, 2023

Microsoft が競争力のあるセキュリティ サービス エッジ (SSE) 分野に参入

Michael Cooney 著 Network World 上級編集者 | Microsoft は、Windows と Azure の顧客を保護することを目的としたソフトウェア パッケージで、競争の激しい Secure Service Edge (SSE) 分野に参入しています。

マイケル・クーニー著

Network World 上級編集者 |

Microsoft は、Windows と Azure の顧客およびその他のクラウドベースのエンタープライズ リソースを保護することを目的としたソフトウェア パッケージで、競争の激しい Secure Service Edge (SSE) 分野に参入しています。

この新しいソフトウェアは Microsoft の Entra ID およびネットワーク アクセス スイートの一部であり、クラウド ベースのリソースへのアクセスを制御および保護する 2 つの新しい要素、Entra Internet Access と Entra Private Access を備えています。 これら 2 つの新しい部分は、Microsoft Defender for Cloud apps と呼ばれる Microsoft の既存の SaaS に重点を置いたクラウド アクセス セキュリティ ブローカー (CASB) と組み合わされて、Microsoft の SSE パッケージを構成します。

Gartner によると、SSE パッケージには、アクセス制御、脅威保護、データ セキュリティ、セキュリティ監視、およびネットワーク ベースおよび API ベースの統合によって強制される許容使用制御が含まれています。 SSE は主にクラウドベースのサービスとして提供され、オンプレミスまたはエージェントベースのコンポーネントが含まれる場合があると調査会社は述べています。

新しいコンポーネントに関しては、Microsoft Entra Internet Access は、悪意のあるインターネット トラフィック、安全でないコンテンツや非準拠のコンテンツ、オープン インターネットからのその他の脅威から保護する、SaaS アプリとインターネット トラフィック用のセキュア Web ゲートウェイ (SWG) です。

Microsoft の製品管理担当副社長である Sinead O'Donovan 氏のブログによると、「たとえば、セルフサービスのパスワード リセット ページを除く、高リスク ユーザーや非準拠デバイスのすべての外部接続先へのアクセスをブロックできます」とのことです。およびネットワークアクセス部門。 「また、ネットワーク条件に応じた条件付きアクセスの条件も拡張され、たとえば、リソースにアクセスするためにユーザーが『準拠したネットワーク』にいることを要求することで、盗まれたアクセス セッション トークンが再生されるのを防ぐことができます。」

Entra Private Access は、ユーザーがどこにいても (オフィスかリモートか)、またアプリケーションがホストされている場所 (ローカルのオンプレミス データ センターか社内か) に関係なく、プライベート アプリケーションへのアクセスを制御するためのゼロ トラスト ネットワーク アクセス (ZTNA) テクノロジーを実装しています。 O'Donovan 氏によれば、パブリック クラウドであれば何でも構いません。

「顧客は、多要素認証 (MFA)、デバイス コンプライアンス チェック、ID 保護、ID ガバナンス、TCP/UDP へのシングル サインオンなどのセキュリティ制御の別の層を追加するために、アプリケーションやリソースに変更を加える必要はありません。 SSH、RDP、SAP、SMB ファイル共有やその他のプライベート リソースを含む、ベースのアプリケーションです」と O'Donovan 氏は述べています。

属性ベースの条件付きアクセス ポリシーを使用すると、顧客は企業向けのアプリケーションの機密性に基づいて、より効果的にアプリケーション グループをターゲットにするシンプルなポリシーを作成できます。 そのようなポリシーの例には、MFA、デバイスのコンプライアンス、低ユーザーリスク、機密性の高いアプリケーション向けのコンプライアンスネットワーク、さらにはアプリケーションごとの特定の条件付きアクセスポリシーの要求などが含まれる、とオドノバン氏は書いている。

「条件付きアクセスと継続的アクセス [Azure のセキュリティ機能] 評価との緊密な統合により、従来のアプリを変更することなく、Kerberos や [Microsoft Windows New Technology LAN Manager] などの従来の認証プロトコルの前で最新の認証を使用した安全でシームレスなアクセスを実現できます」 」とオドノバン氏は述べた。

インターネット アクセスとプライベート アクセスは同じエージェントを共有し、オペレーティング システム間で動作し、デバイスとネットワーク間で一貫した接続を提供します。 オドノバン氏によると、顧客は、アプリケーションがどの IdP を使用しているかに関係なく、アプリケーションを変更することなく、アイデンティティ、デバイス、アプリケーション、そして現在のネットワークの条件を考慮した統一された条件付きアクセス ポリシーをアプリケーションや Web サイトに適用できると述べています。

SSE 市場には、Palo Alto、Zscaler、Netskope などのプレーヤーが含まれています。 つい最近、シスコは、クラウド、プライベート、SAAS アプリケーションなど、増大するエッジ リソースに企業が安全に接続できるようにすることを目的とした SSE 製品を発表しました。