【データ可視化・統合管理】AIの源泉「データ」を利活用に繋げる大前提
誰が、いつ、どこから、社内のデータへアクセスしているのか!?
前提
AI活用に必要なDATAの集約「DATAのマネジメント」。
社内のデータの種類は幾つあって、クラウド・オンプレなどのサーバー、そして各エンドポイント等、どこに点在しているのか。
さらに、データへ誰が、いつ、どこから、どんなネットワークを介してアクセスしているのか。
すべてのデータを可視化して、管理できていますか?
背景
社内外からのデータへのアクセスをすべてコントロール(管理制御)下に置くツールとして、最も有名な一つ「Microsoft Entra ID(旧Azure AD)」。
テレワークが普及し、そしてアフターコロナの今、ワークスタイルはさらに進化しリモートとリアル出社をデイリーで、さらにはタイムリーに切替るハイブリットワークが急速に広まってきている中、Microsoft Entra ID(以後、Entra ID)の重要性はますます高まっています。
このような時代背景の中、企業のAI利活用さらにはデータドリブン経営の生命線は、DATAマネジメントとDATAセキュリティと言えます。
ますます期待高まるEntra IDの機能とは?
Entra IDの主な機能
Entra IDは、クラウドサービスのアカウントに対する認証基盤。Microsoft 365、Azure、および多くのサードパーティのSaaSアプリケーションとシームレスに統合されます。主な機能は以下の通りで、クラウド時代におけるセキュリティが強化された最新のプロトコルで認証。ユーザーマネジメントやアクセス権限の設定を、クラウドベースのインターフェースを通じて中央コントロール(統合管理)することが容易に行えます。
・条件付アクセス
アクセスをブロックする、または制限するための条件の設定が可能。ユーザーごとに、アクセスできるサービスやアプリケーションの制限が行えます。例えば、ソースIP・デバイスの状態・対象サービスなどの条件を組み合わせることで、ユーザーのアカウント毎に細かくアクセス権を設定することが可能。そのうちの1つでもポリシーに反していた場合にアクセスを制限(ブロック)することができます。
・ID管理
IDベースのリスクの検出と修復を自動化。個々のID毎のアクセス(振る舞い)に合わせて、対応します。さらに、より高度なセキュリティ機能として、二段階認証や多要素認証の導入も可能。Entra IDでは、Amazon Web ServiceやGoogle Cloud、Salesforceなど、クラウド上の様々なアプリケーション情報(ID)を登録でき、非常に守備範囲が広いのも魅力です。
・特権IDの管理
特権のIDとは、アクセスを管理、制御、監視できる管理する側の特別な権限を有するID。 企業においては、セキュリティで保護された情報やリソースへのアクセス権を持つユーザーの数を最小限に抑える必要があります。そこで限定された特権ID管理(PIM)により、ユーザーは組織内の重要なリソースに対してユーザーが必要とするアクセス権限を制御、管理、監視。悪意のあるアクターによるアクセス権の取得や、許可されているユーザーによる機密リソースの誤操作といったリスクを防ぐことができます。
・パスワードレスと多要素認証(MFA)
データとアプリへのアクセスを安全に制御。パスワード固有のリスクを排除して使いやすさを実現できます。ユーザーIDとパスワードだけのアカウント管理では、もはや片落ちと言わざるを得ない時代。サイバー攻撃の種類と数は日々増え続け、さらには手口は巧妙化し続けています。
そこで多要素認証を活用することで、ログインセキュリティを数レイヤーも厳格なレベルへ。電話やSMS、ワンタイムパスワードなど、複数の認証(多要素認証)でログインを制御すれば、不正アクセスの抑制がより実効的となります。
・シングルサインオン(SSO)
シングルサインオンは、通常必要である認証手続きをスキップできるシステム。セキュリティレベルを下げることなく複数のクラウドサービスの認証を管理できる、ユーザビリティとセキュリティを兼備した便利な機能です。Entra ID内のSSO機能に各クラウドサービスを登録することで、Microsoft 365をはじめとするSaaSサービスの認証を、一括で済ませる「アプリ統合とシングルサインオン」を簡単に実現できます。
日本マイクロソフト社が公開する「Entra ID成功事例」とは?
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ