こんにちは、Azure Identity サポート チームの 村上 です。
本記事は、2021 年 11 月 3 日に米国の Azure Active Directory Identity Blog で公開された New identity partnerships and integrations to strengthen your security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。
今週の Microsoft Ignite では、お客様が様々なプラットフォームやクラウド間で耐障害性、安全性、生産性を向上できるように、最新の ID イノベーション について紹介いたしました。今週初めに紹介した新しいイノベーションに加えて、私たちは Azure Active Directory (Azure AD) の機能を拡張するために、さまざまなテクノロジー パートナーと協力してきました。私たちは複数のパートナーと協力しアプリケーションを統合することで、シームレスなアクセスを提供し、お客様固有の環境でのセキュリティをより強化するよう取り組んでいます。現在利用可能な新しいパートナー統合機能については、以下をご覧ください。
Azure AD アプリ ギャラリーで利用可能な新たな統合済みアプリ
Azure AD との統合において、私たちは独立系ソフトウェア ベンダー (ISVs) と密に提携し、Azure AD アプリ ギャラリーに統合済みのアプリを追加し続けています。7 月以降、シングルサインオン(SSO)をサポートする 101 の新しいアプリ と、23 の新しいプロビジョニング コネクタ を追加しました。構築済みのこれらのアプリやコネクタを統合することにより、Azure AD で使用するアプリケーションの設定や管理、セキュリティ強化が容易になります。Azure AD アプリ ギャラリーに追加された注目のアプリは以下のとおりです。
Pathlock 社との統合により職務分離チェックの準拠状態を確認
Azure AD の エンタイトルメント管理 において、職務の分離チェック機能がプレビューで利用できるようになり、ユーザーが過剰なアクセス権を保持しないように管理することができます。運営者やアクセス管理者は、ユーザーがすでに他のアクセス パッケージに割り当てられていたり、要求されたアクセスと互換性のない他のグループのメンバーであったりする場合、ユーザーが追加のアクセス パッケージを要求するのを防ぐことができます。
これまで SAP や Oracle、その他の財務アプリケーションやビジネス アプリケーションに厳しい規制要件を持つ企業は、IT ガバナンス、リスク管理、コンプライアンス (GRC) の専門ベンダーを活用して、これらのアプリケーション内でトランザクション レベルの制御やアクセスに関するレポートを行ってきました。当社は GRC パートナーやビジネス アプリケーションの開発者と共同で統合機能を開発しており、この機能により、金融アプリケーションやその他のビジネス クリティカルなアプリケーション、さらに Azure AD に統合されたアプリケーションの間においてアクセス制御を一貫して確認し、職務の分離チェックを実施することが可能になります。
近日、私たちはアクセス オーケストレーションのベンダーである Pathlock 社と提携し、Azure AD のエンタイトルメント管理を同社のソリューションに統合しました。この統合により、Pathlock 社のお客様は、Azure AD のアクセス パッケージで詳細な職務の分離チェック機能を活用できるようになり、将来的には 140 以上の重要な ビジネス アプリケーション に対してサーベンス オクスリー法 (SOX 法) などコンプライアンス要件に対応できるようになります。
SentinelOne 社 や Illusive Networks 社との統合により条件付きアクセスを利用したセキュリティを強化
多くの場合、情報や脅威インテリジェンス、リスクの共有は縦割りの組織構造により分断されており、お客様にとってセキュリティ上の課題となっています。だからこそ、私たちのソリューションが幅広く連携して動作できるよう、セキュリティ エコシステム全体でパートナー関係を確立することが重要だと考えています。
先日、当社は SentinelOne 社と提携し、Azure AD を SentinelOne Singularity Platform に統合しました。SentinelOne をエンドポイントに直接展開し Azure AD と統合することで、両社のお客様はすべてのユーザー ID やエンドポイントに対して、継続的かつ自動的に信頼性を検証する仕組みを利用いただけます。また、SentinelOne でユーザーが何かしらの影響を受けたことが確認された場合、ユーザーの情報はリアルタイムに Azure AD と共有され、組織の条件付きアクセス ポリシーが作動 します。
上記に加えて、マイクロソフトは Illusive Networks 社と提携し、Illusive 社の ID リスク管理ソリューション に条件付きアクセス ポリシーを統合しました。Illusive Networks 社は、ID のリスクやポリシー違反を自動的に軽減することで、特権を持つ ID に対する攻撃を減らすことが可能です。これは特に機密性の高い認証情報にリスクが検出された場合に、条件付きアクセス ポリシーをより強力に適用することで実現します。
未来に向けて検証済みの安全なデジタル ID を創る
当社は ID コミュニティのリーダーと協力して、検証された情報や資格情報が安全で標準化された方法でやり取り されることを可能にし、プライバシー、セキュリティ、公正さ、個人のコントロールの原則 に沿ったテクノロジーによって、すべての人が自分自身の ID を所有および管理できるよう取り組んでいます。
先日、当社は CLEAR とのコラボレーションを発表しました。これにより、CLEAR の利用者は、プライバシーとセキュリティを維持しながら、デジタル ID をより多くの場所で活用できるようになります。この Azure AD との統合により、ユーザーは Authenticator アプリを通じて、CLEAR によって検証されたデジタル資格情報にアクセスできるようになります。この資格情報には、健康状態、ワクチン接種記録、年齢確認、支払い方法などが含まれますが、これらに限定されるものではありません。
IDEMIA mID によるサインインとサインアップの効率化
現在プレビュー中の機能で、Azure AD B2C のお客様は、IDEMIA mID ソリューションでモバイル運転免許証の サインイン / サインアップ が可能となります。IDEMIA 社の Mobile ID により、市民は政府発行の信頼されたデジタル ID を利用できるようになり、自撮り写真の照合や自分で選択した PIN、TouchID/FaceID を活用することで、ID を検証できるようになります。Mobile ID を用いると、市民が各取引に必要な情報のみを共有でき、自分の ID をコントロール可能となります。
新しい FIPS 認定済みの FIDO2 セキュリティ キー
2021 年 5 月に発表された 大統領令 以来、弊社は Yubico 社や FEITIAN 社などの FIDO2 セキュリティ キーのトップ ベンダーと協力して、両ベンダーのソリューションとして FIPS 140-2 認定を完了し、これらのセキュリティ キーが Windows 11 や Azure AD と互換性があることを確認してきました。新しい認定済みのキーは、以下のとおりです。
| 製品画像 | 解説 |
|---|---|
 |
FEITIAN バイオメトリック FIDO セキュリティ キー: FEITIAN 社は現在、バイオメトリック FIPS 140-2 認定済みの FIDO2 セキュリティ キーを提供しており、FIPS 140-2 レベル 2 を達成しています。 |
 |
Yubico 5 シリーズ: Yubico 社は、YubiKey 5 シリーズで FIPS 140-2 の検証を完了しました。FIPS 140-2 検証により、政府機関や規制産業は、新しい NIST SP800-63B ガイダンスの最高レベルである 認証保証レベル 3 (AAL3) の要件を満たすことができます。 |
ゼロ トラスト ガイダンス センターで次の統合を始めましょう
マイクロソフトのセキュリティ製品と統合したゼロ トラスト対応ソリューションの開発に関心のあるパートナー様のために ゼロ トラスト リソース センター に新しいテクノロジー パートナー統合セクションを追加しました。新しいテクノロジー パートナー統合セクションでは、複数のゼロ トラストの技術分野に渡り、パートナーの皆様が統合の機会について学ぶことが可能です。Azure AD や Azure AD B2C と統合するゼロ トラスト対応ソリューションの構築方法や、ソリューションを活用できる ID 管理のシナリオについては、以下の動画でご紹介しております。
【動画】 Microsoft Azure Active Directory: Zero Trust partner integrations
セキュリティ エコシステム全体のパートナーシップに感謝申し上げるとともに、今後のさらなる統合の機会に期待しております。ご意見がございましたら、Twitter の @Sue_Bohn までコメントをお寄せください。
Sue Bohn
Vice President of Program Management
Microsoft Identity Division
Twitter: @Sue_Bohn
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。