近年、社内のセキュリティ対策の強化やシステムの簡素化を進める企業が増えています。今回は、そのような企業を支援するサービスとして、Azure ADを紹介します。
Azure ADとは、Microsoft 365に含まれるアカウント一括管理のサービスです。セキュリティサービスの導入を検討している企業は、ぜひ参考にしてみてください。
Microsoft 365に含まれるAzure ADとは
Microsoft社が提供を行っている総合ソリューション「Microsoft 365」では、さまざまな種類のサービス・ソフトウェア、その他権限を利用することができます。そのうちの1つが「Azure AD」です。
Azure AD(Azure Active Directory)とは、クラウド型で提供されるID管理システムですAzure ADを活用すれば、複数あるサービス・ソフトウェアのID・認証情報をまとめて管理することができます。
これまでのアカウント一括管理システムといえば、クラウドではなくオンプレミス環境で運用するのが一般的でした。しかし最近では、従来のオンプレミスからクラウドへの移行が進んでいます。
クラウドは、ネット環境さえあればどこでも運用できるのが特徴です。リモートワークを行う際もスムーズに活用できます。これまで社内でしか行えなかったアカウント管理が、Azure ADであれば場所を問わず行えます。
Azure ADと他サービスの違い
ここからは、Azure ADと他サービスの違いを分かりやすく整理していきます。
主にチェックしたいのは、次の2つです。
- Microsoft 365 とAzure AD
- Active DirectoryとAzure AD
ID管理業務を効率化したいときは、それぞれのサービスの違いについて理解を深めた上で、導入・運用を行いましょう。
Microsoft 365 とAzure AD
まずMicrosoft 365とは、サブスクリプションで使用していくMicrosoft社の総合ソリューションです。主にWordやExcelなどのOfficeソフトが含まれています。他にはクラウドストレージのOneDrive、ビジネスコミュニケーションツールのTeamsなども利用可能です。
これらのサービスは全てクラウドベースで提供され、ネット環境を通じて利用できるのが特徴です。
Azure ADは、その中に含まれる管理サービスの1つです。Microsoft 365の有料契約を行っている場合は、Azure ADを無料で利用できます。
Active DirectoryとAzure AD
続いて整理しておきたいのは、混同されがちなActive Directoryとの違いです。
まずActive Directoryは、オンプレミス環境で利用可能な認証管理システムです。アカウントをまとめて管理できるという基本の仕組みは同じですが、Active Directoryはオンプレミスタイプ、Azure ADはクラウドタイプという大きな違いがあります。
したがってActive Directoryは、近年需要が増しているリモートワーク環境には適していません。クラウド環境下で認証管理を行うためには、Active DirectoryではなくAzure ADを運用する必要があります。
Azure ADでできること
では、Azure ADはどのようなことができるのでしょうか。主な機能や便利なことは、次の4つが挙げられます。
- シングルサインオン
- 不正アクセス防止
- 多要素認証
- IPアドレスの制御
安心して各種サービスやアプリケーションを運用する上で、これらは重要なセキュリティ対策といえます。不正アクセスやデータ改ざん、情報の不正利用などが問題化している現代では、少しでも対策を強化してリスク回避に備えることが必要です。
以下でそれぞれの特徴を詳しく解説します。
シングルサインオン
シングルサインオン(SSO)機能とは、特定のシステムでの認証を介することで、複数のアプリケーションの認証(ログイン)を統合する仕組みのことを指します。
従来は、サービスにログインする際は各IDとパスワードを入力する必要がありました。このようにIDに関する複数の情報が所持していると、管理や把握の手間が大幅にかかってしまいます。業務の効率化において認証に関する情報管理は大きな課題となっていたのです。
そこで近年、取り入れられるようになったのがシングルサインオンの機能です。シングルサインオンであれば、紐づけした各サービスやアプリケーションを利用する際に、原則として一度のログインでユーザー認証が済むようになります。
Azure ADでは、高水準なセキュリティ環境下で、シングルサインオンの機能を利用できます。各種の紐づけさえ済ませれば、アプリケーションごとにID・パスワードを入力することなく、一度のログインでスムーズに各アプリケーションの利用が可能になります。
不正アクセス防止
認証情報を一括で管理する以上、セキュリティ対策も万全に組み込まれていなければなりません。Azure ADでは不正アクセス防止のための機能も備わっており、怪しい動きのあるユーザーのログインをいち早く検知します。
普段利用しているところとは別の場所やデバイスからログインがあったときや、不自然なレベルで短時間に複数回ログインがあったときなど、リスクの可能性があると考えられるログインに対してはすぐにアラートを出します。
また、本人確認やブロックをすることも可能です。時間や場所、デバイスなどさまざまな要素からログインに関する動きを監視し、安全性を保ちます。
多要素認証
多要素認証は、1つではなく複数の要素を組み合わせて認証のセキュリティを高めることを指します。通常、サービスにログインする際は文字のみで構成されたIDとパスワードを使用しますが、文字だけでは不安要素があると問題視されてきました。
そこで多くの場面で採用されているのが多要素認証です。パスワード以外の例として次のようなものが挙げられます。
- 秘密の質問
- PIN
- トークン
- ICチップ
- 指紋認証
このような多要素認証を採用すれば、本人であることをより正確に証明できます。Azure ADではこういった多要素認証にも対応しているため、複数の認証情報を一括管理しても安心して運用できるのです。
IPアドレスの制御
Azure ADでは、IPアドレスに制限をかけることも可能です。特定の場所からしかアクセスできないようにすれば、認証情報が奪取されて外部から不正にログインされることがあったとしても、突破されないよう保護体制を敷くことができます。
クラウドタイプで活用できるとはいえ、基本的に社内でしか利用しない場合は、社内ネットワークのIPアドレスのみにアクセスを限定すれば、安全性を確実に高められるでしょう。
まとめ
Microsoft 365に含まれるサービスには、Azure ADのようにセキュリティ強化に役立つものもあります。近年は多くのサービスやアプリケーションを運用して業務を行うため、ID・パスワードの管理に困ったときは、Azure ADの運用を積極的に検討してみてください。
ID・パスワードなどの認証情報をまとめて管理できるAzure ADでは、業務効率を高めるだけでなく、自社のセキュリティ水準を総合的に高められます。他サービスとの違いもチェックした上で、運用を進めていきましょう。