Azure

Azure Active Directoryの概要

  1. HOME >
  2. Azure >

Azure Active Directoryの概要

おじちゃん
Azure Active Directoryってなんだろう?会社に導入されているけどよくわからないなあ。

こんな疑問にお答えします。

Azure Active Directory 活用の背景

従来、企業はファイヤーウォール(FW)を用いてネットワークの内外を区別し、FWを境界として内側は安全という認識のもとセキュリティ強化を計ってきました。

決められた場所、時間、デバイスで仕事をする。この働き方のもと企業はセキュリティを保ってきたのです。

2010年代になりクラウドサービスがビジネスシーンで活用され始めると、FWという境界は意味をなさなくなります。

ビジネスマンは社外の様々なクラウドサービスを利用し、社外のネットワークを用いて仕事をするようになったためです。

するとFWだけではセキュリティを保てなくなり、セキュリティリスクが頻繁に叫ばれるようになりました。

複数のクラウドサービス利用による煩雑なパスワード管理、セキュアでない私物端末からのアクセスによる情報漏洩 etc... が企業にとって新たな課題となりました。

そんなビジネスシーンにおいて社外からクラウドサービスへセキュアなアクセスを提供するサービスがAzure Active Directory(Azure AD)です。

それではAzure ADの役割を見ていきましょう。

Azure Active Directoryの役割 ① アカウント管理とユーザー認証

Azure ADはクラウドサービスへのアクセス管理をする認証ツールの役割を持ちます。

認証にAzure ADを用いることで2つのメリットがあります。

クラウドサービスのアカウントをまとめて管理

Azure ADでは複数のクラウドサービスの認証情報を連携させることが可能です。

連携後はAzure ADに一度サインインしてしまえば、他のクラウドサービスにサインインすることなくアクセス可能です。

これをシングルサインオン(SSO)といいます。

Azure ADと連携可能なクラウドサービスはAWS,Slack,Salesforceなど3000種類以上あります。(リストはこちら

ユーザーは煩雑なユーザー名、パスワード管理から解放され1つのID、パスワードのみ覚えれば済みます。

パスワードの使い回しや、安易なパスワードを設定するリスクが低減され、不正アクセスリスクを低減することが可能です。

強固なユーザー認証機能

複数の認証方法を組み合わせて、認証を強化することを多要素認証と呼びます。

Azure ADではユーザー名、パスワードの認証にスマートフォンやワンタイムパスワードの認証を組み合わせて2要素認証に成功したユーザーのみサインインさせることができます。

Windows10デバイスをAzure ADに参加させることで生体認証を利用してパスワードを一度も入力することなくサインインできます。

ユーザー名、パスワードのみで認証を行うクラウドサービスと比較すると、Azure ADでは強固な認証を実現できることが分かるでしょう。

これらの高度な認証機能を組み合わせることで正当なユーザーだけが組織のリソースにアクセスできることを保証できます。

Azure Active Directoryの役割 ②デバイス認証

Azure ADを用いることで外部のクラウドサービスへ認証が可能になりました。

これは裏を返せば正当なユーザーであれば、どこからでも認証要求を送ることが可能です。

様々なデバイスで仕事ができる現在では、正当なユーザーであってもある条件ではリソースへのアクセスを制限したいという場合があります。

例えば、正当なユーザーがOffice365アプリケーションのリソースにアクセスする際、組織内で決められたポリシーに準拠するデバイス以外(OSがWindows7で脆弱性を持つものなど)からのアクセスはブロックしたい場合が考えられます。

Azure ADを用いることで信頼できる場所、デバイスの状態などを指定して特定の条件を満たしたユーザーのみリソースにアクセスできるよう設定することが可能です。

この「条件付きアクセスポリシー」を適用することで、企業は正当なユーザーでもセキュリティリスクがある条件においてリソースの活用を制限することができます。

一言まとめ

クラウドサービスに対してセキュアな認証を提供するツール

-Azure

© 2020 Shunichi Powered by AFFINGER5