クラウドサービスの認証基盤「Azure AD(Active Directory)」

Microsoft社のAzure AD(Active Directory)は、「Microsoft 365」をはじめ、さまざまなクラウドサービスの認証基盤として利用されています。Azure AD のユーザーは、従来のユーザー名とパスワードを使った認証方法のほか、「FIDO2」のセキュリティキーやOATHに準拠したOTPトークンを使った認証方法を利用できます。基本パスワードを追加の認証方法で補完したり置き換えたりすることが可能になり、セキュリティを強化することができます。

国・地域をまたぐAzureの太いネットワーク網

「Amazon Web Services」や「Google Cloud Platform」など、さまざまなクラウドサービスがあるなかで、「Microsoft Azure」の強みはネットワークの広さと地域間でのネットワークの太さです。Microsoft社の積極的な投資により、現在世界でトップ3に入る長さのバックボーンネットワークを保有しています。世界中に55か所のデータセンターを持ち、140か国で利用することができます。日本には東日本と西日本の2拠点があり、国内の多くの顧客が利用しています。

Azureの強みは、「リージョン(地域)」と呼ばれるデータセンター間のデータのやり取りが、Microsoft社の太いバックボーンネットワークを通じて行われることです。世界の国・地域をまたにかけたグローバルサービス展開や、VDI(Virtual Desktop Infrastructure:仮想デスクトップ環境)で、バックボーンネットワークの太さが信頼性を高めます。

Microsoft 365へのアクセス時にも利用できるので、「VDI on Azure」との親和性も高く、Microsoft 365上の大きなファイルにも高速にアクセスすることが可能です。

Microsoft 365などへのサインインを支援するAzure AD

Azure Active Directory (Azure AD )は、クラウドベースのID、アクセス管理サービスのことであり、Microsoft 365、Azure portalのほか、多くのSaaS アプリケーションなど、外部リソースへのアクセスとサインインを支援しています。

今までは、クラウドが普及してもActive Directoryだけはオンプレミス(自社運用)環境で運用する必要がありました。Azure AD の登場により、企業の利用環境によっては、社内のデータセンターなどでドメインコントローラーなどのサーバーを運用することも不要になり、インターネットへの接続環境が整えば、活用が可能になっています。

企業のIT管理者はAzure AD を使用して、ビジネス要件に基づいて自社のアプリやアプリ リソースへのアクセスを制御できます。たとえば、例えば、Azure AD を使用して、重要な組織リソースへのアクセス時に多要素認証を必須にすることもでき、セキュリティの強化に効果的です。

また、Azure AD を活用して、既存のWindows Server ADとMicrosoft 365などのクラウドアプリの間で、利用申請や需要が生じた際に割り当てや設定などを行い、利用や運用が可能な状態にする「ユーザープロビジョニング」を自動化することができます。さらに、ユーザーID と資格情報を自動的に保護し、アクセスガバナンス要件を満たす上で強力なツールとなります。

このほか、アプリ開発者は、アプリにシングルサインオン (SSO) を追加するための標準ベースのアプローチとしてAzure ADを使用し、ユーザーの既存の資格情報を使用することが可能です。既存の組織データを使用したアプリエクスペリエンスのパーソナライズに役立つAPI(アプリケーション・プログラミング・インタフェース)も提供します。

Azure ADの認証方法

Azure AD ユーザーの認証方法は、従来のユーザー名とパスワードのほか、Microsoft Authenticatorアプリでのパスワードレスのサインイン、SMS ベースのパスワードレスサインイン、OATHハードウェアOTPトークンまたは FIDO2セキュリティキーによる認証があります。

OTPトークンまたは FIDO2セキュリティキーによる認証は、物理的なデバイスを所持している必要があるため、例えば、多要素認証を実現する為にスホマを支給していない社員だけにOTPトークンやFIDO2セキュリティキーを配布するといった事例が最近増えてきています。

■Azure AD認証に利用可能な弊社製品

ワンタイムパスワード(OTP)トークン



BioPass FIDO2


※「Microsoft」「Microsoft Azure」「Active Directory」は米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。

関連記事

テレワーク時代の効果的なセキュリティ対策とは

増えるテレワーク、高まる「認証セキュリティ」の重要性

パソコン(PC)ロック ―USBキーでセキュリティ強化

Web認証におけるセキュリティ対策

テレワーク等リモートアクセス時のVPN利用に注意

情報漏洩の原因と対策、事例

多要素認証でセキュリティ強化

二段階認証と二要素認証、そしてパスワードレス認証へ

FIDOセキュリティキーのG Suite設定手順のご紹介

第5回FIDOアライアンス東京セミナーのご案内