Microsoft製品でゼロトラストを実現 認証など4つの領域で新機能を発表

Microsoftは、ゼロトラストセキュリティの構築を支援する複数の新機能を発表した。「Security for All」をコミットメントに、アイデンティティーやセキュリティ、コンプライアンス、スキル育成などの4つの主要領域で製品やサービスを提供する。

[ITmedia]

　Microsoftは2021年3月2日（現地時間）、ゼロトラストセキュリティの構築を支援する新機能を発表した。同社は、「Security for All（あらゆるものにセキュリティを）」をコミットメントに、アイデンティティーやセキュリティ、コンプライアンス、スキル育成などの4つの主要領域において、セキュリティ課題に向けた総合的な保護を提供する。

併せて読みたい関連記事

• Microsoft Azure、パスワードレス認証の一般公開を発表
• MicrosoftがSolarWinds事件の内部調査報告、身をもって「ゼロトラスト重要」を示す
• Webシェル攻撃とはどんなものか　Microsoft 365 Defenderが月間14万件も検出する脅威

認証から人材育成まで　ゼロトラストを実現する新機能の詳細とは

　同社が発表した新機能の1つ目は、クラウド向けの認証サービス「Azure Active Directory」（以下、Azure AD）に向けたものだ。パスワードレス認証機能と、条件付きアクセス向けのポリシーエンジン「Azure AD Conditional Access」、第三者から発行された検証可能なアイデンティティー情報を格納するデータ構造「Azure AD Verifiable Credentials」を提供する。

　パスワードレス認証機能は、パスワードを利用せずに「Windows Hello for Business」によって、PINや生体認証、タップ、「Microsoft Authenticator」、生体認証の標準「FIDO2」に互換性を持つセキュリティキーなどでサインインを可能とする。クラウドとハイブリッド環境向けに提供される。

　Azure AD Conditional Accessは、認証コンテキストを使用してユーザーの行動やアクセスしているデータの機密性に応じてポリシーを強制適用する。機密性の低いコンテンツに対するアクセスを必要以上に制限することなく、重要な情報を適切に保護できる。

　Azure AD Verifiable Credentialsは、証明書によって情報を検証する。Microsoftによると、個人情報を収集したり保管したりすることなく、情報を検証できるようになるという。LexisNexisやOnfido、Socureなどのアイデンティティー検証プロバイダーのサービスと統合することで、検証容易性と情報交換の安全性を上げる。