Microsoftはセキュリティを強化するための「自動条件付きアクセスポリシー」を発表した。リスク検知などに基づきテナントを自動で保護し、デフォルト設定を超えたセキュリティを提供する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年11月6日(現地時間)、「Microsoft Entra ID」(旧:Azure Active Directory)においてサイバーセキュリティ強化に向けた「自動条件付きアクセスポリシー機能」(Automatic Conditional Access policies)を発表した。リスク検知やライセンス、使用状況などに基づいてテナントを自動的に保護する機能と説明している。
Microsoftはテナントに適用されるセキュリティ設定について、デフォルトでセキュアになるように工夫しているが、この設定だけでは顧客が求めるものとしては不十分だとし、より細かい設定を制御できる機能として今回の「自動条件付きアクセスポリシー」を追加した。
同社は「顧客が自身のニーズに合わせてそのポリシーをカスタマイズするのは難しいため、最初はMicrosoftが3つの自動条件付きアクセスポリシーを提供する」と説明している。顧客はこれらアクセスポリシーをカスタマイズできるため、自動条件付きアクセスポリシーを学びつつその恩恵を受けられる。
提供が予定されている自動条件付きアクセスポリシーは以下の通りだ。
Microsoftは対象となる全てのテナントに対して自動条件付きアクセスポリシーを段階的に展開する予定だ。テナントにポリシーが表示されたら90日以内にポリシーを確認し、カスタマイズや不要であれば無効化するようにアドバイスしている。90日間の間、ポリシーはレポート専用モードで動作するため、実施されることはなくポリシーの結果だけがログに記録される。90日間を過ぎるとこれら機能は自動的に有効化されるので注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.