1秒間に4000回超。これは、マイクロソフトが公表した過去12カ月間のパスワード攻撃の回数だ。
フィッシングをはじめ、様々な手法によりハッカーがパスワードを盗もうとするパスワード攻撃は、前年比3倍と大幅に増加している。
パスワード攻撃は前年比3倍増
これに対し、マイクロソフトはクラウドベースのIDおよびアクセス管理サービス「Azure Active Directory(以下、Azure AD)」を提供しており、「12カ月間以上、99.999%の可用性を維持している」と日本マイクロソフト クラウド&AIソリューション事業本部 モダンワーク統括本部 クラウドエンドポイント技術営業本部の山本築氏はアピールした。
日本マイクロソフト クラウド&AIソリューション事業本部 モダンワーク統括本部
クラウドエンドポイント技術営業本部 山本築氏
このAzure ADが、「Microsoft Entra ID」に名称を変更する。マイクロソフトは2022年5月より、アクセス管理やID管理などのソリューションを網羅した新たな製品群「Microsoft Entra」を展開している。その1つにAzure ADも含まれるが、製品名を簡素化し、統一性を持たせる目的がある。
「Azure AD」が「Entra ID」に改称
Microsoft Entraは機能拡張を続けており、新たにネットワークアクセスカテゴリとして「Microsoft Entra Internet Access」と「Microsoft Entra Private Access」が加わった。
IDを中心とするSSEソリューションが追加
コロナ禍でリモートワークやクラウドサービスの利用が広がったことで、社内ネットワークとインターネットの境界を防御する境界型セキュリティだけでは対策として不十分になっている。代わりに注目を集めているのが、社内外からのアクセスのすべてを信頼しない「ゼロトラスト」を前提に、ネットワーク機能とセキュリティ機能を統合し、許可された端末やユーザーのみ特定のアプリやサービスにアクセスできるようにするSASE(Secure Access Service Edge)や、SASEからセキュリティ機能のみを抽出・統合したSSE(Security Service Edge)だ。
Entra Internet AccessとEntra Private Accessは、IDを用いたSSEソリューションという位置付けであり、「Entra IDの設定変更で気軽に利用することができる」と山本氏は説明した。
