Microsoft Entra GA: 新パートナー統合でWAF・ボット防御追加
概要
Microsoft Entra で、Cloudflare・Akamai の WAF、Arkose Labs・HUMAN Security の不正対策、Au10tix・IDEMIA・TrueCredential の本人確認を組み込めるパートナー統合が GA になりました。これにより、認証エンドポイント保護、サインアップ時のボット・不正防止、アカウント復旧や機微リソース申請時の本人確認を Entra ポータルから導入しやすくなり、ID 攻撃の拡大に対してより迅速かつ多層的に防御できる点が重要です。
Entra IDでお困りですか?専門家に相談する
Introduction: why this matters
ID 攻撃は、認証そのものだけでなく、サインアップ、サインイン、復旧といったユーザー ジャーニー全体を標的にする傾向が強まっています。Microsoft Entra の新しい GA パートナー統合が注目されるのは、より強固なコントロールと迅速な導入を両立する点です。管理者は、従来のカスタム統合、長期の実装サイクル、個別契約といった摩擦を伴うことなく、Entra ポータル内 (および Microsoft Security Store) で一部のパートナー ソリューションを発見、購入、展開できます。
What’s new (GA): integrated partner solutions for identity security
Microsoft Entra は、主要な ID 接点にわたる多層保護を追加する製品内統合を提供するようになりました。
1) Edge-level WAF protection for authentication endpoints
- Partners: Cloudflare and Akamai
- Scenario: 外部向け認証エンドポイントを DDoS、OWASP Top 10 リスク、悪意のあるボット から保護します。
- Architecture (layered): トラフィックは Cloudflare/Akamai WAF → Azure Front Door → Microsoft Entra External ID tenant の順に流れます。
- Value: 脅威をより早い段階 (エッジ) で遮断し、要求が ID 基盤に到達する前の負荷とリスクを低減します。
2) Fraud prevention during sign-up (CIAM)
- Partners: Arkose Labs and HUMAN Security
- Scenario: Microsoft Entra External ID のサインアップ フローに、リスクベースのスクリーニング と 適応型チャレンジ を組み込みます。
- Value: 正当なユーザーの摩擦を最小化しつつ、自動化されたアカウント作成や不正への耐性を高めます。
3) Stronger account recovery and secure access using government ID verification
- Partners: Au10tix, IDEMIA, and TrueCredential (LexisNexis)
- Scenario: (例: 秘密の質問などの) 弱い復旧方法を、政府発行 ID ドキュメントの検証 と プライバシーに配慮した顔生体認証 に置き換え、Entra ID account recovery を強化します。
- Extension: 同じ検証フローを Access Packages にも使用でき、機微なリソースへの要求に対してより高い保証レベルを提供できます。
- Follow-on benefit: 検証後にユーザーが passkeys を登録できるため、将来のロックアウト低減にもつながります。
Impact for IT administrators and end users
For admins:
- Entra のエクスペリエンス内で、パートナー保護のオンボーディングと構成を迅速化。
- CIAM とワークフォース ID の両シナリオで、より一貫した多層防御を実現し、コントロールの配置 (エッジ WAF、サインアップ保護、復旧保証) を明確化。
- Microsoft Security Store による集約的な取得と展開で、調達および統合のオーバーヘッドを削減。
For end users:
- アカウント乗っ取りや不正サインアップに対する保護を強化し、重大なインシデントによる中断を低減。
- 従来の復旧手段より安全性が高い可能性のある、高保証の復旧オプションを提供。
Action items / next steps
- Review your identity perimeter: Microsoft Entra External ID を使用しているアプリ/テナントと、公開されているエンドポイントを特定します。
- Pilot edge protection: External ID のエントリー ポイントの手前に Cloudflare/Akamai WAF を配置して評価します (特にトラフィック量の多いパブリック アプリ)。
- Harden sign-up flows: CIAM シナリオでは、ボット主導の登録を減らすために Arkose Labs または HUMAN の統合をテストします。
- Modernize recovery: 規制、プライバシー要件、ユーザー母集団に照らして government ID verification が適切かを評価し、告知とサポートを計画します。
- Operationalize: Entra のサインイン ログに加え、エッジ/WAF および不正シグナルを含めるように、インシデント対応手順書と監視を更新します。
Reference docs (from Microsoft): Cloudflare/Akamai WAF セットアップ、Arkose/HUMAN 不正防止の統合、Entra ID account recovery ガイダンス。
Microsoftテクノロジーの最新情報を入手
Microsoft EntraExternal IDidentity securityWAFaccount recovery