Microsoft Entra Internet AccessのAIセキュリティ強化

はじめに

Microsoft は、Microsoft Entra Internet Access と Microsoft Entra Private Access の新機能により、ID を中核とする Secure Access Service Edge 戦略を拡張しています。IT 管理者にとって最大のポイントは、従来の境界型セキュリティに依存せずに、AI 利用、Web トラフィック、プライベート アプリ アクセスをより明確に制御できるようになることです。

Entra Internet Access の新機能

複数の AI および Web 保護機能が一般提供になりました。

• Shadow AI discovery は、組織内で利用されている未承認の AI ツールや SaaS アプリの特定に役立ちます。
• Prompt Injection Protection は、AI モデルを操作したり機密データを露出させたりしようとする悪意のあるプロンプトを阻止するために設計されています。
• Network content filtering は、未承認の AI サービスへの機密ファイルのアップロードをブロックできます。
• URL filtering and threat intelligence により、悪意のある、またはリスクの高い Web サイトに対する保護が強化されます。
• Cloud firewall for remote networks は、拠点やリモート サイトのトラフィックに対して、よりきめ細かなポリシー適用を実現します。
• iOS support and remote network connectivity により、より多くのユーザーおよびデバイス シナリオに保護が拡張されます。

パブリック プレビューの新機能

Microsoft は、より柔軟な展開を目的とした複数のプレビュー機能も発表しました。

• BYOD with client in Entra Private Access により、管理対象外デバイスからの Zero Trust アクセスを実現します。
• Explicit Forward Proxy for Entra Internet Access は、PAC ファイルを使用するエージェントレス デバイスやレガシー デバイスをサポートします。
• Secure Browser Integration は、Intune で管理された Microsoft Edge 向けに、TLS インスペクションとポリシー適用を提供します。
• Shadow MCP visibility は、未承認または高リスクの MCP サーバーを特定し、AI 関連トラフィック経路を監視するのに役立ちます。

Entra Private Access の新機能

プライベート アプリケーション向けに、Microsoft は従来型 VPN からの移行を引き続き推進しています。

• External User Access は、パートナーや契約社員を Zero Trust 制御で保護します。
• Intelligent Local Access は、ルーティング効率を改善し、遅延を低減するとともに不要なバックホールを回避します。

IT 管理者にとって重要な理由

これらの更新が重要なのは、多くのガバナンス施策が追いつけないほどのスピードで AI 導入が進んでいるためです。Entra Internet Access により、管理者はシャドー AI 利用をより詳細に可視化でき、データ漏えいや AI 固有の脅威を防ぐためのより強力な制御を利用できます。同時に、Entra Private Access は、契約社員、管理対象外デバイス、ハイブリッド環境向けの安全なアクセス オプションを拡張します。

次のステップ

IT チームは、現在のポリシーが AI ツール、管理対象外デバイス、外部ユーザーをカバーしているかを確認すべきです。すでに Microsoft Entra を利用している場合は、新たに一般提供された制御を評価し、Secure Browser Integration や BYOD アクセスなどのプレビュー機能をテストする好機です。従来型 VPN や Web フィルタリングに依存している組織は、Global Secure Access によって Zero Trust 適用を簡素化できるかどうかも検討する必要があります。