Microsoft Entra IDとファイル転送サービス「EASY FILE EXPRESS」で実現できることは?
1.Microsoft Entra IDとは?
Microsoft Entra ID(旧称:Azure Active Directory)は、
マイクロソフト社が提供するセキュリティ製品群「Microsoft Entra」の一部で、データに接続するクラウド ID およびアクセス管理を行うサービスです。
これは、Microsoft 365、Dynamics 365、Microsoft AzureなどのさまざまなMicrosoftサービスに認証および認可サービスを提供するディレクトリとID管理サービスです。
Microsoft Entra IDを活用することで、ユーザーは場所やデバイスを問わず、安全なサービスへのアクセスを実現できます。
具体的には、多要素認証や条件付きアクセス、シングルサインオンなどの機能を用いて、第三者による不正アクセスや情報窃取といった被害を防ぎます。
1-1 Microsoft Entra IDの主な機能
Microsoft Entra IDの主な機能は以下の10点です。
①シングルサインオン (SSO)
ユーザーは一度ログインするだけで、複数のアプリケーションにアクセスできます。
これにより、ユーザーエクスペリエンスが向上し、パスワードの再入力が不要になります。
②多要素認証 (MFA)
ユーザーが複数の認証要素(パスワード、SMSコード、生体認証など)を使用してログインすることで、
セキュリティを強化できます。
③条件付きアクセス
ユーザーの状況(場所/デバイス/役職など)に基づいてアクセスを制御します。
④ID管理
ユーザーのアカウント情報を一元管理し、セキュリティと効率を向上させるための重要な機能です。
⑤特権ID管理(PIN)
特権アカウントの監視と制御を行い、セキュリティリスクを軽減します。
保護IDユーザーのIDを保護し、不正アクセスから守ります。
⑥パスワードレス認証
パスワードを使用せずに認証を行うことで、利便性とセキュリティが向上します。
⑦アプリケーションプロビジョニング
新しいアプリケーションの導入や既存アプリケーションの管理が容易となります。
⑧統合型の管理センター
すべての機能を一元的に管理できます。
⑨リスクベースのアクセス制御
リスクに基づいてアクセスを制御し、セキュリティを強化できます。
⑩クラウドとオンプレミスの統合
オンプレミスのアプリケーションとクラウドサービスをシームレスに統合できます。
2.ファイル転送サービス「EASY FILE EXPRESS」とは?
トーテックアメニティ株式会社が提供する大容量ファイルの送受信に特化したファイル転送サービスです。
10年以上の稼働・提供実績があり、ご利用総ユーザー数は80,000人を突破、自治体への導入実績も非常に多く、信頼性が高いサービスです。
非常にシンプルな操作画面になっており、導入後のマニュアル配布や社員教育は不要。
操作ログの保管期間は無制限、初期費用なしで月額3,000円(税抜)から利用可能な導入しやすい料金体系が大きな特徴です。
また、利用人数/ファイルサイズが無制限で利用できる大規模利用向けプランや、オンプレミスでお客様環境にて運用できるプランなど、お客様の要件に合わせて様々なプランをご用意しております。
セキュリティについても、通信経路暗号化や定期的な脆弱性診断を実施。
誤送信対策として送信後キャンセル機能を備えている点など、安全性の高いサービスを実現しています。
3.Entra IDとEASY FILE EXPRESSで実現できること
ファイル転送サービスEASY FILE EXPRESSでは、
Microsoft Entra IDとの連携を可能にするオプション機能をご用意しております。
今回は下記3点についてご紹介します。
・Microsoft Entra ID連携によるユーザー一元管理
・SAML認証によるSSO(シングルサインオン)
・Entra ID連携とSAML認証の組み合わせで実現できること
3-1 Microsoft Entra ID連携によるユーザー一元管理
ファイル転送サービスEASY FILE EXPRESSでは、
Microsoft Entra ID (旧: Azure AD)連携によるユーザー一元管理機能を提供しております。
Microsoft Entra ID(旧Azure AD)と連携し、自動でEASY FILE EXPRESS側のユーザー情報に反映させることが可能です。
3-2 SAML認証によるSSO(シングルサインオン)
Microsoft Entra ID等のIDプロバイダを利用してSAML認証によるSSO(シングルサインオン)の実現が可能です。
SSO(シングルサインオン)とは、1つのID、パスワードで利用している複数のサービスへログインが可能となる機能です。
3-3 Entra ID連携とSAML認証の組み合わせで実現できること
ここではMicrosoft Entra ID(IdP)を利用して、
Entra ID連携によるユーザー一元管理とSAML認証によるSSO(シングルサインオン)を組み合わせることで実現できる機能と導入メリットについて紹介します。
Entra IDに社員を登録するとEntra ID連携によって、EASY FILE EXPRESSに自動登録されます。
以降、該当社員はSSO(シングルサインオン)でEASY FILE EXPRESSを利用できるようになります。
【Entra ID連携】
<実現できること>
・ID管理
アイデンティティのライフサイクル全体を管理できます。
<導入メリット>
・管理者の業務負荷軽減
1つのIDでユーザー情報を管理できるため、
登録・編集・削除などの作業が効率的に行えます。
・セキュリティリスクの軽減
IDの削除漏れや登録時のヒューマンエラーなどのミスが減少し、セキュリティリスクを軽減します。
【SAML認証(Microsoft Entraの認証強化機能)】
<実現できること>
・シングルサインオン(SSO)
一度のログインで複数のアプリケーションにアクセス可能になります。
・多要素認証(MFA)
パスワード以外の方法でユーザーを認証し、セキュリティを強化できます。
・条件付きアクセス
ユーザーの状況に基づいてアクセスを制御します。
・パスワードレス認証
パスワードを使用せずに認証を行うことで、利便性とセキュリティを向上させます。
・リスクベースのアクセス制御
リスクに基づいてアクセスを制御し、セキュリティを強化できます。
<導入メリット>
・業務効率化
サービスごとにID、パスワードを覚える必要がなくなります。
また、サービス利用時にパスワードを入力する手間を省略できるので業務効率化につながります。
・セキュリティリスクの軽減
サービスごとに複雑で長いパスワードを設定する必要がないため、
パスワードのメモ書き、使いまわしを防ぎ、情報漏えいリスクが軽減されます。
・管理リソースの削減
管理するID、パスワードの数が少なくなるため、情報システム部門の負担軽減につながります。
以上、Microsoft Entra IDとファイル転送サービス「EASY FILE EXPRESS」の連携で実現できることについてご紹介しました。
ご興味ある方は、ぜひ下記より詳細を確認してみてください。