セキュリティ

SECURITY

公開：2024-12-04

MicrosoftがEntra External IDのCustom URL Domainsを一般提供開始、認証エンドポイントのブランド化とセキュリティ強化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Entra External IDのCustom URL Domainsが一般提供開始
• 認証エンドポイントに独自ドメイン名の使用が可能に
• Azure Front Doorと連携したセキュリティ強化機能を実装

Microsoft Entra External IDのCustom URL Domains機能の一般提供開始

Microsoftは2024年12月2日、Microsoft Entra External IDのCustom URL Domains機能の一般提供を開始した。2024年5月にパブリックプレビューとして公開されたCustom URL Domainsにより、組織は認証エンドポイントに独自のドメイン名を使用することが可能となり、ログイン時のブランドアイデンティティを強化できるようになった。^[1]

Custom URL Domainsの導入により、ユーザーはMicrosoftのテナントURLではなく、login.contoso.comのような組織独自のブランドURLを目にすることとなった。この機能は単一のテナントで複数のカスタムURLドメインを設定することができ、認証ページの一貫性とプロフェッショナリズムを向上させることに貢献している。

セキュリティ面では、Azure Front Door（AFD）との統合により、第三者のWebアプリケーションファイアウォール（WAF）ルールを追加することが可能になった。標準URLドメインブロッキング機能も実装され、ボット攻撃やDDoS攻撃からテナントを保護する機能も強化されている。

Custom URL Domainsの主要機能まとめ

Webアプリケーションファイアウォールについて

Webアプリケーションファイアウォール（WAF）とは、HTTPトラフィックを監視・制御するセキュリティソリューションであり、主な特徴として以下のような点が挙げられる。

• Webアプリケーションへの悪意のある攻撃からの保護
• トラフィックの異常検知と自動ブロッキング
• カスタマイズ可能なセキュリティルールの適用

Microsoft Entra External IDのCustom URL DomainsにおいてWAFは、Azure Front Doorとの統合によってより高度なセキュリティ機能を提供している。CloudflareやAkamaiなどのサードパーティWAFとの統合も将来のリリースで予定されており、より柔軟なセキュリティ対策の実装が可能となる。

Custom URL Domainsに関する考察

Custom URL Domainsの一般提供開始は、企業のブランドアイデンティティとセキュリティの両立という観点で重要な進展となっている。独自ドメインの使用によってユーザーエクスペリエンスが向上し、同時にAzure Front Doorとの統合により高度なセキュリティ機能が実現されているのは評価に値するだろう。

今後の課題として、複数のカスタムドメイン管理における運用負荷の増加が考えられる。特に大規模な組織では、ドメインの検証プロセスや証明書の管理が複雑化する可能性があるため、自動化ツールやより直感的な管理インターフェースの提供が望まれる。

将来的には、より多くのサードパーティWAFとの統合や、AIを活用した異常検知機能の強化が期待される。特にゼロトラストセキュリティの観点から、よりきめ細かな認証ポリシーの設定や、リアルタイムの脅威分析機能の追加が重要になってくるだろう。

参考サイト

1. ^ Microsoft Visual Studio. 「Microsoft Entra External ID Custom URL Domains—now generally available | Microsoft Entra Identity Platform」. https://devblogs.microsoft.com/identity/custom-url-domains-ga/, (参照 24-12-04).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧