サードパーティのクラウドアプリが急激に増加しています。Microsoft 365やGoogle Workspaceのアドオンも爆発的に増えています。その大半は、OAuth認証を使用してユーザーのデータ、予定表、メールなどにアクセスしています。ここでは、この状況にどのようなリスクが存在し、それをどのように管理すれば良いのかについて説明します。
このガイドの内容:
- サードパーティアプリの概要とその急増の理由
- サードパーティアプリが組織にもたらすリスク
- 攻撃者がサードパーティアプリを利用してユーザーのクラウドアカウントを乗っ取る方法
- クラウドアカウントを保護し、クラウド間のアクセスを制御する方法