トークンの不正利用は、SaaSにおける最も防御が困難な脅威の一つであり、データ漏洩の主な原因となっています。セッショントークンが盗まれると、攻撃者は多要素認証(MFA)、条件付きアクセス、その他の防御策を回避して、機密データにアクセスできてしまいます。
Entraに参加または登録したデバイスがExchangeまたはSharePoint Onlineにアクセスする際に、トークンとデバイスの間に暗号学的に安全な接続(クライアントシークレット)が確立されます。つまり、盗まれたトークンは、別のデバイスが認証に使用しようとしても無効になります。
Overe経由で数秒で即座に有効化できます。詳細はこちら
📜 ポリシーUIのアップグレード
攻撃ベクトル別にポリシー制御をグループ化し、新しいポリシーを強調表示することで、テナントの状態をより視覚的に把握しやすくしました。 |
 |
Overeでは、ロードマップを着実に進めており、ポリシーとレポートに重点を置いています。これにより、テナントのセキュリティをより簡単に確保できるだけでなく、Overeの各領域でテナントがどのように保護されているかを正確に把握できるようになります。 |