はじめに
このドキュメントでは、OAuth経由でMicrosoft 365テナントに接続されているサードパーティアプリケーションを検出して評価する方法について説明します。
概要
サードパーティ製アプリケーションの検出では、OAuthを通じてMicrosoft 365(M365)テナントへのアクセスが許可されたサードパーティ製アプリケーション、拡張機能、およびプラグインに関する包括的な情報を提供します。この機能により、接続されているアプリケーションを特定し、リスクを伴う可能性があるアクセス許可を強調表示するリスクスコアを含む、承認されたアクセススコープを理解できます。
重要度
この機能は、サードパーティ製アプリケーションの接続を可視化し、危険なアクセススコープを強調することで、M365環境の管理とセキュリティを強化します。情報に基づいた意思決定と、潜在的なセキュリティ脅威の予防的な軽減を可能にします。
OAuthベースの統合のリスク
OAuthベースの統合により、生産性が向上し、ワークフローが合理化されますが、重大なセキュリティリスクが生じる可能性があります。サードパーティ製アプリケーションは、基本的な読み取り専用アクセスから、データの変更や管理を可能にする機密性の高いアクセスまで、さまざまな権限やアクセススコープを要求することがよくあります。これらのアクセス許可を適切に管理しないと、組織がデータ漏洩、不正アクセス、およびその他の脆弱性にさらされる可能性があります。
リスクスコアの計算
システムは、潜在的な影響に基づいて、すべての承認スコープを低、中、または高リスクと評価します。例:
- 基本的なユーザーの詳細情報へのアクセスを許可するスコープは低リスクです。
- データの書き込み、編集、または構成の変更を可能にするスコープは、高いリスクを伴います。
アプリに付与されたすべてのアクセススコープの中で最も高いリスクレベルが表示されます。このアプローチにより、各サードパーティアプリケーションに関連する最も重大なリスクを認識できます。
サードパーティアプリケーションの検出へのアクセス
Umbrellaダッシュボードでこの機能にアクセスするには、Reporting > Additional Reports > Third-Party Appsの順に選択します。
追加情報
サードパーティ製アプリケーションレポートの使用に関するガイダンスについては、次のUmbrellaのドキュメントを参照してください。
サードパーティアプリケーションレポート
Microsoft 365テナントのクラウドアクセスセキュリティブローカーを有効にする
フィードバック