Googleは米国時間7月6日、「G Suite」に対する新たなセキュリティ機能を発表した。この機能により企業は、自社のデータに対するサードパーティーアプリからのアクセスを管理できるようになる。
提供:Google
管理者はOAuthのホワイトリスト機能を用いて、アクセスを承認するアプリの一覧を事前に作成しておくことが可能になる。これによりユーザーは、ホワイトリスト上のアプリにのみG Suiteのデータへのアクセスを許可できるようになる。
Googleは「これにより、ユーザーをだまして企業データへのアクセスを悪意のあるアプリに許可させるような攻撃を阻止できる」と説明している。
「Gmail」ユーザーは2017年5月、GoogleのOAuthログインページを悪用したフィッシング攻撃を受けていた。これはユーザーが同ページを使って承認した権限を、別のサードパーティーアプリで使用するという巧妙なものだった。このインシデントを受け、Googleはウェブアプリの公開プロセスを見直すなどの対応を行っている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
