IP バインディングで Cookie リプレイ攻撃を阻止する
重要
このコンテンツはアーカイブされており、更新されていません。 最新のドキュメントについては、「Microsoft Dataverse とは」を参照してください。 最新のリリース計画については、「Dynamics 365 および Microsoft Power Platform のリリース計画」を参照してください。
有効対象 | パブリック プレビュー | 一般提供 |
---|---|---|
ユーザー向けで、管理者、作成者、またはアナリストによる有効化/構成が必要 | 2022 年 8 月 25 日 | 2023 年 1 月 25 日 |
ビジネス バリュー
管理者は、複数の異なるコンピューターまたは IP アドレスから行われる Cookie リプレイ攻撃から Dataverse プラットフォームを保護できます。
機能の詳細
コンピューターの IP アドレスを、Dataverse への未承認のアクセスをブロックする Cookie にバインドすることで、Cookie リプレイ攻撃を阻止できます。 組織のセキュリティを維持するために、必要に応じてこの制御を適用できます。 この脆弱性は、デバイスが侵害された場合、または中間者攻撃が発生した場合にのみ悪用される可能性があり、悪意のあるユーザーによってブラウザーの有効な Cookie がコピーされます。 この有効な Cookie は、期限切れになるまでの間しかリプレイできません。
たとえば、あるユーザーが、公開されているツールを使用して 1 台のコンピューターから有効なブラウザー Cookie をコピーし、公開されているツールを使用して別のコンピューターから同じ Cookie のリプレイを試みます。 Cookie と IP のバインディング機能は、Cookie 送信元の IP アドレスをリアルタイムで評価し、Cookie 送信元の IP アドレスが実行中の要求の IP アドレスと異なる場合、ユーザーにメッセージを表示します。
現在、IP アドレスと Cookie のバインディング機能は存在しませんが、2022 年リリース サイクル 2 では、管理者は Power Platform 管理センターで Cookie と IP のバインディングを使用して、Cookie リプレイ攻撃をブロックできるようになります。
関連項目
Announcing Public Preview of IP based cookie binding in Dataverse (ブログ)
Dataverse での Cookie リプレイ攻撃をブロックする (ドキュメント)