防御・対策
Session Revocation
Session Revocation
定義
ログイン済みセッションを強制的に無効化し、以後のアクセスを止める対応。アカウント侵害、端末紛失、退職時に使う。
詳細解説
パスワード変更やMFA再設定だけでは、既存セッションが残る場合があります。重要対応では、対象SaaS、IdP、モバイルアプリ、ブラウザセッション、APIトークンの失効をまとめて確認します。
ポイント
- ログイン済みセッションを強制終了する
- パスワード変更だけで足りない場合がある
- SaaS・IdP・APIトークンをまとめて確認する
関連用語
よくある質問
Session Revocationとは?
ログイン済みセッションを強制的に無効化し、以後のアクセスを止める対応。アカウント侵害、端末紛失、退職時に使う。
Session Revocationについて詳しく知るには?
パスワード変更やMFA再設定だけでは、既存セッションが残る場合があります。重要対応では、対象SaaS、IdP、モバイルアプリ、ブラウザセッション、APIトークンの失効をまとめて確認します。
Session Revocationのポイントは?
ログイン済みセッションを強制終了する パスワード変更だけで足りない場合がある SaaS・IdP・APIトークンをまとめて確認する
同じカテゴリの用語(防御・対策)
Admin Consent Workflow
Admin Consent Workflow
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
Admission Controller
Admission Controller
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
Alert Fatigue
Alert Fatigue
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
Allowlist
Allowlist
許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。…
Anonymization
Anonymization
個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。…
API Rate Limit
API Rate Limit
APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。…
関連するレッスン
防御戦略レッスン
組織を守る実践的な防御策を学ぶ
レッスン一覧を見る →