認可の管理

WAFは、クレデンシャル スタッフィング攻撃を防御するだけでなく、OAuth
(Open Authorization)とも呼ばれるトークンベースの認可を実装することで、
アプリケーションの攻撃面を大幅に削減できます。これにより、ユーザは、
認証情報をアプリケーション自体に提供することなく、アプリケーションにアクセスでき
ます。

ユーザがFacebook、Google、Microsoft Azure または独自の認可サーバなどのサイトでの
認証によりIDを確立すると、ユーザが接続しようとしているアプリケーションに、
ワンタイムの一時的なアクセス トークンが発行されます。アプリケーションには
これ以外の認証情報は必要ないので、ユーザにとって便利です。また、信頼できるソース
または「認可サーバ」は、安全な認証を保証し、クレデンシャル スタッフィング攻撃
の効果を劇的に軽減します。トークンベースの認可は、API を守る上でも優れた
ソリューションです。API は、プログラム的(ソフトウェアからソフトウェア)に
アクセスすることを目的として設計されているため、クレデンシャル スタッフィング
攻撃の第一の標的になっています。そのため、認可をOAuth サーバに分割することが
さらに重要になります。