[状態チェック] のスコアの計算方法
状態チェックのスコアは、セキュリティ設定が Salesforce ベースライン標準または選択したカスタムベースラインをどの程度満たしているかを測定する独自の数式を使用して計算されます。設定が基準を満たすか超える場合はスコアが上昇し、設定にリスクがある場合はスコアが低下します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
高リスク、中リスク、低リスク、情報の 4 つのリスクカテゴリがあります。リスクカテゴリは状態チェックのスコアに影響を及ぼします。高リスク設定は最も多く反映され、低リスク設定は最も少なく反映され、中リスク設定はその中間に反映されます。情報カテゴリ内の設定は状態チェックのスコアには考慮されません。
すべての設定が基準を満たすか超える場合は、合計スコアが 100% になります。設定を更新すると、緑色のバーが右側に移動します。
![79% のスコアと [リスクを修正] ボタンが表示されている [状態チェック] ページ](https://sf-zdocs-cdn-prod.zoominsoftware.com/tdta-xcloud-security-262-0-0-production-jajp/700a06dd-cad5-4a0e-b783-e76bf3454c05/security/images/health_check/health_check_score.png)
グレードはスコアに基づいています。
- 90 % 以上 = 非常に良い
- 80 ~ 89% = かなり良い
- 70 ~ 79% = 良い
- 55 ~ 69% = 悪い
- 54% 以下 = 非常に低い
メモ 状態チェックのスコアに関する重要な考慮事項を次に示します。
- スコアは [状態チェック] ページに表示されますが、API で参照することはできません。
- Salesforce によってスコアの計算で使用されるオプションが追加または削除された場合、スコアが変更される可能性があります。
スコアに基づく推奨アクション
| 合計スコア | 推奨アクション |
|---|---|
| 0% ~ 33% | すぐに高リスクに対処する。 |
| 34% ~ 66% | 短期的に高リスクに対処し、長期的に中リスクに対処する。 |
| 67% ~ 100% | [状態チェック] を定期的に確認し、リスクに対処する。 |
メモ 新しい Salesforce 組織には、100% 未満の初期スコアが設定されています。[状態チェック] を使用して、パスワードポリシーやその他の設定グループの高いリスクを解消して、スコアを速やかに改善します。
次の表に、Salesforce ベースライン標準設定、リスクレベル、およびデフォルトの Salesforce ベースライン標準の値を示します。カスタムベースラインを使用している場合、この情報は異なります。
高リスクのセキュリティ設定
| 設定 | 準拠値 | 警告値 | 重大値 |
|---|---|---|---|
| セッションを最初に使用したドメインにセッションをロックする | チェックボックスがオン | なし | チェックボックスがオフ |
| SMS によるデバイスの有効化の有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| 設定ページのクリックジャック保護を有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| 設定以外の Salesforce ページのクリックジャック保護を有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| 標準ヘッダーがある Visualforce ページのクリックジャック保護を有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| 設定ページ以外の GET 要求の CSRF 保護を有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| 設定ページ以外の POST 要求の CSRF 保護を有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| HttpOnly 属性が必要 | チェックボックスがオン | チェックボックスがオフ | なし |
| ハイブリッド動作を行う、セキュリティリスクファイルの種類の数 | ハイブリッド動作が有効になっているセキュリティリスクファイルの種類がない | 1 つ以上のセキュリティリスクファイルの種類でハイブリッド動作が有効になっている | なし |
| ログイン失敗によりロックするまでの回数 | 3 | 5,10 | 制限なし |
| 期限切れの証明書の数 | 期限切れの証明書がない | 1 つ以上の証明書の期限が切れている | なし |
| デフォルトの外部アクセス権が [公開] に設定されているオブジェクトの数 | デフォルトの外部アクセス権が公開に設定されているオブジェクトが存在しない | デフォルトの外部アクセス権が [公開] に設定されているオブジェクトが少なくとも 1 つ存在する | なし |
中リスクのセキュリティ設定
| 設定 | 準拠値 | 警告値 | 重大値 |
|---|---|---|---|
| パスワードの有効期限は 1 日以上にする必要があります | チェックボックスがオン | チェックボックスがオフ | なし |
| ユーザーとしてログインしてから再ログインを強制する | チェックボックスがオン | なし | チェックボックスがオフ |
| すべての要求でログイン IP アドレスの制限を適用 | チェックボックスがオン | チェックボックスがオフ | なし |
| コンテンツセキュリティポリシーによるメールテンプレートの保護の有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| コンテンツ盗聴保護を有効化 | チェックボックスがオン | なし | チェックボックスがオフ |
| 管理者は任意のユーザーでログインできます | チェックボックスがオフ | チェックボックスがオン | なし |
| 過去のパスワードの利用制限回数 | 3 回前のパスワードまで使用不可 | 1 または 2 回前のパスワードまで使用不可 | 制限なし |
| 最小パスワード長 | 8 | 6 または 7 | 5 以下 |
| パスワードの有効期間 | 90 日以下 | 180 日 | 1 年または無期限 |
| パスワード文字列の制限 | 英字、数字、および特殊文字またはそれ以外の要素を組み合わせて使用する必要がある | 英・数字両方含める | 制限なし |
低リスクのセキュリティ設定
| 設定 | 準拠値 | 警告値 | 重大値 |
|---|---|---|---|
| パスワードのリセットの秘密の回答を非表示にする | チェックボックスがオン | チェックボックスがオフ | なし |
| セッションタイムアウト時に強制的にログアウト | チェックボックスがオン | チェックボックスがオフ | なし |
| 多要素認証 (MFA) の登録時に ID 検証が必要 | チェックボックスがオン | なし | チェックボックスがオフ |
| メールアドレスの変更に ID 検証が必要 | チェックボックスがオン | なし | チェックボックスがオフ |
| リモートサイト | [プロトコルセキュリティの無効化] オプションがオンになっているリモートサイトがない | 少なくとも 1 つのリモートサイトが [プロトコルセキュリティの無効化] オプションをオンにして作成されている。 | なし |
| パスワード質問の制限 | パスワードを含めることはできない | なし | なし |
| タイムアウト値 | 2 時間以下 | 4、8、または 12 時間 | チェックボックスがオフ |
| ロックアウトの有効期間 | 30 分以上 | 30 分未満 | なし |
情報のセキュリティ設定
情報のセキュリティ設定は状態チェックのスコアに影響しませんが、確認する価値があります。
| 設定 | 準拠値 | 警告値 | 重大値 |
|---|---|---|---|
| 信頼されていない外部 URL へのリダイレクトを警告なしで許可 | 設定が無効になっている | なし | 設定が有効になっている |
| 証明書の期限が切れるまでの日数 | 証明書が作成されていないか、すべての証明書の期限が切れるまで 180 日未満である。 | 少なくとも 1 つの証明書の期限が切れるまで 15 日以上 180 日未満である。 | 少なくとも 1 つの証明書の期限が切れるまで 15 日未満である。 |
| 鍵サイズ | すべての証明書の鍵サイズが 4096 である。 | 少なくとも 1 つの証明書の鍵サイズが 3072 または 2048 である。 | なし |
| ゲストユーザープロファイルに編集アクセス権のあるオブジェクトの数 | 0 ~ 4 | 5 ~ 9 | 10 以上 |
| ゲストユーザープロファイルに参照アクセス権のあるオブジェクトの数 | 0 ~ 4 | 5 ~ 9 | 10 以上 |
| 参照項目にレコード名を表示するための権限が必要 | 設定が有効になっている | なし | 設定が無効になっている |
関連項目:
この記事で問題は解決されましたか?
ご意見をお待ちしております。
