Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

B2C Commerce の Demandware.net の送信元の遮蔽 - フェーズ 3

公開日: Dec 10, 2025
説明
お客様のデータの機密性、完全性、可用性は、お客様のビジネスにとって不可欠であり、Salesforce はお客様のデータの保護に真摯に取り組んでいます。2022 年 4 月から 8 月にかけて Commerce Cloud では、お客様固有のコンテンツ配信ネットワーク (CDN) ゾーンとファイアウォールルールを作成し、信頼された Commerce Cloud ソースからの Business Manager トラフィックおよびその他の正当なトラフィックのみを許可するように demandware.net ホスト名へのアクセスを変更します。この変更は、お客様の環境やデータを分散型サービス拒否 (DDoS) 攻撃やボット攻撃などの悪意のある活動から保護するのに役立ちます。
解決策
変更点は?
2022 年 4 月、Commerce Cloud では、ハイフン形式の demandware.net ホスト名にアクセスするトラフィックのうち Commerce Cloud eCDN から送信されていないトラフィックの遮断を開始します。この変更により、ハイフン形式のホスト名 (production- や development-) を使用して Open Commerce API (OCAPI) またはストアフロントにアクセスするコールが拒否されます。

現在、demandware.net 経由のトラフィックでは eCDN 制御は提供されていません。外部トラフィックが eCDN のセキュリティレイヤを確実に通過してからお客様の環境にアクセスするように対応策を講じて、データを保護します。

組織への影響は?
この変更は、production- または development- のホスト名を使用して OCAPI または Storefront にアクセスする Commerce Cloud ユーザに影響します。このハイフン形式のホスト名をバニティホスト名に変更して変更の影響を回避します。

Commerce Cloud eCDN を使用している実装や Commerce Cloud eCDN の前に積み上げ CDN 設定を使用している実装 (brand.comwww.brand.com などのバニティホスト名を使用しているなど) は影響を受けません。production-realm-customer.demandware.net 経由で Business Manager にアクセスしている場合、Business Manager は Commerce Cloud エコシステムの内部とみなされるため、影響を受けません。

変更の実施時期は?
この変更は 2022 年 4 月から 8 月にかけて段階的に適用されます。 
  • 4 月 15 日: 新しく作成されたすべての領域 (本番インスタンスや開発インスタンスなど) に変更が適用されます。新規 Commerce Cloud ユーザおよび新規領域では、demandware.net のハイフン形式のホスト名へのすべてのコールが拒否されます。
  • 5 月 15 日: すべての既存の開発インスタンスに変更が適用されます。すべての開発インスタンスで、demandware.net のハイフン形式のホスト名への開発インスタンスのコールが拒否されます。
  • 8 月 15 日: すべての既存の本番インスタンスに変更が適用されます。すべての本番インスタンスで、demandware.net のハイフン形式のホスト名への本番インスタンスのコールが拒否されます。

準備方法は?
変更に備えて次の作業を実施することをお勧めします。
  • demandware.net のハイフン形式のホスト名 (production-xxx.demandware.net など) を使用して OCAPI またはストアフロントに対して意図的に実行されているコールが現在の実装で使用されているかどうかを確認します。 
    • 注意: Business Manager は Commerce Cloud エコシステムの内部とみなされるため、Business Manager の production-realm-customer.demandware.net には引き続きアクセスできます。
  • 影響を受けるサービスやアプリケーションで、バニティホスト名 (brand.com、www.brand.com など) を使用し、トラフィックを eCDN 経由で転送するように変更します。
  • バニティホスト名がない場合は、production- や development- のホスト名を対象とする代わりに OCAPI コール用のカスタムドメインを作成します。 
  • OCAPI コールで使用するカスタムドメインを作成するには、「Configure the Embedded CDN (組み込み CDN の設定)」の手順を実行します。(本番インスタンスと開発インスタンスについては、「Configure the Embedded CDN (組み込み CDN の設定)」の手順に従ってください)
  • POS システム、モバイルアプリケーション、またはサードパーティ CDN/プロキシからの非 SNI (Server Name Indication) トラフィックを非推奨とします。サービスプロバイダと連携し、eCDN への要求/API で SNI を使用できることを確認します。
  • 2022 年 5 月の開発インスタンスへのロールアウト後に、開発インスタンスをテストして、影響を受けるサービスやアプリケーションがあるかどうかを調べて、それらを変更します。

非 SNI トラフィックを非推奨とするための手順は?
サポートされる Web ブラウザを更新します。
  • 6 年未満の最新のブラウザでは、Server Name Indication (SNI) と呼ばれる SSL プロトコルの拡張機能がサポートされますが、それより前の旧ブラウザと Web サーバでは SNI はサポートされません。
  • SNI に対応していない 2 つの最も大きな旧ブラウザは、Windows XP (またはそれ以前) の Internet Explorer と、Android の Ice Cream Sandwich より前のブラウザです。
SFCC/Cloudflare ルートドメインに向かう非 SNI トラフィックに関する積み上げ Akamai 設定を確認します。
  • Akamai のオリジンサーバの設定には、上流への接続を行うときに SNI を有効化するオプションがあります。ほとんどのユーザはこのオプションを有効化していません。Akamai の積み上げ設定を更新するには、次の手順に従って SNI のみを使用するように Akamai を設定します。

ハイフン形式の demandware.net ホスト名へのアクセスが許可される具体的なサービスはどれですか?
  • Business Manager
  • 在庫サービス
  • 分析サービス
  • Mainstreet Order Management サービス
  • 注文インテグレーションサービス
  • Salesforce Commerce API (SCAPI) コール
  • Shopper Login (SLAS)
  • 画像ダウンローダーサービス
  • WebDAV コール
  • 状態チェック用の /dw/monitor コール
  • sffc-ci ツール (開発インスタンスのみ)
  • データ API

サポートを受ける
この変更に関する質問は「B2C Commerce」Trailblazer グループに投稿してください。適用中に環境への重大な影響が発生した場合は、Salesforce サポートにケースを登録できます。
ナレッジ記事番号

000391803

 
読み込み中
Salesforce Help | Article