Loading

アカウント不正アクセス防止策の実行

公開日: Apr 22, 2026
説明

多要素認証 (MFA) や IP 制限を使用していないユーザーアカウントや脆弱な認証情報を使用しているユーザーアカウントは、悪意のある攻撃者によって不正アクセスされるリスクがあります。不正アクセスされると、多くの場合、攻撃者はユーザーアカウントを利用してフィッシングやその他の悪意のあるメールを送信します。これは Email Abuse (メールの不正使用) と呼ばれ、Salesforce のメインサービス契約に違反します。悪意のある攻撃者の技術水準によっては、データの窃取やマルウェアのインストールなど、より高度な悪意のある活動を試みる可能性があります。

解決策

Salesforce には、安全なアクセスのためにカスタマイズすることができるさまざまな組織設定があります。 

  • プロファイルでパスワードポリシーの有効期限と複雑さの要件を設定し、悪意のある攻撃者がユーザーアカウントを不正使用できないようにします。

  • Salesforce 組織に多要素認証を実装して、アカウントセッションへのアクセスを許可する前に複数の形式で ID を要求します。 

  • 組織の信頼済み IP 範囲を設定して、ユーザーがログイン確認を受けることなくログインできる IP アドレスのリストを指定します。

    • また、プロファイルでログイン IP アドレスを制限して、ユーザーレベルでログインアクセスを制御することもできます。これにより、ユーザーのプロファイルで許可される IP アドレスの範囲を制限できます。プロファイルに IP アドレス制限を定義すると、その他のすべての IP アドレスからのログインは拒否されます。

  • 接続アプリケーションへのアクセスを管理して、接続アプリケーションを使用できるユーザーとアクセス元を定義します。これらの権限とポリシーには、ユーザーアクセス、IP 範囲の制限、多要素認証 (MFA) が含まれます。

  • セッションセキュリティを管理して、ユーザーがログインしたままコンピュータから離れているときにネットワークにさらされる危険を制限します。セッションセキュリティは、ある従業員が別の従業員のセッションを使用するなどの、内部攻撃の危険も制限します。

 

アラートを強化し、組織内のアクティビティを可視化するには、Salesforce Shield イベントモニタリング製品を検討してください。この製品は、異常なユーザー行動パターンを警告し、疑わしいアクティビティや望ましくないアクティビティをプロアクティブにブロックする包括的なセキュリティツールです。誰がいつどのデータを表示したか、どこでデータにアクセスしたか、いつユーザーが UI を使用してレコードを変更したか、誰がどこからログインしているかなど、組織の活動に関するインサイトを取得するためにイベントモニタリングを設定します。イベントモニタリングログは、SIEM (Security Information and Event Management) ツールに取り込むこともできます。さらに、次の利点も活用できます。

  • 脅威検知イベントは、ユーザーセッションの乗っ取り、クレデンシャルスタッフィング攻撃、レポートの使用および API コールの異常について警告します。 

  • トランザクションセキュリティポリシーでは、大量のダウンロードなどの特定のアクティビティをリスンし、それらが発生したときにアラート/ブロックできます。

ナレッジ記事番号

004333226

 
読み込み中
Salesforce Help | Article