セキュリティ対策必須: 2025 年 9 月 5 日までに Agentforce と Einstein AI に対して信頼済み URL を適用してください

変更内容 

2025 年 9 月 5 日から、Salesforce は Agentforce および Einstein 生成 AI エージェントに対して信頼済み URL 許可リストの強制を開始します。この更新は、お客様の環境を強化するための取り組みの一環であり、「最小特権の原則」(英語版ブログ記事) のセキュリティモデルに従うものです。

概要
Agentforce の基盤となるサービスは、潜在的なプロンプトインジェクションを通じて悪意のあるリンクが呼び出されたり生成されたりしないよう、信頼済み URL 許可リストを強制します。これにより、プロンプトインジェクションが成功した後に外部リクエストを通じてお客様のシステムから機密データが流出するリスクに対して、多重防御の重要な制御を提供します。

機能の仕組み

これは、Salesforce の信頼された URL の機能を通じて、管理者が制御するドメイン許可リストを実装することを含みます。この方法により、エージェントが未承認の URL を生成することを防ぎ、機密データが Salesforce Core 内もしくはお客様が指定した既知の場所に安全に保たれます。

潜在的な影響
この変更により、お客様の環境の以下のエージェントが影響を受ける可能性があります。

• Salesforce ドメインではない外部から画像やリッチコンテンツを生成するエージェントのワークフロー

• 外部のドキュメントやサードパーティのシステムへのリンクを提供するエージェント

• エージェントの応答に未承認の URL が含まれることが想定されるワークフロー

信頼済み URL の一覧にドメインが含まれていない場合、エージェントのリンクはブロックされます。

お客様にご対応いただく作業

エージェントが依存する外部の URL をお客様の Salesforce の信頼済み URL 一覧に直ちに追加する必要があります。これは、form.goole.com のような外部のフィードバックフォームや外部のナレッジベース、エージェントがリンクする必要があるサードパーティのウェブサイトが含まれますが、これに限定されません。 

*.salesforce.com のような標準の Salesfore 組織の URL は既定で許可されるため影響を受けません。コンパニオン組織の設定を使用している場合には、ホーム組織とコンパニオン組織が互いを信頼済み URL に追加していることを確認してください。

信頼済み URL を追加する方法:

1. お客様の Salesforce 組織の [設定] を開きます。

2. クイック検索に「信頼済み URL」と入力し、[信頼済み URL] を選択します。

3. [新規信頼済み URL] をクリックして新しいドメインを追加します。または、既存の信頼済み URL を編集します。

4. URL (例: https://forms.google.com) を入力します。繰り返しを省くために、*.example.com のようにワイルドカード文字 * (アスタリスク) を使用することができます。

5. エージェントがドメインから画像を生成する場合には img-src (画像) のように、適切な CSP ディレクティブを選択します。

6. 信頼済み URL を作成、参照、更新、および削除するために「アプリケーションのカスタマイズ」および「すべてのデータの編集」ユーザー権限を持っていることを確認します。

許可リストに追加された URL は、エージェントに限らず Salesforce 組織全体の権限で許可されることにご注意ください。この変更は、安全な環境を維持し、エージェントを Salesforce の最良のセキュリティポリシーに準拠させる上で重要です。  

詳細情報の取得方法

ご質問がある場合は、ヘルプポータルよりサポートにお問い合わせいただくか、信頼済み URL に関するこちらのヘルプ記事をご参照ください。