API へのアクセス

コントロール名

API へのアクセス

推奨設定

ゲストユーザープロファイルで API アクセスを無効にします。

制御の概要

この制御により、認証されていないゲストユーザープロファイルから「API の有効化」システム権限が削除され、匿名ユーザーが REST API や SOAP API などのプログラムインターフェースから Salesforce データにアクセスできなくなります。

設定されていない場合のセキュリティリスク

有効にすると、匿名攻撃者は標準の Salesforce API エンドポイントを使用して組織のメタデータを体系的に調査し、緩い共有ルールによって意図せずに公開される可能性のあるレコードを抽出できます。

脅威のシナリオ

悪意のあるアクターはスクリプトを使用して公開サイトのエンドポイントをスキャンし、機密オブジェクト名や項目を検出し、ログインすることなく「参照」アクセス権を持つすべてのレコードをダウンロードします。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

認証されていないユーザーに API アクセスを許可すると、大規模なデータの持ち出しや組織の自動「スクレイピング」のリスクが大幅に高まり、重大なプライバシー違反や規制の罰金につながる可能性があります。

より高いリスク

ゲストユーザープロファイルに個人識別情報 (PII) を含むオブジェクトへの「参照」アクセス権がある場合、または [ゲストユーザーレコードアクセスの保護] 設定を手動でスキップした場合。

低リスク

会社がゲストユーザーをオブジェクト権限ゼロに制限し、デフォルトですべてのレコードへのアクセスを拒否する「非公開」共有モデルを適用している場合。

ビジネスと統合に関する考慮事項

この権限を無効にすると、商品カタログや店舗の場所などの公開情報を表示するためにサイトへの認証されていない API コールを使用するカスタムフロントエンドコンポーネントまたは外部インテグレーションが破損する可能性があります。

推奨される修復

• 1. サイト設定で [公開 API へのゲストユーザーのアクセスを許可] をオフにします。
• 2. ゲストプロファイルの [API の有効化] をオフにします。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

セキュリティ状態レビューでは、使用可能な攻撃対象領域を削減するための必須ステップとしてゲスト API アクセスの削除を特定し、公開サイトでプログラムによるオープンチャネルではなく、承認されたユーザーインターフェースコンポーネントを介してのみデータが提供されるようにします。