詳細情報:
API (OAuth 設定の有効化): アセットトークンの有効化
アセットトークンは、Salesforce セッションを特定の物理デバイスまたは「アセット」に直接リンクする特殊な JWT ベースの認証方法です。
コントロール名
接続アプリケーション: API (OAuth 設定の有効化): アセットトークンの有効化
推奨設定
アセットトークンを有効にします。
制御の概要
アセットトークンは、Salesforce セッションをユーザーではなく特定の物理デバイスまたは「アセット」に直接リンクする特殊な JWT ベースの認証方法であり、モノのインターネット (IoT) の詳細な ID を提供します。
設定されていない場合のセキュリティリスク
アセットトークンがない場合、企業はデバイスの汎用サービスアカウントログイン情報に頼ることが多く、要求元のハードウェアが要求元の特定の承認済みデバイスかどうかを検証できません。
脅威のシナリオ
攻撃者は、正当な IoT デバイスからログイン情報を「コピー」し、それを使用して不正なセンサーデータを送信したり、Salesforce 組織から機密テレメトリを抽出したりする不正な未承認のデバイスを登録します。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
デバイスレベルの ID がない場合、データの整合性と「否認防止」が失われ、アクションを実行したハードウェアやレコードにアクセスしたハードウェアを証明できなくなります。
より高いリスク
ハードウェアが改ざんされたり、ローカルストレージが静的ログイン情報でスクレイピングされたりする可能性のある、セキュリティで保護されていない物理環境 (公開キオスクやリモートセンサーなど) にデバイスがリリースされている場合、リスクが非常に高くなります。
低リスク
証明書ベースの認証を使用してアセットトークンを実装する場合、トークンを受信するためにデバイスが一意のハードウェアバインド非公開鍵を所有していることを証明する必要があるため、リスクが低くなります。
ビジネスと統合に関する考慮事項
アセットトークンを実装するには、「デバイスプロビジョニング」の戦略が必要です。つまり、認証を試行する前に、すべての物理アセットがAssetレコードとしてSalesforceに正しく登録されていることを確認します。
推奨される修復
[接続アプリケーションの OAuth 設定] に移動して、[アセットトークンを有効化] のチェックボックスをオンにし、受信デバイス要求を検証するようにアセットトークンハンドラ (Apex) を設定します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、アセットトークンが「ユーザーとしてのデバイス」セキュリティのゴールドスタンダードとして識別され、組織は共有サービスアカウントからすべての物理エンドポイントの一意の検証可能な ID に移行します。
