詳細情報:
キャッシュ設定
この設定では、グローバルなコンテンツ配信ネットワーク (CDN) と安全なブラウザーキャッシュを使用して静的 Lightning リソースの配信を高速化することで、プラットフォームのパフォーマンスとユーザーの利便性を最適化します。
コントロール名
キャッシュ設定
推奨設定
- パフォーマンスを向上させるためにブラウザーの安全で永続的なキャッシュを有効にする
- Lightning コンポーネントフレームワークのコンテンツ配信ネットワーク (CDN) の有効化
- [ログアウトするまで自分を保存する] を有効化
- Lightning コンポーネントフレームワークのコンテンツ配信ネットワーク (CDN) の有効化
[設定]> [セッションの設定]> [キャッシュ]> [Lightning コンポーネントフレームワークのコンテンツ配信ネットワーク (CDN) を有効化] | [ログアウトするまでメッセージを保存] | [Lightning コンポーネントフレームワークのコンテンツ配信ネットワーク (CDN) を有効化]。
制御の概要
この設定では、グローバルなコンテンツ配信ネットワーク (CDN) と安全なブラウザーキャッシュを使用して静的 Lightning リソースの配信を高速化することで、プラットフォームのパフォーマンスとユーザーの利便性を最適化します。毎日のワークフローをさらに合理化するために、[ユーザーを記憶する] 機能ではセッション間でユーザーの ID が保持され、明示的なログアウトが実行されるまでログインの手間が軽減されます。
設定されていない場合のセキュリティリスク
これらのパフォーマンスとセッションの最適化を有効にしないと、遅延の増加やサーバー要求の冗長性により、プラットフォームの応答性とユーザーの生産性が大幅に低下するリスクがあります。さらに、永続的なキャッシュと合理化された認証がないため、ユーザーが疲れやすくなり、分散したチーム間で採用のハードルが高まる可能性があります。
脅威のシナリオ
これらのセキュリティ制御を怠ると、機密 Lightning コンポーネントデータがブラウザーに安全でない状態で保存され、共有デバイスの未承認のユーザーがキャッシュから情報を取得できる「セッション漏洩」のシナリオが発生する可能性があります。さらに、CDN のオリジンシールドと [ログアウトまでログイン] ガードレールがない場合、セッションが高度なセキュリティ環境で必要とされるほど厳密に無効化されない可能性があるため、組織はパフォーマンス主導の停止や放棄されたワークステーションを介した不正アクセスの影響を受けやすくなります。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
ユーザーの作業環境、ユーザープロファイル、データアクセス。
より高いリスク
これらが有効になっていない場合、機密 UI コンポーネントデータはユーザーのローカルディスクに暗号化されていない状態でキャッシュされますが、ハードニングされた CDN と厳格な「私を記憶する」ロジックがない場合、組織はリソース配信を効果的に分離できず、ブラウザーの終了時にセッションが無効になります。この組み合わせにより、共有ハードウェアからの不正なデータハーベスティングやセッションハイジャックの試行が成功するリスクが高まります。
Low or No Risk When (低リスクまたは無リスクの場合)
パフォーマンスの低下やユーザーの摩擦のリスクを最小限に抑えるために、会社はシングルサインオン (SSO) を実装して頻繁な再認証プロセスを合理化し、厳格なコード最適化を適用してカスタムコンポーネントの初期ペイロードサイズを削減できます。また、高帯域幅で低レイテンシのネットワークインフラストラクチャを維持することで、CDN 駆動の配信と永続的なローカルキャッシュの欠如を部分的に相殺できます。
ビジネスと統合に関する考慮事項
インテグレーションユーザー、ユーザーエンドポイントを含むユーザーの場所。
推奨される修復
安全なキャッシュ設定を有効にします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、ベストプラクティスに基づいてキャッシュコントロールが検査され、機密データの安全なキャッシュが確保されると同時に、キャッシュ機能が維持されてパフォーマンスが向上します。
