詳細情報:
送信メールの TLS 設定を定義します。TLS 設定を「必須」に設定
Salesforce のメールインフラストラクチャを介して送信されるすべての送信メールのトランスポートレイヤー暗号化を適用します。
コントロール名
メールセキュリティ - 配信可能性 (送信メールの TLS 設定を定義します。TLS 設定を [必須] に設定します。)
制御の概要
Salesforce のメールインフラストラクチャを介して送信されるすべての送信メールにトランスポート層の暗号化を適用します。これにより、送信中のメッセージが保護され、ネットワーク上の承認されていない第三者に読み取られたり傍受されたりすることを防ぎます。
説明
この設定では、送信メールトラフィックで受信者メールサーバーと通信するときに TLS (トランスポート層セキュリティ) を使用する必要があります。受信サーバーが TLS をサポートしていない場合、Salesforce はメッセージを配信しないため、機密コンテンツの暗号化されていない送信が防止されます。
推奨設定
送信メールの TLS 設定を定義します。[設定] > [メール管理] > [配信可能性] または [メールセキュリティ] で TLS 設定を [必須] に設定します。
セキュリティへの影響
送信中のメール コンテンツの機密性を保護し、盗聴、中間者攻撃、共有ネットワークまたはパブリック ネットワークでの機密情報の偶発的な漏洩のリスクを軽減します。
ビジネスへの影響
送信メールをデータ保護とプライバシーに関する一般的な期待と一致させ、内部および外部のセキュリティポリシーへのコンプライアンスをサポートし、Salesforce からの通信が暗号化されていることを顧客とパートナーに保証します。
設定されていない場合のセキュリティリスク
欠落している TLS 適用による暗号化されていない送信メールにより、攻撃者は Salesforce と受信者のメールサーバー間を移動するときにメールコンテンツを傍受または読み取ることができます。
脅威のシナリオ
メール トラフィックと同じパス上にあるネットワーク レベルの攻撃者や悪意のあるインサイダーは、パスワード、PII、財務情報などの機密データを含む暗号化されていないメッセージを取得できます。これは、データ保護規制や契約上の義務に違反する可能性もあります。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
影響が最も大きいのは、Salesforce が PII、財務データ、またはその他の規制情報を含むメールを外部受信者に送信する場合です。ほとんどのメールトラフィックが機密性が低い場合、または内部限定の場合、影響は低くなります。
より高いリスク
Salesforce は、機密データや規制対象データを含む送信メールを外部ドメインに送信するか、会社が規制対象業界 (金融、医療、政府など) で事業を行っている場合に送信します。
低リスク
送信メール量が少ない、メッセージに機密性の低い内部情報のみが含まれている、または外部受信者のメールサーバーが一貫して TLS 対応接続をサポートしていることがわかっている。
ビジネスと統合に関する考慮事項
[必須] を選択すると、従来のサーバーまたは TLS をサポートしていないサーバーへの配信がブロックされる可能性があるため、主要な受信者ドメインで TLS で暗号化されたメールを受け入れ、ハード障害が発生した場合は外部のメール管理者チームと調整することを確認します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
システム管理者、マーケティングチーム、コミュニケーションチーム、Salesforce からメールを送信するビジネスユーザー、Salesforce からのメッセージを受信する外部受信者。
