Experience Cloud サイトへのユーザーアクセスの制御

コントロール名

Experience Cloud サイトへのユーザーアクセスの制御

推奨設定

Experience Cloud サイトのプロファイルを設定して、顧客とパートナーのアクセスを制御します。

制御の概要

この制御では、サイトの [管理] 設定の [メンバー] セクションに特定のプロファイルまたは権限セットを明示的に追加して、ログインが承認されるユーザーグループを正確に定義します。

設定されていない場合のセキュリティリスク

Experience Cloud サイトのメンバーシップに適切なプロファイルまたは権限セットを追加しないと、ユーザー (顧客またはパートナー) はサイトにアクセスできません。ゲストユーザーアクセスやエクスペリエンスサイトプロファイルの設定ミスによって、意図しないデータが公開される可能性があります。

脅威のシナリオ

内部従業員または有効な Salesforce ログインを持つ外部パートナーは、機密性の高い「エグゼクティブポータル」の URL を検出し、そのプロファイルがサイトのメンバーシップリストに広く含まれていたため、ログインに成功します。

推定 CVSS スコア範囲

高 (7.0 ～ 8.9)。

リスクの影響に関する考慮事項

メンバーシップ管理が不適切な場合、サイト間のデータ漏洩や独自のコミュニティコンテンツへの不正アクセスが発生し、機密データが侵害される可能性があります。

より高いリスク

• このサイトでは機密データが処理されます。
• 内部データが公開コミュニティに漏洩するためのブリッジが作成されるため、標準プロファイルまたはデフォルトプロファイルが使用されるか、他の高権限の内部プロファイルが対外サイトに追加されます。

低リスク

• このサイトは、公開情報Knowledge Baseを目的としています。
• 会社は一意のプロファイルとサイトへの対応付けを使用して、アクセスしている特定のコミュニティに合わせてユーザーの権限を調整します。

ビジネスと統合に関する考慮事項

アクセスのしやすさとデータ保護のニーズのバランス。

推奨される修復

Experience Cloud サイトへのアクセス権を付与する最小権限の原則に従って、必要最小限のアクセス権でカスタムプロファイルを定義します。[エクスペリエンスワークスペース] > [管理] > [メンバー] に移動し、そのサイトに必要な特定のカスタムプロファイルと権限セットのみが [選択済みのプロファイル] リストに移動されていることを確認します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

セキュリティ状態レビューでは、Experience Cloud サイトへのログインアクセスを制御するプロファイルを設定していないかどうかが識別され、最小権限の原則に従ってカスタムプロファイルを定義することをお勧めします。