ユーザーのアクセス権の制御

コントロール名

権限管理

推奨設定

• ユーザー権限 - 権限セット | アプリケーション権限 | システム権限
• オブジェクト権限 - オブジェクトアクセス | レポートの有効化 | 活動の追跡 | 項目履歴の追跡
• 項目権限 - 項目レベルセキュリティの設定 - 参照可能 | 参照のみ
• 権限の取り消し - 設定 | ユーザーの選択 | 概要の表示 | 割り当ての管理

制御の概要

Salesforce では階層型セキュリティモデルを使用します。「オブジェクトおよび項目権限」ではデータアクセスのベースライン (CRUD) を定義し、「管理」、「ユーザー」、および「カスタム」権限では特定の機能とシステムレベルの権限を付与します。

安全な環境を維持するために、これらの権限はプロファイルと権限セットで管理されます。管理者は、ユーザー範囲を正確に定義し、不要になったときやセキュリティの脅威が特定されたときに、取り消しメカニズムを使用してアクセス権をすぐに削除できます。

設定されていない場合のセキュリティリスク

オブジェクト権限、項目権限、および管理権限を適切に設定しないと、権限アクセスや不正なデータ漏洩の重大なリスクが生じます。これらのリスクでは、ユーザーは職務要件を大幅に上回る機密のビジネスレコードやシステム設定を参照または変更できます。侵害されたアカウントでは永続的なアクセスが保持され、不正なデータの持ち出しが発生する可能性があります。

脅威のシナリオ

悪意のあるインサイダーが侵害されたアカウントを介してアクセスし、ユーザーのロールが変更されたときに管理およびオブジェクトレベルの権限が厳密に管理または取り消されなかったため、攻撃者は従来のセキュリティアラートをトリガーすることなく、知的財産や機密財務レコードを静かに盗み出します。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

リスクの重要度は、ユーザーの種別、母集団の規模、保存されるデータの種別によって異なります。

より高いリスク

「オブジェクト」、「項目」、および「管理」権限の基本的な制御が正しく設定されていない場合、API アクセスコントロールの欠如、過剰なシステム管理者、「すべてのデータの編集」および「すべてのデータの参照」権限の割り当て、IP ログイン制限の欠如、無制限のエクスポートおよびレポート権限など、次のいくつかの項目によってリスクが高まる可能性があります。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• トランザクションセキュリティポリシー (Salesforce Shield): MFA チャレンジをトリガーするポリシーや、ユーザーがリスクの高い活動 (特定の数を超えるレコードのエクスポートや、認識できない IP アドレスからの機密データへのアクセスなど) を試みた場合にアクションを完全にブロックするポリシーを作成します。
• ログイン IP アドレスの制限と MFA: ログイン IP アドレスの制限をプロファイルレベルで適用することで、ユーザーが信頼できる企業ネットワーク (または VPN) からのみシステムにアクセスできるようにします。多要素認証 (MFA) と組み合わせることで、ログイン情報ベースの攻撃のリスクを大幅に軽減できます。

ビジネスと統合に関する考慮事項

徹底したビジネスへの影響分析を実行して、オブジェクトと項目へのアクセスを厳格化することで、部門間の重要なワークフローが誤ってブロックされたり、優先度の高い自動インテグレーションが失敗したりしないようにします。

推奨される修復

権限を割り当てるときに最小権限の原則を実装し、定期的なレビューを実行してユーザー権限を分析し、レポートすることで「権限が過剰な」ユーザーを特定します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。