CORS 許可リスト

コントロール名

CORS 許可リスト

推奨設定

• Allowed Origins List (許可されるオリジンリスト) - Web ブラウザーで実行されるコード (JavaScript など) が特定のオリジンから Salesforce と通信できるようにするには、オリジンを許可リストに追加します。

[設定]> [CORS]> [新規]> [元の URL パターン]。

制御の概要

Salesforce CORS (クロスオリジンリソース共有) 許可リストは、システム管理者が Salesforce API およびリソースへのクロスオリジン要求の実行を許可する信頼済み外部ドメインを指定できるようにするセキュリティ制御です。これらのオリジンのみを明示的に承認することで、Web ブラウザーは外部アプリケーションの Salesforce データを安全に操作しながら、未承認のサードパーティドメインをすべてブロックできます。

設定されていない場合のセキュリティリスク

適切に設定されたSalesforce CORS(クロス オリジン リソース共有)許可リストがない場合、信頼できない外部ドメインでSalesforce APIまたはLightningリソースへの要求を開始できるため、組織は不正なデータ アクセスやXSS(クロスサイト スクリプティング)の脆弱性にさらされる可能性があります。

脅威のシナリオ

攻撃者は、有効な Salesforce セッションを持つユーザーのブラウザーでスクリプトを実行する悪意のある Web サイトをホストします。CORS 許可リストの許可が多すぎるか、設定に誤りがあるため、ブラウザーは悪意のあるサイトで Salesforce への未承認の API コールを許可し、攻撃者が秘密データを黙って盗み出したり、認証済みユーザーとしてアクションを実行したりできるようにします。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

接続アプリケーションまたは外部クライアントアプリケーションの範囲。

より高いリスク

CORS 許可リストが有効でない場合のリスクは、サードパーティアプリケーションに対するガバナンスの欠如によって大幅に増します。サードパーティアプリケーションは、その後、権限のあるオリジン設定を悪用してデータをスクレイピングできます。

さらに、CSP(コンテンツセキュリティポリシー)が脆弱であったり、Lightning Webセキュリティがなかったりすると、危険な相乗効果が発生し、悪意のあるスクリプトがUIに簡単に読み込まれ、効果のないCORS境界を使用してユーザーのブラウザーから直接機密情報が引き出されることがあります。

Low or No Risk When (低リスクまたは無リスクの場合)

効果のない CORS 許可リストのリスクを最小限に抑えるために、組織は API アクセス制御を実装して、Salesforce データにアクセスできる接続アプリケーションとユーザーを制限し、オリジンに関係なく、承認された ID のみが要求を実行できるようにします。

さらに、堅牢なCSP(コンテンツセキュリティポリシー)とLWS(Lightning Webセキュリティ)により、ブラウザーがデータを送信できる場所を制限し、コンポーネントを分離することで、悪意のあるスクリプトがセッショントークンにアクセスしたり、不正なクロスオリジンコールを実行したりすることを防止したりして、重要な多層防御を実現します。

ビジネスと統合に関する考慮事項

外部アプリケーションとのインテグレーション (API 範囲)。

推奨される修復

[CORS 許可リスト] を有効にして、設定を定期的に確認します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

セキュリティ状態レビューでは、CORS 許可リストが検査され、リスト内の過度に許容される CORS オリジンを許可するなど、効果のない CORS 設定の特定に役立ちます。