Loading
Salesforce 組織の設定および管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            重要なモバイルアプリケーションセキュリティコントロール

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. Salesforce 組織の設定および管理

            重要なモバイルアプリケーションセキュリティコントロール

            この一連の制御により、「 Zero Trust 」モバイル環境が適用されます。

            コントロール名

            重要なモバイルアプリケーションセキュリティコントロール

            推奨設定

            • 脱獄されたデバイスをブロック - [有効] と重要度レベルを選択
            • 中間者攻撃をブロック - [有効] と重要度レベルを選択
            • 最小 OS バージョン - [有効] と [重要度レベル] を選択します。ユーザーのモバイルデバイスが満たす必要がある最小 OS (オペレーティングシステム) バージョンを指定します。
            • Maximum OS Version (最大 OS バージョン) - [Active (有効)] と [Severity Level (重要度レベル)] を選択します。ユーザーのモバイルデバイスが超えることができない最大 OS (オペレーティングシステム) バージョンを指定します。
            • Minimum Application Version (最小アプリケーションバージョン) - [Active (有効)] と [Severity Level (重要度レベル)] を選択します。ユーザーのモバイルデバイスにインストールする必要がある最小アプリケーションバージョンを指定します。
            • Maximum Application Version (最大アプリケーションバージョン) - [有効] と重要度レベルを選択します。ユーザーのモバイルデバイスにインストールできる最大アプリケーションバージョンを指定します。
            • Check Biometric Login Data (生体認証ログインデータの確認) - [有効] と重要度レベルを選択します。
            • 生体認証ログインデータの変更後にユーザーをログアウト - [有効] を選択
            • デバイスの再起動後にユーザーをログアウト - [有効] を選択します。
            • Blocked Device List (ブロックされたデバイスリスト) - [Active (有効)] を選択し、値を指定します。
            • Allowed Device List (許可されるデバイスリスト) - [Active (有効)] を選択し、値を指定します。
            • OS 共有アクションをブロック - [有効] を選択
            • URL キャッシュを無効にする - [有効] を選択します。
            • Maximum Days Offline Without Policy Refresh (ポリシー更新なしの最大オフライン日数) - [有効] を選択して値を指定します。
            • ブロックファイルバックアップ - [有効] を選択します。
            • セキュリティポリシー評価結果を記録 - [有効] を選択
            • Log Screenshot (ログスクリーンショット) - [有効] を選択します。

            制御の概要

            この一連の制御により、デバイスの整合性(脱獄検出)、オペレーティングシステムとアプリケーションの正常性(OS/アプリケーションのバージョン管理)、およびデータ境界の保護(バックアップ、キャッシュ、共有アクションのブロック)を検証して、「Zero Trust」モバイル環境を適用します。

            設定されていない場合のセキュリティリスク

            機密データは未管理デバイスにあり、オペレーティングシステムのセキュリティ侵害、古いセキュリティパッチ、ローカルストレージの脆弱性によって他の悪意のあるアプリケーションが Salesforce データをスクレイピングしている可能性があります。

            脅威のシナリオ

            攻撃者は、公開 Wi-Fi の「中間者」の脆弱性を悪用して暗号化されていないトラフィックを傍受したり、生体認証の変更によってログアウトがトリガーされず、Salesforce アプリケーションへのフルアクセスが許可されなかったためにユーザーの盗難にあった電話を簡単にバイパスしたりします。

            推定 CVSS スコア範囲

            重大 (9.0 ~ 10.0)。

            リスクの影響に関する考慮事項

            モバイルセキュリティを適用しないと、ローカルデバイスのバックアップや OS レベルの共有アクションによって大規模な PII 漏洩が発生する可能性があります。

            より高いリスク

            会社はこれらのデバイスがルート化されたものか、脱獄されたものか、サポートが終了したソフトウェアを実行しているものかを確認できないため、従業員はこれらの制御を使用せずに「Bring Your Own Device」(BYOD)を使用します。

            低リスク

            これらのポリシーは、リモートワイプおよび暗号化機能を強化する一元化されたモバイルデバイス管理 (MDM) ソリューションと組み合わされます。

            ビジネスと統合に関する考慮事項

            厳格な OS およびアプリケーションバージョン要件を実装すると、古いハードウェアを使用しているユーザーが一時的にロックアウトされる可能性があるため、フィールド業務が中断されないように、明確な社内コミュニケーション計画とハードウェア更新予算が必要になります。

            推奨される修復

            [設定] > [モバイルアプリケーションセキュリティ] に移動して、各特定のポリシー ([脱獄されたデバイスをブロック]、[URL キャッシュを無効化] など) を有効化し、[重要度レベル] を設定します (準拠しないデバイスの接続を防止するには [ブロック] など)。必要なアクションに適した重要度レベル (critical、error、warning、info など) を選択します。

            Security Health Review Guidance (セキュリティ状態レビューガイダンス)

            セキュリティ状態レビューでは、これらのモバイル固有の制御がリモート作業の「強化された境界」として識別されるため、Salesforce アプリケーションは信頼できないハードウェアや個人のハードウェアにリリースされても安全な Sandbox のままです。

            関連項目:

             
            読み込み中
            Salesforce Help | Article