詳細情報:
リアルタイムイベントを傍受するための [トランザクションセキュリティポリシー] の有効化
カスタムApexロジックに対してユーザーアクションを代行受信して評価するリアルタイムのポリシーエンジン。イベント監視データストリームを使用して、完了前にリスクの高いトランザクションをブロックまたはアラートします。
コントロール名
トランザクションセキュリティポリシー (リアルタイムイベントを代行受信するには [トランザクションセキュリティポリシー] を有効にします)。
制御の概要
カスタムApexロジックに対してユーザーアクションを代行受信して評価するリアルタイムのポリシーエンジン。イベント監視データストリームを使用して、完了前にリスクの高いトランザクションをブロックまたはアラートします。
説明
ポリシーは、設定可能なアクション (BLOCK、AUDIT、NOTIFY) を使用して 20 以上のイベント種別 (ログイン、レポートエクスポート、一括削除、API 一括読み込み) でトリガーされ、IP 地理位置情報、データ量のしきい値、時間帯制限などの複雑な条件をサポートします。
推奨設定
[設定] > [セキュリティ] > [トランザクションセキュリティ] でリアルタイムイベントを代行受信する [トランザクションセキュリティポリシー] を有効にします。高リスクアクション (1000 件を超えるレコードの一括エクスポート、リスクの高い IP からのログイン、PII オブジェクトの一括削除) のポリシーを作成します。
セキュリティへの影響
データの持ち出し、権限の乱用、疑わしいパターンをリアルタイムで防止する予防制御レイヤーを提供し、探偵イベント監視を有効な対応機能で補完します。
ビジネスへの影響
適切に調整すれば、ユーザーの操作を中断することなく機密データとワークフローを保護できます。自動化されたブロックとアラートにより、インシデント対応時間を数時間から数秒に短縮します。
設定されていない場合のセキュリティリスク
リアルタイムのインシデント検出とセキュリティポリシーがないため、組織は予防ではなく事後フォレンジックに依存します。
脅威のシナリオ
疑わしいユーザーアクションをブロックまたはアラート表示できない。これにより、PII の一括エクスポート、危険なログインパターン、侵害されたアカウントによるレコードの一括削除など、不正なデータアクセスや操作が可能になります。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
偽陽性のリスクには、ポリシーを慎重に調整する必要があります。Apex ガバナ制限はポリシー実行時間に適用され、本番リリースの前に Sandbox で徹底的にテストしてください。
より高いリスク
外部/コミュニティ ユーザー対応、価値の高いデータセット(Health Cloud PHI、Financial Services)、API中心のインテグレーション、管理者アカウントに対する標的型攻撃の履歴。
低リスク
内部ユーザーのみ、シンプルな権限モデル、強力な MFA 適用、包括的なイベント監視分析がすでにリリースされています。
ビジネスと統合に関する考慮事項
ブロックアクションを有効にする前に、トラフィックパターンをベースラインにする監査モードから開始し、Slack/Teams と統合してリアルタイムアラートを取得します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
ポリシーを作成するセキュリティアーキテクト、ポリシーの実行を管理する Salesforce システム管理者、ブロックアクションの影響を受ける可能性があるエンドユーザー、ポリシーログを確認するコンプライアンスチーム。
