詳細情報:
外部クライアントアプリケーション設定: メタデータの秘密の保護
このセキュリティ設定により、OAuth 認証に使用される機密性の高いプレーンテキストのコンシューマーの秘密が Salesforce メタデータ API を介して取得またはエクスポートされないようにします。
コントロール名
外部クライアントアプリケーション設定: メタデータの秘密の保護
推奨設定
メタデータ API を介した外部クライアントアプリケーションのコンシューマーの秘密へのアクセスを許可 - オフ。
制御の概要
このセキュリティ設定により、OAuth 認証に使用される機密性の高いプレーンテキストのコンシューマーの秘密が Salesforce メタデータ API を介して取得またはエクスポートされないようにします。
設定されていない場合のセキュリティリスク
このアクセス権を有効にすると、メタデータの参照権限を持つユーザーまたは自動化プロセスは、ローカルファイル、バージョン管理システム、または開発者環境に暗号の秘密を抽出することができ、ログイン情報の盗難に対する重大な脆弱性が生じます。
脅威のシナリオ
開発者がプレーンテキストのコンシューマーの秘密を含むエクスポートされたメタデータファイルを公開コードリポジトリに誤ってコミットし、外部の攻撃者が統合アプリケーションの ID を乗っ取ることを許可します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
コンシューマーの秘密が公開されると、権限のないユーザーが信頼済みアプリケーションになりすまし、リンク先の Salesforce 組織のデータと管理機能へのフルアクセス権を取得する可能性があります。
より高いリスク
セキュリティレベルの低い外部環境にメタデータを自動的に取り込むサードパーティの継続的インテグレーションおよびリリースツールを会社で頻繁に使用している場合。
低リスク
すべてのデータおよび参照設定の変更権限を非常に信頼性の高い Salesforce システム管理者のごく少数のグループに制限し、すべての外部インテグレーションで暗号化された環境変数を使用している場合。
ビジネスと統合に関する考慮事項
このアクセス権を無効にすると、開発者は標準メタデータリリースツールを使用して環境間で秘密を移動できなくなり、リリースプロセス中に手動で入力するか、専用の安全なログイン情報を挿入する必要があります。
推奨される修復
[設定] の [外部クライアントアプリケーション] 設定に移動し、メタデータ API を介したコンシューマーの秘密へのアクセスを許可する切り替えがオフに設定されていることを確認します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、機密認証ログイン情報が Salesforce プラットフォームの暗号化された境界から離れないように、コンシューマーの秘密のマスキングが秘密管理の必須標準として識別されます。
