詳細情報:
ゲストユーザーアクセス: サイトユーザー表示
このセキュリティ設定により、特定の Experience Cloud サイト内のユーザーが、同じサイトに属する他のメンバーのプロファイルを検出して参照できるかどうかが決まります。
コントロール名
ゲストユーザーアクセス: サイトユーザー表示
推奨設定
[共有設定] > [組織の共有設定の編集] > [サイトユーザー表示] を [無効/オフ] に設定します。
制御の概要
このセキュリティ設定により、特定の Experience Cloud サイト内のユーザーが、同じサイトに属する他のメンバーのプロファイルを検出して参照できるかどうかが決まります。
設定されていない場合のセキュリティリスク
この設定を有効にすると、認証済みユーザーが標準の共有ロジックをスキップして他のすべてのメンバーの個人情報とプレゼンスを確認できる環境が作成され、ディレクトリが不正に公開されます。
脅威のシナリオ
悪意のあるポータルユーザーまたは有効なログイン情報を持つ競合他社は、検索機能を使用して、サイトに登録されている他のすべての顧客またはパートナーの名前と役職を計画的に特定し、収集します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
サイトメンバーシップを広く把握することはプライバシーの侵害につながり、大規模なソーシャルエンジニアリング攻撃や、サードパーティによるパートナーや顧客の不正な募集につながる可能性があります。
より高いリスク
競合組織の ID を公開すると、機密性の高いビジネス関係や戦略的提携が侵害される可能性があるパートナーコミュニティでは、リスクが高まります。
低リスク
サイトが公開ヘルプフォーラムであり、メンバーのコラボレーションが主な目的であり、ユーザーがすでにプロファイルをコミュニティと共有するようにオプトインしている場合。
ビジネスと統合に関する考慮事項
この表示を無効にすると、コミュニティ主導のポータルの成功に不可欠なダイレクトメッセージングや公開メンションなどの正当なコラボレーションおよびネットワーキング機能が妨げられる可能性があります。
推奨される修復
[設定] の [共有設定] に移動し、[組織の共有設定] セクションで [編集] をクリックし、[サイトユーザー表示] チェックボックスがオフになっていることを確認します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Review では、ユーザー表示の制限が必須のプライバシー基準として識別され、デジタルエクスペリエンスのユーザーメンバーシップの機密性が維持され、特定のビジネス上の理由なしに他のユーザーに公開されないようにします。
