ID 検証

コントロール名

ID 検証

推奨設定

ユーザー ID 検証の設定を定義して検証し、定期的にレビューして、正しく設定され、ビジネスプロセスに従っていることを確認します。

制御の概要

Salesforce の ID 検証設定の制御目標は、ログインコンテキストが変更されるたびにユーザーに ID の二次的証明を要求することで、リスクベースの認証を適用することです。

設定されていない場合のセキュリティリスク

主なリスクは、ユーザーが本人であることを確認する二次チェックがないため、1 つのパスワードが侵害されるとデータへの直接のゲートウェイになることです。これにより、攻撃者は未承認のデバイスや場所から検出されずにログインできるため、アカウントがサイレントに乗っ取られ、データが大量に持ち出されます。

脅威のシナリオ

ID 検証が設定されていない場合、1 つのパスワードが漏洩すると、攻撃者は 2 要素認証をトリガーすることなく、認識できないデバイスまたは IP からログインするためのパスになります。これにより、ハッカーは通常のセキュリティ速度の低下を回避し、機密データをすぐに盗み出すことができます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

リスクの重要度は、ユーザーの種別、アプリケーションへのアクセス方法、ユーザー母集団の規模、ログイン時に付与されるアクセス権限によって異なります。

より高いリスク

ユーザー検証の設定が、強力なアサーションメソッドと過剰な権限範囲で設定されていない。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• IP ログイン制限: 設定を変更する権限を持つユーザーの IP ログイン制限
• Secure Attribute Mapping (セキュアな属性の対応付け): ユーザー属性とプロビジョニングルールの範囲が厳密に設定され、最小限の権限が適用されます。
• ログインタイムアウト: ユーザーが Salesforce からログアウトすると、サービスプロバイダーから自動的にログアウトされます。
• MFA の適用: Salesforce ユーザーに MFA が適用されます。

ビジネスと統合に関する考慮事項

顧客は、各検証方法のビジネス上の正当性を評価し、アクセスポリシー、規制要件、ユーザーエクスペリエンスの期待と一致することを確認する必要があります。

推奨される修復

すべての設定済みユーザー検証方法を確認して、エンタープライズセキュリティポリシーに準拠していることを確認します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

Security Health Reviewでは、お客様がIDフェデレーションを削減できるようにSalesforceで設定された主要なID検証設定を特定します。これには、MFA設定、メール変更のID検証要件、Salesforceが推奨するセキュリティ ベースラインに従ったパスワードのリセット通知、Zero Trustの原則が含まれます。