Lightning Login によるパスワードを使用しないログイン

コントロール名

Lightning Login によるパスワードなしのログイン

推奨設定

Lightning Login が有効になっている場合、Lightning Login ユーザー権限を持つユーザーのみを許可します。Lightning Login の制限は、ユーザープロファイルで「設定」＞「セッションの設定」＞「Lightning Login を有効にする場合」＞「Lightning Login ユーザー権限を持つユーザーのみを許可」を有効に設定します。

制御の概要

Lightning Loginを特定の「Lightning Loginユーザー」権限を持つユーザーのみに制限する制御目的は、パスワードなしの認証が組織の共有設定ではなく、特権のある詳細なアクセス方法としてリリースされるようにすることです。これにより、適切なセキュリティプロファイルを審査して割り当てられた承認されたユーザーのみが従来のパスワード入力をスキップできるため、攻撃対象領域を最小限に抑え、一般ユーザーによる生体認証への不正または偶発的な登録を防止できます。これは、SSO が実装されたときに減少します。ただし、SSO がすべてのプロファイルに適用されるとは限らないため、Lightning Login が有効になっている場合、[Enable SSO] が設定されていないプロファイルでは Lightning Login が有効になります。

設定されていない場合のセキュリティリスク

不正デバイスをリンクするためにユーザーのセッションを一時的に侵害し、従来のパスワードポリシーを迂回してアカウントの再保護を大幅に困難にする永続的な高保証パスを作成する不正な攻撃者によるアクセスのリスクが高まります。

脅威のシナリオ

ユーザーのセッションを一時的に乗っ取った攻撃者(または無人のラップトップの悪意のある内部関係者)は、Lightning Login の生体認証対応デバイスを登録します。この機能は特定のユーザー権限によって制限されていないためです。一度登録すると、攻撃者は今後すべてのパスワードプロンプトを迂回して Salesforce 組織への永続的な高速アクセスを取得し、機密データへの永続的で追跡不可能なバックドアを効果的に作成できます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

リスクの重要度は、ログイン時に付与されるユーザー母集団の規模とアクセス権限によって異なります。

より高いリスク

• 一元化されたユーザー認証 (SSO など) が行われていない
• ユーザー ID 検証が実施されていない (MFA など)
• システム管理者ユーザーの場合、破損ガラスアカウントは安全な保管庫で管理されません。

Low or No Risk When (低リスクまたは無リスクの場合)

組織レベルでの Lightning Login が有効になっていない場合 この制御は、次のいずれか 1 つ以上が実装されている場合に低リスクと見なすことができます。

• MFA の適用または ID 検証が実施されている: Salesforce ユーザーに MFA が適用されている
• SSO がすべてのユーザーに実施されている: すべてのユーザープロファイルに一元化された認証が適用されている
• Break Glass アカウントが保護されている: 管理ユーザーアカウントは SSO から除外されますが、特権アカウント管理ヴォールトで保護されます。
• ネットワーク層での IP ログイン制限: 設定を変更する権限を持つユーザーの IP ログイン制限

ビジネスと統合に関する考慮事項

顧客は、ログイン情報を使用してログインできるユーザーを評価し、ログイン情報を使用した直接ログインを最小限に抑える必要があります。

推奨される修復

Lightning Login権限を持つ承認されたユーザーにLightning Login制限を適用します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

Security Health Review は Lightning Login 設定を評価し、Lightning Login がイネーブルになっている場合に、承認されたユーザーまたは Lightning Login 権限を持つユーザーのみを許可するよう設定されていることを確認します。Zero Trustと最小限の権限プラクティスに従ってプラットフォームを保護します。