Lightning Web セキュリティ

コントロール名

Lightning Web セキュリティ

推奨設定

• Lightning Web コンポーネントおよび Aura コンポーネントでの Lightning Web セキュリティの使用

[設定] > [セッション設定] > [Lightning Web コンポーネントと Aura コンポーネントに Lightning Web セキュリティを使用します。

制御の概要

LWS(Lightning Webセキュリティ)の有効化は、従来のLightning Lockerアーキテクチャを最新の仮想化ベースのLightningコンポーネント向けSandboxに置き換えるセキュリティ制御です。コンポーネントを独自の JavaScript Sandbox 内で異なる名前空間から分離し、「ディストーション」を使用して安全でない可能性がある API を動的に変更し、悪意のあるコードが他のコンポーネントに干渉したり、不正なデータにアクセスしたりすることを防ぎながら、高いパフォーマンスを維持します。

設定されていない場合のセキュリティリスク

Lightning Web Security(LWS)を有効にしないと、さまざまなソースからのコンポーネントが互いの非公開データにアクセスするのを防ぐために必要な堅牢な仮想化が欠落する可能性があるため、名前空間間データの持ち出しやDOMベースの攻撃のリスクが高まります。

脅威のシナリオ

Lightning Web Security の仮想化を使用していない場合、ユーザーが意図せずに悪意のあるサードパーティ Lightning コンポーネントまたは侵害されたサードパーティ Lightning コンポーネントをインストールし、名前空間の境界を迂回してグローバル JavaScript 環境や他のコンポーネントの DOM にアクセスできるようにします。これにより、不正なコンポーネントは秘密のレコードデータを静かにスクレイピングしたり、同じページの正当な Salesforce コンポーネントからユーザー入力を取得して、攻撃者が制御する外部のサーバーに情報を盗み出すことができます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

プラットフォームにリリースされたコンポーネントを評価する安全な開発ライフサイクルがないため、リスクが高まります。

より高いリスク

不正なデータの持ち出しをブロックし、信頼できない外部スクリプトの実行を制限する CSP がいない。

Low or No Risk When (低リスクまたは無リスクの場合)

LWS(Lightning Webセキュリティ)がまだ有効になっていない場合のリスクを最小限に抑えるには、CSP(洗練されたコンテンツセキュリティポリシー)を厳格に適用して、不正なデータの持ち出しをブロックし、信頼できない外部スクリプトの実行を制限する必要があります。

さらに、すべてのサード パーティ管理パッケージとカスタム コンポーネントの厳格なセキュリティ レビューを実行することで、異常なデータ アクセス パターンを検出するためのSalesforce Shieldイベント モニタリングと組み合わせることで、潜在的なクロス ネームスペース攻撃に対する防御を強化できます。

ビジネスと統合に関する考慮事項

Lightning Webセキュリティ(LWS)を有効にする場合の主な統合とビジネス上の考慮事項には、既存のAuraおよびサードパーティコンポーネントの包括的な監査が含まれます。Lightning Lockerからの移行では、グローバルウィンドウオブジェクトを直接操作するJavaScriptや、新しい仮想化Sandboxと競合する方法で「厳格を使用」するJavaScriptのリファクタリングが必要になる可能性があるためです。

推奨される修復

[セッションの設定] で Lightning Web セキュリティを有効にします。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

Security Health Review は、セッション セキュリティ設定を検査して、Web および Aura コンポーネントを保護するために Lightning Web セキュリティが設定されていることを確認します。