ログインアクセス

コントロール名

ログインアクセスポリシー

推奨設定

[次のユーザーとしてログイン] で [多要素認証] を有効にします。[設定] > [ログインアクセスポリシー] > [Disable Administrators Can Login As Any User (任意のユーザーとしてログインできる管理者を無効化)] を選択して、顧客に通知します。ユーザーがパブリッシャーへのアクセス権を付与できないようにします。設定>ログインアクセスポリシー - 管理者のみが使用できます。

制御の概要

Salesforce システム管理者は、Salesforce サポートユーザー、パートナーサポートユーザー、または登録者が別のユーザーとして Salesforce 組織にログインできるように組織を設定できます。このログインアクセス機能を厳密に制御すると、ログインアクセスセッションを使用して実行される未承認のアクションを制御するのに役立ちます。

設定されていない場合のセキュリティリスク

Salesforce Login Access の設定が不適切な場合、ユーザーの明示的な同意や、サポートユーザーまたはパートナーサポートユーザーによる有効なビジネス上の理由なしに機密データにアクセスできる権限のバイパスや [Insider Threat (内部の脅威)] ウィンドウが発生するリスクがあります。

脅威のシナリオ

管理者アカウントを侵害した脅威の主体:上級幹部になりすまして、役員のKnowledgeなしに機密財務データや機密HRレコードにアクセスします。偽装セッションは対象ユーザーのフル権限を継承し、MFA の再チャレンジを必要としない可能性があるため、攻撃者は機密情報を盗取できます。

推定 CVSS スコア範囲

高 (7.0 ～ 8.9)。

リスクの影響に関する考慮事項

リスクの重要度は、ログイン時に付与されるユーザー母集団の規模とアクセス権限によって異なります。

より高いリスク

ユーザー ID 検証が行われていない (MFA など)。イベント監視が行われていない。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• MFA の適用または ID 検証が実施されている: MFA が Salesforce ユーザーに適用されるか、ログイン時に使用される
• ネットワーク層での IP ログイン制限: 設定を変更する権限を持つユーザーの IP ログイン制限
• ログインタイムアウト: ユーザーが Salesforce からログアウトしたり、ログインが終了したりしたときに、サービスプロバイダーから自動的にログアウトします。

ビジネスと統合に関する考慮事項

ユーザーは、ユーザーログインアクセスに関するビジネスプロセスを評価する必要があります。

推奨される修復

管理者の同意を有効にして、管理者の承認なしでユーザーによるパブリッシャーアクセス許可機能を制限するには、ユーザーとしてログインします。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

セキュリティ状態レビューでは、ログインアクセスに関連するプラットフォーム設定が識別されます。ベースラインセキュリティの一環として、Security Health Review では、ユーザーアカウントにアクセスしたときの通知や同意などのログインアクセス制御を評価し、機能が一般的なプライバシーとコンプライアンスのベストプラクティスに準拠していることを確認します。