接続アプリケーションの OAuth アクセスポリシーの管理: IP 制限の緩和

コントロール名

接続アプリケーションの OAuth アクセスポリシーの管理 – IP 制限の緩和

推奨設定

[IP 制限を適用] を選択します。

制御の概要

この制御により、接続アプリケーションに発行される OAuth アクセストークンを信頼できる IP 範囲に制限するかどうかが決まります。IP 制限を適用すると、トークンの使用を承認された場所に制限するネットワークベースのセキュリティレイヤーが追加されます。

設定されていない場合のセキュリティリスク

IP 制限が適用されていない場合、OAuth トークンはネットワーク上の任意の場所から使用できます。侵害されたトークンが信頼できないネットワークから再生される可能性があり、不正な API アクセスやデータ漏洩のリスクが高まります。

脅威のシナリオ

外部ネットワークからのトークンリプレイ、有効期間の長い OAuth トークンの悪用、侵害されたインテグレーションによる不正アクセス。

推定 CVSS スコア範囲

中～高 (6.0 ～ 8.5)。

リスクの影響に関する考慮事項

リスクの重要度は、接続アプリケーション権限、トークンの有効期間、インテグレーションの公開状況、およびインテグレーションがインターネットに接続されているか内部的に制限されているかによって異なります。

より高いリスク

接続アプリケーションには広範な権限または特権権限があり、トークンは存続期間が長いため、インテグレーションは追加の保護なしで公開インターネット上で動作します。

低リスク

次のような 1 つ以上の補償制御が実装されている場合、この制御は低リスクとみなされます。

• デジタル証明書の適用: 接続アプリケーションにはクライアント証明書が必要です。これにより、秘密鍵へのアクセス権のない盗まれたトークンの使用を防止できます。
• 有効期間が短いトークンと循環するトークン: 更新トークンは有効期間が短く、頻繁に循環するため、悪用される可能性が制限されます。
• 高保証接続アプリケーションポリシー: ユーザーに OAuth トークンを発行する前に多要素認証 (MFA) が必要です。
• プライベート接続: トラフィックはプライベートコネクトまたはプライベートリンクを介してルーティングされ、公開インターネットを介した公開を回避します。

ビジネスと統合に関する考慮事項

顧客はインテグレーション IP 範囲を検証し、IP 制限を適用するときにサービスの中断を回避するためにサードパーティベンダーと調整する必要があります。

推奨される修復

可能な場合は IP 制限を適用し、接続アプリケーションに最小権限を適用し、IP 適用が不可能な場合は補償制御を実装し、ロギングとセキュリティ監視で接続アプリケーションの活動を監視します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

セキュリティ状態レビューでは、この制御が強調表示され、設定のギャップと既存の補償制御の両方を考慮して顧客がコンテキストで OAuth アクセスのリスクを評価し、Salesforce セキュリティのベストプラクティスに従って優先度の高い修正をガイドします。