詳細情報:
接続アプリケーションの他のアクセス設定の管理: 権限セットの管理
このセキュリティ設定により、Salesforce システム管理者は対象権限セットを接続アプリケーションに対応付けることで、アプリケーションへのアクセスを特定のユーザーに制限できます。
コントロール名
接続アプリケーション: 接続アプリケーションの他のアクセス設定の管理: 権限セットの管理
推奨設定
権限セットの管理。
制御の概要
このセキュリティ設定により、Salesforce システム管理者は、対象権限セットを接続アプリケーションに対応付けて、明示的に割り当てられたユーザーのみが認証できるようにすることで、アプリケーションアクセスを特定のユーザーに制限できます。
設定されていない場合のセキュリティリスク
接続アプリケーションに対する権限セットの付与が多すぎると、統合ツールが過剰な権限のユーザーセッションのコンテキストで操作され、意図したビジネスニーズをはるかに超えてデータが取り込まれる脆弱性が生じます。
脅威のシナリオ
システム管理者は、データローダーツールに広範囲の「万能」権限セットを誤って割り当て、一部の HR ユーザーに制限されていたはずの機密役員報酬レコードへのアクセスと変更をインテグレーションに許可します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
権限セットベースのゲートを実装しないと、統合プラットフォーム間で不正なラテラルデータ移動が促進され、ユーザーログイン情報侵害時に潜在的な攻撃対象領域が大幅に拡大します。
より高いリスク
アプリケーションがフルアクセス範囲で設定されている場合、または割り当てられた権限セットにシステムレベルの全データ変更機能が含まれている場合。
低リスク
組織で最小権限の原則に準拠する ToDo 固有の権限セットを使用している場合、接続アプリケーションにその機能に必要な最小限のオブジェクトレベル権限のみを付与します。
ビジネスと統合に関する考慮事項
権限セットを使用することは、アプリケーションへの詳細な個人レベルのアクセス権を付与する安全な標準です。一方、プロファイルは、部門全体の広範なロールベースのアプリケーションリリースに適しています。
推奨される修復
[接続アプリケーションの管理] ページに移動して、特定のアプリケーションを選択し、[権限セットの管理] をクリックして、対象ユーザーグループを承認するために必要な特定のセットのみを選択します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、ID 中心のセキュリティを適用し、外部インテグレーションへのデータアクセスの過剰なプロビジョニングを防止するために、アプリケーション認証に権限セットを使用することが強く推奨されます。
