信頼済み URL の管理

コントロール名

信頼済み URL および CSP 設定の管理

推奨設定

• ユーザーおよびネットワークとやりとりする信頼済み URL とドメインを指定します。
• すべての CSP コンテキストの定義

[設定] > [信頼済み URL] > [新規信頼済み URL] > [CSP 設定]。

制御の概要

ユーザーやネットワークとのやりとりを信頼する URL を指定します。コンテンツセキュリティポリシー (CSP) ディレクティブを使用して、Lightning コンポーネント、サードパーティ API、WebSocket 接続で各信頼済み URL から読み込むことができるリソースの種別を制御します。

設定されていない場合のセキュリティリスク

信頼済み URL と CSP 設定が適切に設定されていないと、悪意のある外部スクリプトや未承認の API エンドポイントがプラットフォームを操作する可能性があるため、Salesforce 環境はクロスサイトスクリプティング (XSS) やデータ窃取の影響を受けやすくなります。

脅威のシナリオ

攻撃者は、クロスサイトスクリプティング (XSS) の脆弱性を悪用して、ユーザーのブラウザーから直接、秘密のレコードデータとセッショントークンをサイレントに取得する悪意のあるスクリプトを挿入します。環境には厳密に定義されたコンテンツセキュリティポリシー (CSP) と信頼済み URL がないため、プラットフォームは、この盗取されたデータを未承認の外部コマンド & コントロールサーバーに持ち出そうとするスクリプトのブロックに失敗します。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

信頼済み URL でホストされるデータ。

より高いリスク

ユーザー入力のサニタイズやカスタムコンポーネントでの出力の適切なエンコードの失敗など、セキュアなコーディング方法の欠如により、信頼済み URL と CSP の設定が正しくないリスクが大幅に高まります。

さらに、CSP違反ログのアクティブな監視機能の欠如とLightning Webセキュリティ(LWS)の欠如により、組織は、脆弱なブラウザーレベルの防御を正常に迂回する悪意のあるスクリプトを検出または分離できません。

Low or No Risk When (低リスクまたは無リスクの場合)

信頼済みURLとCSP設定の欠落や誤設定によるリスクを最小限に抑えるには、組織はLWS(Lightning Webセキュリティ)またはLightning Lockerを適用して、カスタム コンポーネントを分離し、名前空間間のデータ アクセスを防止する安全なSandboxを提供する必要があります。

さらに、多要素認証 (MFA) と厳格なセキュアコーディングプラクティス (出力エンコードの必須化や通常の静的コード分析など) を実装すると、悪意のあるスクリプトをブロックし、不正なデータの持ち出しを防止するための重要な「多層防御」レイヤーとして機能します。

ビジネスと統合に関する考慮事項

外部サイトとのインテグレーション。

推奨される修復

外部サイト接続の信頼済み URL を設定して有効化します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

セキュリティ状態レビューでは、プラットフォームに設定された信頼済み URL が検査され、ワイルドカードを使用する過度に許可される URL や安全でないプロトコル (HTTP) を使用する URL など、効果のない信頼済み URL 設定の可能性が特定されます。