権限セットグループの制御

コントロール名

権限セットグループ管理

推奨設定

ユーザージョブ人格またはロールに基づいて権限セットをバンドルします。

標準権限セットグループ | 顧客権限セットグループ | 管理パッケージの権限セットグループ | セッションベースの権限セットグループ。

制御の概要

権限セットグループを管理して、特定の職務 (人格) に基づいてユーザーアクセス権が付与され、最小権限の原則に従って「権限の無秩序な増加」を最小限に抑えます。

設定されていない場合のセキュリティリスク

権限セットグループ (PSG) を効果的に管理しないと、合理化されたセキュリティモデルが重複するアクセスの「ブラックボックス」になる可能性があります。PSG が正しく管理されていない場合、会社は意図したセキュリティと実際のユーザー権限との間に大きなギャップが生じます。

脅威のシナリオ

未管理権限セットグループは、「セキュリティブラックボックス」として機能します。ロールを変更したユーザーは、「すべてのデータの編集」や「レポートのエクスポート」など、プロビジョニング解除されたことのない上位レベルの従来の権限を保持します。悪意のあるアクターまたは侵害されたアカウントは、このバンドルされた文書化されていない権限を使用して顧客データベース全体を盗み出し、活動が複雑なグループ構造内の正当なシステム動作として表示されるため、検出されないままになります。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

会社のユーザー数、ロール、権限に応じてリスクが増加する。

より高いリスク

多要素認証 (MFA) とリアルタイムイベント監視がない場合、権限のないアクターがすぐに検出されずに権限が過剰な取引先を悪用できるため、リスクが大幅に増幅します。

さらに、正式な定期的なアクセスレビューがないため、不正な権限が非表示のままになり、ユーザーのビジネスロールが変更された後も不要な上位権限が有効のままになります。

Low or No Risk When (低リスクまたは無リスクの場合)

非効率的なPSG(権限セット グループ)管理に関連するリスクを最小限に抑えるために、会社はSalesforce Shield Event Monitoringを実装して、権限が過剰なユーザーが試みる可能性のある疑わしいアクティビティ(一括データ エクスポートなど)をリアルタイムで表示し、自動的にブロックできます。

さらに、厳格な四半期ごとのアクセスレビュー (QAR) プロセスを確立すると、各ユーザーの現在のグループ割り当てを実際の職務と照らして検証することで、不正な権限が体系的に特定され、修正されます。

ビジネスと統合に関する考慮事項

システム管理者は、会社の構造に合わせて権限セットグループを確認する必要があります。

推奨される修復

定期的なアクセスレビューを実施し、最小権限の原則に準拠した権限セットのグループ化を実行します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。