権限セット

コントロール名

権限セット管理

推奨設定

ユーザーにさまざまなツールや機能へのアクセス権を付与する設定と権限を定義します。

標準権限セット | カスタム権限セット | インテグレーション権限セット | セッションベースの権限セット。

制御の概要

最小権限の原則を適用し、ユーザー管理を簡略化するには、Salesforce システム管理者は「最小アクセス」プロファイルをベースラインとしてユーザーに割り当て、モジュール化された ToDo ベースの権限セットを使用してすべての追加機能権限を付与する必要があります。

これらのセットは、必要に応じて有効期限とミュートセットを使用して、特定のビジネス人格に合わせて権限セットグループにバンドルし、きめ細かな制御を維持し、不正アクセスを防止する必要があります。

設定されていない場合のセキュリティリスク

Salesforce 権限セットを効果的に管理しないと、「権限の喪失」が発生し、最小権限の原則を迂回する従来のアクセス権がユーザーに蓄積され、広範囲にわたる監視されていないセキュリティギャップが生じます。このガバナンスの欠如により、セキュリティモデルが「ブラックボックス」となり、不正なデータ持ち出しのリスクが大幅に高まり、コンプライアンス監査を正常に実施することはほぼ不可能になります。

脅威のシナリオ

攻撃者が標準ユーザーのログイン情報を侵害して、何年も前からのプロジェクト割り当てが取り消されておらず、アカウントが「すべてのデータの編集」などの管理者権限を「孤立」していることを発見します。攻撃者は、この検知されなかった「特権の忍び」を使用して、会社がまだ実施されていると偽って想定した標準のロールベースの制限をスキップし、従来の API を使用して顧客データベース全体を黙って盗み出します。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

権限セットで定義されたユーザー、ロール、設定の数に応じてリスクが増大する。

より高いリスク

多要素認証 (MFA) とリアルタイムイベント監視がないため、侵害されたアカウントがアラートをトリガーせずに過剰な権限を悪用できるため、リスクが大幅に高まります。

さらに、アクセスレビューが自動化されていないことや、ゼロベースラインプロファイルを適用できないことで、「特権の忍び」が非表示のまま保持され、ユーザーのビジネスニーズが変更された後も、リスクの高い管理ギャップが開いたままになります。

Low or No Risk When (低リスクまたは無リスクの場合)

Salesforce Shield Event Monitoring およびトランザクションセキュリティポリシーを実装すると、ユーザーに割り当てられた権限に関係なく、一括データエクスポートなどの高リスクアクションを検出してブロックできます。

さらに、MFA を適用してセッションベースの権限セットを使用することで、昇格した権限が厳密に必要かつ検証済みの ID の下でのみ有効になり、静的な「孤立」アクセス権の脅威を効果的に排除できます。

ビジネスと統合に関する考慮事項

システム管理者は、インスタンスで定義された会社の構造に合わせて権限セットの割り当てを確認する必要があります。

推奨される修復

定期的なアクセスレビューを実施し、最小権限の原則に準拠した権限セットのレビューを実行します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。