詳細情報:
カスタムファイルタイプのダウンロードの防止
ContentVersion レコードとして保存されている特定の高リスクまたは機密ファイル拡張子をユーザーがダウンロードできないように組織レベルで制御し、危険なファイルや規制されたファイルの種類を悪用または意図しないダウンロードを防止します。
コントロール名
ファイルのアップロードおよびダウンロードセキュリティ (カスタムファイル形式のダウンロードを防止)
制御の概要
ContentVersion レコードとして保存されている特定の高リスクまたは機密ファイル拡張子をユーザーがダウンロードできないように組織レベルで制御し、危険なファイルや規制されたファイルの種類を悪用または意図しないダウンロードを防止します。
説明
有効にすると、Salesforce はダウンロード時にファイル拡張子を確認し、その種別が [ファイルのアップロードおよびダウンロードのセキュリティ] で定義された制限リストに含まれている場合はアクセスを拒否します。これは、レコード、関連リスト、Experience Cloud ポータルに添付されたファイルに適用されます。
推奨設定
[セキュリティ] > [ファイルのアップロードとダウンロードのセキュリティ] > [添付ファイルとしてカスタムファイルの種類をダウンロード] を有効に設定します。.exe、.scr、.zip、.bat、または会社がポリシー違反とみなすその他の機密ファイルの種類など、リスクの高い拡張子を含むカスタムリストを定義します。
セキュリティへの影響
攻撃者や内部関係者が Salesforce が支援するユーザーセッションを使用して、ファイルのダウンロードメカニズムを介してマルウェアのペイロード、機密ドキュメント、その他の規制対象データを盗み出すリスクを軽減します。
ビジネスへの影響
内部および外部のデータ処理ポリシーへのコンプライアンスを維持し、ドキュメントアクセスの職務の分離をサポートし、許可されたファイルタイプのコアドキュメントワークフローを中断することなく公開を制限します。
設定されていない場合のセキュリティリスク
顧客のファイルの種類を添付ファイルとして無制限にダウンロードすることで、未承認のユーザーや侵害されたアカウントが機密ファイルや高リスクのファイルを取得できます。これにより、データの持ち出しやマルウェアの配布が発生する可能性が高くなります。
脅威のシナリオ
機密ファイルの種類が不正に取得され、データ持ち出しのリスクが高まるリスク。たとえば、内部関係者や侵害された外部パートナーが、適切に監査されたドキュメント管理システムではなく、Salesforce UI を使用して機密契約、設計、PHI を含むアーカイブをダウンロードします。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
広範なファイル共有権限、複数の外部ポータル、価値の高いデータ資産と組み合わせて使用する場合、影響が最も大きくなります。企業は、特定のファイル タイプの正当なビジネス使用事例とセキュリティのバランスを取る必要があります。
より高いリスク
Experience Cloud ポータルまたは外部コミュニティではファイルアクセスが許可され、多くのユーザーには「すべてのファイルの参照」のような幅広い権限が付与されます。また、機密性の高いプロジェクト、設計、規制対象のデータを添付ファイルとして保存することもできます。
低リスク
ファイル共有は内部ユーザーのみに制限され、機密データは Salesforce の外部に保存され、ファイルオブジェクトには厳格な共有ルールと監視がすでに適用されています。
ビジネスと統合に関する考慮事項
機密ファイルや高リスクのファイルを保存する組織で [必須]。ブロックされた種別のリストが DLP および情報セキュリティポリシーと一致していることを確認し、正当なワークフローが破られないように Sandbox で変更をテストします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
そうに違いない
影響を受けるユーザー
Salesforce レコードに添付されたファイルをダウンロードできるユーザー、Experience Cloud ポータルユーザー、ファイルポリシーを管理するシステム管理者、データ持ち出し制御を担当するセキュリティおよびコンプライアンスチーム。
