詳細情報:
高リスク種別のファイル制御を使用した添付ファイルのアップロードの防止
添付ファイル、ドキュメント、または ContentVersion レコードとして実行可能なファイルや高リスクのファイルの種類 (HTML、HTM、JS、EXE など) のアップロードをブロックし、Salesforce ファイルを介した XSS やマルウェアの配布を防止します。
コントロール名
ファイルのアップロードおよびダウンロードセキュリティ (高リスク種別のファイルを含む添付ファイルのアップロードを防止)
制御の概要
添付ファイル、ドキュメント、または ContentVersion レコードとして実行可能なファイルや高リスクのファイルの種類 (HTML、HTM、JS、EXE など) のアップロードをブロックし、Salesforce ファイルを介した XSS やマルウェアの配布を防止します。
説明
[設定] > [セキュリティ] > [ファイルのアップロードおよびダウンロードセキュリティ] の組織の共有設定では、アップロード時にファイル拡張子が絞り込まれます。Experience Cloud ポータルと Classic ファイルストレージ専用の HTML アップロードブロックがサポートされます。
推奨設定
[セキュリティ] > [ファイルのアップロードおよびダウンロードセキュリティ] > [添付ファイルまたはドキュメントレコードとして HTML アップロードを許可しない] を有効に設定します。
セキュリティへの影響
クライアント側の攻撃 (HTML 添付ファイルを介した XSS、コンテンツ配信での JavaScript の実行) の主ベクトルを排除し、Salesforce ユーザーと外部受信者の両方を悪意のあるファイルから保護します。
ビジネスへの影響
正当なドキュメントワークフローを維持しながら、危険な種別のみをブロックします。ユーザートレーニングは不要です。安全なファイル共有のコンプライアンス要件をサポートします。
設定されていない場合のセキュリティリスク
添付ファイルまたはドキュメントレコードとして高リスクのファイル形式 (HTML/JS) を無制限にアップロードすることで、Salesforce 内で永続的な XSS およびマルウェアを保持できます。
脅威のシナリオ
マルウェアや悪意のある実行可能ファイルのアップロードによるエンドポイント侵害のリスクが非常に高く、攻撃者はプレビュー/ダウンロード時に実行されるドキュメントを装った HTML/JS ファイルをアップロードし、ユーザーのブラウザー/セッションを危険にさらします。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
外部/コミュニティユーザーはリスクを増幅します。正当な HTML の使用事例 (請求書、レポート) では、ContentVersion または代替ストレージが必要です。多層防御としてウイルス対策スキャンをお勧めします。
より高いリスク
Experience Cloud およびコミュニティポータルが有効になっている、外部ファイル共有が有効になっている、カスタムファイルのアップロードコンポーネントがある、または役員/顧客ファイルのアップロード量が多い。
低リスク
内部ユーザーのみ、厳格なコンテンツセキュリティポリシー、ファイルが無効、包括的なウイルス対策/EDRがエンドポイントにリリースされている。
ビジネスと統合に関する考慮事項
構成後に正当なファイルの種類をテストします。CSPヘッダーおよびLightning Lockerと組み合わせて、クライアント側を包括的に保護します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
ファイルのアップロード権限を持つすべてのユーザー、Experience Cloud ポータルユーザー、アップロードパターンを監視するセキュリティチーム、安全なファイル処理を検証するコンプライアンス担当者。
