詳細情報:
プロアクティブな期限切れ証明書通知
セキュリティ証明書 (SAML、Identity、JWT) が期限切れになる前に、有効なシステム管理者がタイムリーにアラートを受信できるようにします。
コントロール名
プロアクティブな期限切れ証明書通知
制御の概要
セキュリティ証明書 (SAML、Identity、JWT) が期限切れになる前に、有効なシステム管理者がタイムリーにアラートを受信できるようにします。
説明
権限セットを使用して「証明書有効期限通知の受信」システム権限を、インフラストラクチャのメンテナンスを担当するシステム管理者に割り当てます。
推奨設定
「証明書有効期限通知の受信」権限を有効にした専用の権限セットを作成し、少なくとも 2 人の有効なシステム管理者に割り当てます。
セキュリティへの影響
証明書が予期せずに期限切れになり、チームが迅速に修正を急がなければならない場合によく発生するシステムの中断や緊急セキュリティのバイパスを回避します。
ビジネスへの影響
システムユーザーのサービス稼働時間と中断の維持。標準の DevOps/変更管理プロトコルをバイパスする緊急の変更の必要性を減らします。
設定されていない場合のセキュリティリスク
気付かないうちに証明書が期限切れになると、即座にサービスが拒否されます。高圧的なシステム停止では、チームが一時的に脆弱なセキュリティプラクティスを利用してサービスを復元し、脆弱性のウィンドウが生じる可能性があります。
脅威のシナリオ
システムの可用性: SAML 署名証明書の有効期限が切れているため、ユーザーはログを記録できません。インテグレーションの失敗: JWT ベアラーフローで期限切れの証明書が拒否されるため、自動データ同期が失敗する。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
ID 管理が複雑な組織や、Salesforce を多くの外部ダウンストリームアプリケーションの IdP として使用している組織では、リスクが高くなります。
より高いリスク
以前の従業員が通知を受信するように設定されている場合、または特定のシステム権限が誰にも割り当てられていない場合。
低リスク
証明書の有効期限を定期的に確認するプロセスが存在するか、現在の管理者が他のメカニズムを使用して証明書の期限切れに関するアラートを受信します。
ビジネスと統合に関する考慮事項
Salesforce 証明書を循環させて不一致を回避するときに、外部システムを同時に更新するプロセスが必要です。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Review は、User オブジェクトとPermissionSetオブジェクトをスキャンして、管理者レベルのアクセス権を持つ有効なユーザーにPermissionsReceiveCertificateExpirationNotificationsフラグが割り当てられていることを確認します。
影響を受けるユーザー
社内従業員、管理者、開発者。
