詳細情報:
レコードアクセス
この設定では、認証されていないユーザーに必須の非公開共有モデルを適用し、専用のゲストユーザー共有ルールを介してのみ、そのユーザーと明確に共有されているレコードにアクセスできるようにします。
コントロール名
レコードアクセス
推奨設定
[組織の共有設定の編集] で、[ゲストユーザーレコードアクセスの保護] を有効にします。
制御の概要
この設定では、認証されていないユーザーに必須の非公開共有モデルを適用し、専用のゲストユーザー共有ルールを介してのみ、そのユーザーと明確に共有されているレコードにアクセスできるようにします。
設定されていない場合のセキュリティリスク
このコントロールが有効になっていない場合、ゲストユーザーは認証済みユーザーと同じデフォルトの内部または外部アクセスレベルを継承し、匿名訪問者に組織全体のレコードの参照または編集を許可する可能性があります。たとえば、ゲストユーザーは外部組織の共有設定 (OWD) を継承する場合があります。これは、多くの場合、認証されていない訪問者に許可されすぎます。
脅威のシナリオ
匿名ユーザーが直接レコード URL を見つけたり、検索エンジンを使用して、非公開の顧客ケースや従業員の連絡先の詳細など、デフォルトの共有が許容範囲を超えているため、機密の内部データが表示されるインデックス付きページを見つけたりします。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
大規模な未認証の漏洩と PII の暴露。
より高いリスク
ゲストユーザープロファイルに「API の有効化」権限があり、非公開 OWD に加えて過剰なオブジェクト権限 (機密オブジェクトに対する「参照」アクセス権など) がある場合。この組み合わせにより、自動化ツールは、Web インターフェースで個々のレコードを調べるだけでなく、データを大規模に抽出できます。
低リスク
組織ですでにすべての外部組織の共有設定を「非公開」に手動で設定し、ゲストユーザープロファイルのすべてのオブジェクトおよび項目権限を削除している場合。この場合、マスターの切り替えがなくても、「最小権限」の個々のレイヤーによって不正アクセスに対する多層防御が提供されます。
ビジネスと統合に関する考慮事項
この制御を有効にすると、「プライベート」モデルが強制され、ファイルのアップロードやレコードの更新に対するより広範なアクセス権を持つゲストユーザーに依存する従来のインテグレーションやカスタムLightningコンポーネントが破損する可能性があります。Salesforceシステム管理者は、これらの変更をSandboxでテストして、ビジネス継続性を維持するために特定の「ゲスト ユーザー共有ルール」またはApexwithout sharingロジックが必要な場所を特定する必要があります。
推奨される修復
[設定] の [共有設定] に移動し、[組織の共有設定] セクションで [編集] をクリックし、[ゲストユーザーレコードへのアクセスを保護] チェックボックスをオンにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、「ゲストユーザーレコードへのアクセス権の保護」が必須とみなされます。Web への認証されていないデータの漏洩を防ぐために、デフォルトで非公開モデルが適用されます。
