Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む
Salesforce 組織の設定および管理
目次
絞り込み条件 (0)追加
絞り込み条件を選択

          結果がありません
          結果がありません
          検索のヒントをいくつかご紹介します

          キーワードの入力ミスがないか確認する。
          より一般的な検索語を使用する。
          絞り込み条件を減らして、検索範囲を広げる。

            Salesforce ヘルプ全体を検索
            Salesforce ヘルプ全体を検索
            ルーティングとポリシー - Salesforce Edge ネットワーク

            詳細情報:

            1. Salesforce ヘルプ
            2. ドキュメント
            3. Salesforce 組織の設定および管理

            ルーティングとポリシー - Salesforce Edge ネットワーク

            グローバル接続とセキュリティを向上させるには、[私のドメイン] 設定内で [Salesforce Edge ネットワークを介して私のドメインを転送] 設定を定義して、Salesforce Edge ネットワークを有効にします。

            コントロール名

            Salesforce Edge ネットワーク

            推奨設定

            [設定] > [私のドメイン] > [ルーティング & ポリシー] > [Salesforce Edge ネットワークを使用] - [ルーティング方法] で [グローバル] または [地域] (使用事例によって異なります) を選択します。

            制御の概要

            グローバル接続とセキュリティを向上させるには、[私のドメイン] 設定内で [Salesforce Edge ネットワークを介して私のドメインを転送] 設定を定義して、Salesforce Edge ネットワークを有効にします。この制御により、ユーザー要求が最も近い Salesforce ポイントにインテリジェントに転送され、エッジ側の TLS 終端と静的コンテンツキャッシュによって遅延が短縮されると同時に、組み込みの Web アプリケーションファイアウォール (WAF) を使用して分散型サービス拒否 (DDoS) 攻撃を管理する信頼できる Salesforce インフラストラクチャのセキュリティが維持されます。

            設定されていない場合のセキュリティリスク

            Salesforce Edge ネットワークが有効になっていない場合、TLS の終了と処理のためにすべてのトラフィックが一元化されたデータセンターに移動する必要があり、グローバルユーザーの遅延とセッションタイムアウトまたは接続失敗のリスクが大幅に増加します。セキュアなハンドシェイク処理の遅延により、パフォーマンス主導のセキュリティのボトルネックに対する復元力を強化する最新のエッジ ベースのネットワーク最適化が実現されません。

            脅威のシナリオ

            悪意のあるアクターは、長距離データセンタールーティングによって発生する長時間の遅延期間中に、中間者攻撃やセッションハイジャック攻撃で遠隔地のユーザーを狙います。接続には Salesforce Edge ネットワークによって提供されるエッジベースの TLS の迅速な終了がないため、「最初のバイトまでの時間」が増加し、ハンドシェイク時間が長くなると、攻撃者が機密ユーザーのトラフィックを傍受したり中断したりする可能性が高くなります。

            推定 CVSS スコア範囲

            重大 (9.0 ~ 10.0)。

            リスクの影響に関する考慮事項

            リスクは、組織インスタンス内のデータによって異なります。

            より高いリスク

            組織へのアクセスは、IP 範囲から信頼済み IP 範囲またはログイン IP 範囲を使用して制限されません。

            Low or No Risk When (低リスクまたは無リスクの場合)

            ログイン IP アドレスの制限または信頼済み IP アドレスの制限の適用: [ログイン IP アドレスの制限] をプロファイルレベルで適用するか、[ネットワークの設定] で [信頼済み IP アドレスの制限] を適用して、信頼できるネットワークからのアクセスであることを確認します。

            ビジネスと統合に関する考慮事項

            Salesforce Edge ネットワークを有効にすると、ほとんどの [私のドメイン] の URL が Salesforce Edge ネットワークを介してルーティングされます。ただし、次の例外に注意してください。

            • Salesforce インスタンス名を含む URL。[私のドメイン] の URL 形式のインスタンス名が含まれている [私のドメイン] の URL を確認します。
            • 組織の Salesforce サイトまたは Experience Cloud サイトを提供し、HTTPS オプション [HTTPS 証明書を使用して Salesforce サーバーでドメインを提供します] を使用しないカスタムドメイン (https://www.example.com など) に関連付けられた URL。
            • ドメインが .force.com で終わる Salesforce サイトおよび Experience Cloud サイト
            • Customer 360 Data Manager に関連付けられた URL で、末尾は .admin.salesforce-hub.com.my.salesforce-hub.com です。
            • Live Agent チャットに関連付けられた URL で、末尾が .my.salesforcescrt.com または .my.salesforce-scrt.com になっているもの
            • 信頼されないコンテンツドメインに関連付けられている URL
            • Government Isolated Architecture (GIA) データセンターの組織に関連付けられている URL

            推奨される修復

            Salesforce CDN を有効にします。

            Security Health Review Guidance (セキュリティ状態レビューガイダンス)

            セキュリティ状態レビューでは、Salesforce Edge がリアルタイムのネットワーク状況に基づいて最も近く最適な Salesforce データセンターにユーザートラフィックを転送し、パフォーマンスと応答性を向上させるため、顧客が組織へのトラフィックを保護できるように設定されているかどうかが識別されます。さらに、組み込み Web アプリケーションファイアウォール (WAF) を使用して、分散サービス拒否 (DDoS) 攻撃から Salesforce 組織を保護します。

            関連項目:

             
            読み込み中
            Salesforce Help | Article