Shield Platform Encryption (アドオン) Encryption ポリシー - サポートされる機能での暗号化の有効化

コントロール名

Shield Platform Encryption ポリシー - サポートされる機能での暗号化の有効化

推奨設定

ユーザーが共有する情報のセキュリティを強化するために、次の機能で暗号化を有効にします。

• Chatter([設定]>[暗号化設定]>[高度な暗号化設定]>[Chatter の暗号化を有効化])
• 検索インデックス([設定]>[プラットフォームの暗号化]>[鍵の管理]>検索インデックス>[テナントの秘密を生成]、[設定]>[暗号化設定]>[暗号化ポリシー]>[検索インデックスの暗号化の有効化])
• CRMA ([設定]> [プラットフォームの暗号化]> [鍵の管理]> [Analytics]> [テナントの秘密を生成]、[設定]> [暗号化設定]> [暗号化ポリシー]> [CRM Analytics の暗号化を有効化])
• イベントバスデータ ([設定] > [プラットフォームの暗号化] > [鍵の管理] > [イベントバス] > [テナントの秘密を生成]、[設定] > [暗号化ポリシー] > [変更データキャプチャとプラットフォームイベントの暗号化を有効化])
• ファイルと添付ファイル ([設定] > [暗号化設定] > [暗号化ポリシー] > [ファイルと添付ファイルの暗号化を有効化])

制御の概要

サポートされている機能で暗号化を有効にします。

設定されていない場合のセキュリティリスク

権限のない従業員は、プラットフォームで機密の PII (個人識別情報) データを表示できる可能性があります。

脅威のシナリオ

ダッシュボードやレポートなど、他の機能によって処理される機密データへのアクセス権を不正に取得しました。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

プラットフォームに保存されている機密データと、会社が順守する必要がある規制要件に応じて異なります。

より高いリスク

機密データは、添付ファイル、CRMA、Chatterで幅広く使用されています。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• データベースの暗号化が有効
• 機密データは、暗号化された制限された項目にのみ保存されます。

ビジネスと統合に関する考慮事項

顧客は、鍵を管理するプロファイルや暗号化に関連する設定を参照するプロファイルへのユーザーアクセスのビジネス上の正当性を評価する必要があります。

推奨される修復

サポートされている機能の暗号化を有効にして、その機能の機密データを保護します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。