Shield Platform Encryption (アドオン) Encryption ポリシー - 暗号化ポリシー設定へのアクセスの制限

コントロール名

Shield Platform Encryption Policy - 暗号化ポリシー設定へのアクセスの制限

推奨設定

[設定]> [暗号化設定]> [高度な暗号化設定]> [暗号化ポリシー設定へのアクセスを制限] を有効にします。

定期的に次の暗号化関連権限を確認し、ポリシーに従ってユーザーに適切に割り当てられていることを確認します。

• 暗号化鍵の管理
• 「アプリケーションのカスタマイズ」
• 「設定・定義の参照」
• 「証明書の管理」

制御の概要

暗号化関連の権限の定期的なレビュー。

設定されていない場合のセキュリティリスク

権限のない従業員は、暗号化された機密 PII (個人識別情報) への不正アクセスを許可する秘密の漏洩につながる暗号化設定を参照できる可能性があります。

脅威のシナリオ

暗号化鍵管理を使用しない場合、公開された暗号化設定データを脅威アクターが使用して、暗号化された機密データにアクセスできます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

プラットフォームに保存されている機密データと、会社が順守する必要がある規制要件に応じて異なります。

より高いリスク

暗号化関連の権限を確認するための定期的なガバナンス制御は実施されておらず、ユーザーには「アプリケーションのカスタマイズ」権限が広く割り当てられています。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• 暗号化に関連するすべての権限が制限される
• MFA を使用してキーへのアクセスを制限する

ビジネスと統合に関する考慮事項

顧客は、鍵を管理するプロファイルや暗号化に関連する設定を参照するプロファイルへのユーザーアクセスのビジネス上の正当性を評価する必要があります。

推奨される修復

暗号化関連の各権限を定期的に確認し、適切なユーザーに割り当てられていることを確認します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。