シングルログアウト

コントロール名

シングルログアウト

推奨設定

Salesforce シングルログアウトの設定を定義して検証し、定期的にレビューして、Salesforce がサービスプロバイダー、証明書利用者、または ID プロバイダーである会社の該当する各使用事例で正しく設定されていることを確認します。

制御の概要

外部アプリケーションまたは ID プロバイダーとの接続に適用されるユーザーケースでシングルログアウトを設定します。

設定されていない場合のセキュリティリスク

開いている有効な孤立したセッション。脅威アクターがアプリケーション間で横方向に移動して認証を必要とせずに機密データにアクセスすることから、セッションが乗っ取られます。

脅威のシナリオ

ユーザーがすべてのアプリケーションから個別にログアウトすることを忘れた場合、攻撃者は有効な「孤立」セッションを使用して、認証を必要とせずに機密データにアクセスできます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

リスクの重要度は、ログイン時に付与されるユーザー母集団の規模とアクセス権限によって異なります。

より高いリスク

セッションは、セッションを制限するセッションコントロールを使用して設定されていません。これには次のものが含まれます。

• 無効なセッションタイムアウトポリシー
• Overly Permissive Access Scope (過度に許可されているアクセス範囲)
• Overly Permission Login IP Restriction (過剰な権限のログイン IP 制限)

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• Periodic Review of Service Providers (サービスプロバイダーの定期レビュー): サービスプロバイダーとして Salesforce に接続されているアプリケーションを確認し、リスクを把握します。
• 証明書管理: 組織がサービスプロバイダーと通信できるようにするために使用する証明書を定期的に確認し、証明書に信頼できる CA を使用します。
• Forced Authentication Configured (強制認証を設定済み): すでに Salesforce にログインしているユーザーがサービスプロバイダーにアクセスしようとしたときにログイン情報を再入力するようにします。
• ログインタイムアウト: ユーザーが Salesforce からログアウトすると、サービスプロバイダーから自動的にログアウトされます。
• MFA の適用: Salesforce ユーザーに MFA が適用されます。
• IP ログイン制限: プロファイルに基づくユーザーの IP ログイン制限

ビジネスと統合に関する考慮事項

顧客は、アクセスポリシー、規制要件、ユーザーエクスペリエンスの期待に従って継続的な接続を必要とする外部接続アプリケーションのビジネス上の正当性を評価する必要があります。

推奨される修復

すべての設定済みサービスプロバイダーと ID プロバイダーの設定を確認し、シングルログアウトを設定するか、定期的にログイン情報を循環します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

Security Health Reviewでは、Salesforceで設定されたシングル ログアウトが識別されるため、お客様はIDフェデレーションのリスクを軽減し、Salesforceが推奨するセキュリティのベースラインとZero Trustの原則に従って不正アクセスを防止できます。