ユーザーアクセスポリシー

コントロール名

ユーザーアクセスポリシー

推奨設定

ユーザーアクセスポリシーを使用したアクセス権の手動付与または取り消し:

• [設定] > [ユーザー管理設定] > [ユーザーアクセスポリシーの有効化] および [ユーザーアクセスポリシーの拡張インターフェース] の有効化
• [設定] > [ユーザーアクセスポリシー] > [新規ユーザーアクセスポリシー] > [編集条件] > [アクションの定義]

ユーザーアクセスポリシーを使用したアクセス権の自動付与または取り消し:

• [設定] > [ユーザー管理設定] > [ユーザーアクセスポリシーの有効化] および [ユーザーアクセスポリシーの拡張インターフェース] の有効化
• [設定] > [ユーザーアクセスポリシー] > [新規ユーザーアクセスポリシー] > [編集条件] > [アクションを定義] > [ポリシーを自動化]

制御の概要

Salesforce ユーザーアクセスポリシーは、ユーザーロール、プロファイル、カスタム項目値などの定義済みの条件に基づいて、ユーザーの権限とライセンスを自動または手動で管理できるセキュリティおよび管理コントロールです。

これらのポリシーを定義することで、管理者は権限セット、パッケージライセンス、公開グループメンバーシップなどのアクセスメカニズムの付与と取り消しを合理化し、会社全体で一貫した効率的なアクセス制御を実現できます。

設定されていない場合のセキュリティリスク

ユーザーアクセスポリシーを効果的かつ安全に設定しないと、機密権限が大規模に自動オーバープロビジョニングされ、検索条件が誤って管理され、未承認ユーザーに広範なデータアクセスが許可される可能性があります。

脅威のシナリオ

内部脅威アクターや変更されたユーザー属性を持つ従業員は、誤って設定されたユーザーアクセスポリシーをトリガーし、高度な管理権限や機密データセットへのアクセス権を自動的に付与する可能性があります。安全な検証とそれに対応する取り消しロジックがないと、これは検出されずに残り、ユーザー (またはアカウントを侵害した攻撃者) が広範なシステムアクセスを無期限に悪用できます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

ユーザー数、ユーザーアクセス範囲。

より高いリスク

Salesforce ユーザーアクセスポリシーを誤って設定するリスクは、ポリシー条件として使用されるユーザーレコード項目のデータガバナンスが不適切で、項目レベルセキュリティが不足しているために大幅に増大します。これらの項目が厳密に管理されていない場合、不正な変更によって、意図せずに上位レベルの権限が自動的に付与される可能性があります。

Low or No Risk When (低リスクまたは無リスクの場合)

Salesforce ユーザーアクセスポリシーを誤って設定するリスクを最小限に抑えるために、権限の自動付与をトリガーするユーザーレコード属性 (ロールや部署など) に厳格な項目レベルセキュリティと入力規則を実装する必要があります。

さらに、これらのトリガー項目で項目履歴管理を有効にし、定期的なユーザーアクセスレビューを実行して、権限の不正または偶発的なエスカレーションが明確な監査履歴によって迅速に検出され、修正されるようにします。

ビジネスと統合に関する考慮事項

顧客はユーザーエクスペリエンスとユーザー種別を考慮する必要があります。

推奨される修復

必要に応じて、ユーザーアクセスポリシーを使用して、自動アクションと手動アクションを組み合わせてアクセスを許可または取り消します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。