ユーザーの共有と表示

コントロール名

ユーザーの共有と表示

推奨設定

デフォルトの外部アクセス権は、より制限が厳しく、デフォルトの内部アクセス権と同じである必要があります。

[設定] > [共有設定] > [組織の共有設定] [編集] > [ユーザーレコードのデフォルトの内部および外部アクセス権] を選択します。

参照項目にレコード名を表示する権限が必要:

[設定] > [共有設定] > [組織の共有設定の編集] > [参照項目にレコード名を表示する権限が必要]。

制御の概要

最小権限の原則を適用するには、ユーザーオブジェクトの組織の共有設定を「非公開」に設定し、[参照項目のレコード名を表示する権限が必要] 設定を有効にします。

この制御により、ユーザーが明示的な共有アクセス権または「すべての参照レコード名の参照」権限を持っている場合にのみ、他のユーザーの詳細を表示したり、参照項目にレコード名を表示したりできるようになり、プラットフォーム全体での不正なデータ漏洩を防止できます。

設定されていない場合のセキュリティリスク

レコードおよびオブジェクトへの不正アクセスのリスクが高まります。制限された組織の共有設定と参照レコード名権限を適用しないと、ユーザーは参照が許可されていない機密レコード名と内部ユーザーの詳細を参照でき、不正なデータ検出や会社情報の収集が発生する可能性があります。

脅威のシナリオ

悪意のあるユーザーは、広範な組織の共有設定を使用して、アクセス権を持たない重要な取引先や内部エキスパートを特定し、参照項目の表示を利用して機密プロジェクト名とその関連関係者を特定します。

レコード名とユーザープロファイルを使用してこの内部インテリジェンスを収集することで、会社の非公開業務の戦略的ロードマップをエクスポートできます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

リスクの重要度は、ユーザーの種別、母集団の規模、オブジェクト数、オブジェクト内のデータによって異なります。

より高いリスク

組織の共有設定 (OWD) やルックアップの表示が緩いだけでなく、次のようないくつかの設定ミスにより、内部データの収集や不正アクセスのリスクが大幅に増幅される可能性があります。

• 「すべて表示」および「すべて変更」権限が過剰
• 「すべてのユーザーの参照」権限
• 過度に広範なロール階層
• Experience Cloud ゲストアクセスの設定ミス
• ガバナンスが不十分な広範な権限セット

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• 制限ルール: 共有ルールを超える検索条件の設定。OWD または共有ルールで通常は許可されている場合でも、特定のレコードがユーザーに表示されないようにするルールを作成します。
• 項目レベルセキュリティ (FLS): ユーザーがルックアップでレコード名を表示できたとしても、FLS を使用して機密データ項目 (SSN、給与、非公開メモなど) を非表示にし、レコードが事実上空のシェルになるようにします。
• Real-Time Transaction Security(Salesforce Shield): ユーザーが 1 つのセッションで特定の数(500 件以上など)を超えるレコードを取得しようとした場合に、API を使用してレポートをエクスポートしたりクエリを実行したりできないようにポリシーを設定します。
• ログイン IP アドレスの制限と MFA: 既知の企業 IP アドレス (VPN) へのログインを制限し、すべてのユーザーに多要素認証 (MFA) を適用します。これにより、ユーザーが未管理個人デバイスからシステムにアクセスできなくなります。

ビジネスと統合に関する考慮事項

ユーザーは、ユーザーレコードアクセスのビジネス上の正当性を評価する必要があります。

推奨される修復

定期的なレビューで共有設定を制限および管理し、レコード適用を参照する権限を要求します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

Security Health Reviewでは、外部ユーザーの組織全体の共有が評価され、システム管理者が確認できるように非公開に設定されていないユーザーを特定するのに役立ちます。また、ゼロ信頼と最小権限の原則に従って、参照項目のレコード名が権限を要求して制限されていることを確認します。