詳細情報:
WAF ファイアウォール管理ルールセット
この制御により、Salesforce コンテンツ配信ネットワーク (CDN) 内の事前設定されたセキュリティルールレイヤーが有効化され、受信 Web トラフィックがサイトに到達する前に一般的な悪意のあるパターンがブロックされます。
コントロール名
WAF ファイアウォール管理ルールセット
推奨設定
Salesforce CDN 設定で、[WAF ファイアウォール管理ルールセット] を有効にします。
制御の概要
この制御により、Salesforce コンテンツ配信ネットワーク (CDN) 内の事前設定されたセキュリティルールレイヤーが有効化され、受信 Web トラフィックがサイトに到達する前に一般的な悪意のあるパターンがブロックされます。
設定されていない場合のセキュリティリスク
有効な WAF がない場合、Experience Cloud サイトは、Web コードの脆弱性を悪用してデータを盗んだり、サービスを妨害したりする SQL インジェクションやクロスサイトスクリプティングなどの自動攻撃に直接さらされます。
脅威のシナリオ
攻撃者は自動化されたボットネットを使用して分散型サービス拒否 (DDoS) 攻撃や「クレデンシャルスタッフィング」キャンペーンを開始し、ポータルを圧倒して大量の不正アクセスを行う可能性があります。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
エッジでブロックされた可能性のある悪意のあるトラフィックを Salesforce Platform で処理する必要があるため、WAF がない場合、ダウンタイムの増加、データ侵害の可能性、リソース消費の増加につながります。
より高いリスク
公開ポータルは、グローバルなハッキンググループや自動化された脆弱性スキャナーの主な標的になるため、顧客の機密データや金融取引を処理します。
低リスク
サイトは単なる情報であり、認証されたログインがない場合、または Salesforce に到達する前にサードパーティのエンタープライズクラスのエッジセキュリティプロバイダーを使用してトラフィックを絞り込む場合です。
ビジネスと統合に関する考慮事項
管理ルールセットを実装するには、正当なユーザーがトラフィックを脅威と誤って認識するセキュリティ署名によってブロックされていないことを確認する監視が必要な場合があります。
推奨される修復
[エクスペリエンスワークスペース] > [管理] > [メール] に移動して [外部サービス] を選択し、[CDN 設定] 内で WAF 管理ルールセットを有効にします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Review (セキュリティ状態レビュー) では、WAF 管理ルールセットがネットワークの入り口で機能する境界防御レイヤーとして識別されるため、このレイヤーを使用して、変化するさまざまな Web ベースの脅威や自動攻撃に対するプロアクティブな防御を提供する必要があります。
