Salesforceのセキュリティ状況が分かる、状態チェックのご紹介
皆様こんにちは、セールスフォース事業本部です。
今回はSalesforceをご利用中の皆様に、ログインしているSalesforce組織のセキュリティ状況を一目で確認できる、状態チェックをご紹介いたします。
状態チェックとは
Salesforceでは、セキュリティに関する設定の箇所が「セッションの設定」をはじめ「パスワードポリシー」、「ログインアクセスポリシー」など複数あり、一度に確認することが難しくなっています。
これらの設定のうち、重要なものを一覧化して確認できるページが状態チェックになります。
状態チェックの構成
状態チェックは以下の構成でできています。
適合率(スコア)
高リスク、中リスク、低リスクのリスクカテゴリにある設定と設定のベースラインによりSalesforce独自の数式で算出したスコアが表示されます。
全ての設定が基準以上の場合は100%となり、基準を満たしていない設定があると適合率が減算されます。減算量は高リスクに属する設定では大きく、低リスクでは小さくなります。
グレード
適合率(スコア)によって決まります。
90 % 以上 = 非常に良い
80 ~ 89% = かなり良い
70 ~ 79% = 良い
55 ~ 69% = 悪い
54% 以下 = 非常に低い
高リスク、中リスク、低リスクのセキュリティ設定
基準を満たさないと適合率に影響がある設定のカテゴリ。
リスクが高い設定であるほど基準を満たすべきですが、ユーザーの操作に影響を及ぼす設定もあるため、内容を確認しながら設定を変更すべきです。
情報のセキュリティ設定
基準を満たさなくても適合率に影響はないが、確認する価値があるとされる設定のカテゴリ。
セキュリティリスクが少ないSalesforce組織の環境づくりにはセキュリティ設定を見直すことが大事ですが、前述の通り組織管理やユーザーの操作に影響を及ぼす設定も少なからずあるため、設定の内容は個別に確認することを推奨します。
チェック対象セキュリティ設定のグループ
状態チェックで対象となっている設定のグループのうち、主なものは以下になります。
セッションの設定
セッションタイムアウトを始めとしたセッション関連の設定。クリックジャック関連やクロスサイトリクエストフォージェリ関連の設定も含む。
パスワードポリシー
パスワードの長さや期限など、パスワードに関する設定。
証明書と鍵の管理
Salesforceが発行した証明書と主暗号化鍵の一覧。
ファイルのアップロードおよびダウンロードのセキュリティ設定
ファイルのアップロード、ダウンロード可否に関する設定。ファイルの種類(拡張子)ごとに設定可能。
ログインアクセスポリシー
システム管理者が他ユーザとしてログインするための設定。
リモートサイトの設定
Salesforce組織からアクセス可能とするSalesforce以外のサイトに関する設定。
おわりに
今回は状態チェックの概要と状態チェックで確認可能な設定のグループについて説明しました。
Salesforceで設定可能なセキュリティ関連の設定は多岐にわたりますが、これらを1つのページでまとめて表示でき、かつセキュリティリスクの確認及び改善を行うことができる、有用なツールであることがお伝えできれば幸いです。
次回からは、状態チェックで確認可能なセキュリティ設定の内容について解説します。
参考文献
Salesforceヘルプ:[状態チェック] のスコアの計算方法
https://help.salesforce.com/s/articleView?id=sf.security_health_check_score.htm&type=5&language=ja