認証情報の管理におけるベストプラクティス(セッション情報の管理)
公開日: 2021.11.05
この記事で学べること
- 認証情報の管理の重要性
- セッションを管理するための設定
認証情報の管理の重要性
最も基本的な対策はユーザ自身による管理の徹底です。ユーザが認証情報(パスワードやセッション情報など)を適切に管理していない場合、第三者による意図しないアクセスを招く可能性があります。業務を終える際には必ずSalesforceからログアウトすることを徹底するなど、ユーザ自身による日常的な対策もセキュリティの観点で重要です。
セッション情報のセキュリティ
認証情報に起因するセキュリティリスクを軽減するために、Salesforceには様々な機能が用意されています。このドキュメントでは、認証情報の一つである「セッション情報」のセキュリティを強化するための機能について取り上げます。
セッション設定
セッション設定を見直すことで、セッション情報が流出した場合のリスクを軽減することができます。
*1)接続アプリケーションのセッションポリシーの管理(ヘルプ)
*2)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)
各設定方法およびその他の関連する設定については、「セッションセキュリティ設定の変更」(ヘルプ)をご参照ください。
尚、表に記載されている設定が適用される範囲は以下の通りです。
「すべての要求でログイン IP アドレスの制限を適用」は他のいくつかの設定と連動しながら動作します。当設定を有効化する場合は、以下の順序で検討してください。
*1)拡張プロファイルユーザインターフェースでのログイン IP アドレスの制限(開発者ドキュメント)
*2)セッションセキュリティ設定の変更(ヘルプ)
*3)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)
認証情報が流出した場合の対処
万が一、セッション情報などの認証情報を第三者に流出させてしまった場合、影響範囲を限定的にするために早期対処が鍵となります。
*1)ユーザのパスワードのリセット(ヘルプ)
*2)Salesforce 多要素認証に関する FAQ(ナレッジ)
*3)ユーザセッション(ヘルプ)
*4)現在の OAuth 接続アプリケーションセッションの管理(ヘルプ)
参考情報
- Salesforce セキュリティガイド(開発者ガイド)
- 接続アプリケーションのセッションポリシーの管理(ヘルプ)
- セキュリティ状態チェック(ヘルプ)
公開日: 2021.11.05
この情報は役に立ちましたか?
ご意見お待ちしております。
フィードバックありがとうございます。
より役に立つために
役に立たなかった一番の理由を教えてください。