認証情報の管理におけるベストプラクティス(セッション情報の管理)

Saleforce組織の保護

2021.11.05

Share:

この記事で学べること

  • 認証情報の管理の重要性
  • セッションを管理するための設定

認証情報の管理の重要性

最も基本的な対策はユーザ自身による管理の徹底です。ユーザが認証情報(パスワードやセッション情報など)を適切に管理していない場合、第三者による意図しないアクセスを招く可能性があります。業務を終える際には必ずSalesforceからログアウトすることを徹底するなど、ユーザ自身による日常的な対策もセキュリティの観点で重要です。

image.png

セッション情報のセキュリティ

認証情報に起因するセキュリティリスクを軽減するために、Salesforceには様々な機能が用意されています。このドキュメントでは、認証情報の一つである「セッション情報」のセキュリティを強化するための機能について取り上げます。

image.png

セッション設定

セッション設定を見直すことで、セッション情報が流出した場合のリスクを軽減することができます。

image.png

*1)接続アプリケーションのセッションポリシーの管理(ヘルプ)

*2)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)

各設定方法およびその他の関連する設定については、「セッションセキュリティ設定の変更」(ヘルプ)をご参照ください。

尚、表に記載されている設定が適用される範囲は以下の通りです。

image.png

「すべての要求でログイン IP アドレスの制限を適用」は他のいくつかの設定と連動しながら動作します。当設定を有効化する場合は、以下の順序で検討してください。

image.png

*1)拡張プロファイルユーザインターフェースでのログイン IP アドレスの制限(開発者ドキュメント)

*2)セッションセキュリティ設定の変更(ヘルプ)

*3)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)

認証情報が流出した場合の対処

万が一、セッション情報などの認証情報を第三者に流出させてしまった場合、影響範囲を限定的にするために早期対処が鍵となります。

image.png

*1)ユーザのパスワードのリセット(ヘルプ)

*2)Salesforce 多要素認証に関する FAQ(ナレッジ)

*3)ユーザセッション(ヘルプ)

*4)現在の OAuth 接続アプリケーションセッションの管理(ヘルプ)

参考情報

Saleforce組織の保護

2021.11.05

Share:

このカテゴリの人気記事

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。