認証情報の管理におけるベストプラクティス(セッション情報の管理)

セキュリティ

公開日: 2021.11.05

Share:

この記事で学べること

  • 認証情報の管理の重要性
  • セッションを管理するための設定

認証情報の管理の重要性

最も基本的な対策はユーザ自身による管理の徹底です。ユーザが認証情報(パスワードやセッション情報など)を適切に管理していない場合、第三者による意図しないアクセスを招く可能性があります。業務を終える際には必ずSalesforceからログアウトすることを徹底するなど、ユーザ自身による日常的な対策もセキュリティの観点で重要です。

image.png

セッション情報のセキュリティ

認証情報に起因するセキュリティリスクを軽減するために、Salesforceには様々な機能が用意されています。このドキュメントでは、認証情報の一つである「セッション情報」のセキュリティを強化するための機能について取り上げます。

image.png

セッション設定

セッション設定を見直すことで、セッション情報が流出した場合のリスクを軽減することができます。

image.png

*1)接続アプリケーションのセッションポリシーの管理(ヘルプ)

*2)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)

各設定方法およびその他の関連する設定については、「セッションセキュリティ設定の変更」(ヘルプ)をご参照ください。

尚、表に記載されている設定が適用される範囲は以下の通りです。

image.png

「すべての要求でログイン IP アドレスの制限を適用」は他のいくつかの設定と連動しながら動作します。当設定を有効化する場合は、以下の順序で検討してください。

image.png

*1)拡張プロファイルユーザインターフェースでのログイン IP アドレスの制限(開発者ドキュメント)

*2)セッションセキュリティ設定の変更(ヘルプ)

*3)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)

認証情報が流出した場合の対処

万が一、セッション情報などの認証情報を第三者に流出させてしまった場合、影響範囲を限定的にするために早期対処が鍵となります。

image.png

*1)ユーザのパスワードのリセット(ヘルプ)

*2)Salesforce 多要素認証に関する FAQ(ナレッジ)

*3)ユーザセッション(ヘルプ)

*4)現在の OAuth 接続アプリケーションセッションの管理(ヘルプ)

参考情報

セキュリティ

公開日: 2021.11.05

Share:

前の記事「SalesforceによるセキュアなWebアプリケーション開発と開発における責任共有モデル」

次の記事「MFAによるランサムウェア対策」

このカテゴリの人気記事

Salesforce活用に役立つメルマガ登録

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • はい、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。受け取りはいつでも停止することができます。

Salesforce ご契約直後の方に朗報! スムーズな導入・活用促進のきっかけに!

詳しくはこちら