状態チェックによるセキュリティ設定の検査
学習の目的
セキュリティ設定がどの程度安全かを確認するダッシュボードがあればいいのにと思ったことはありませんか?
このモジュールを修了しなくても状態チェックを実行できます! 心配いりません。ここで待っていますので実行してみてください。
状態チェックは 1 つのページで、セキュリティ設定の脆弱性を特定して修正することができます。概要スコアには、Salesforce が推奨する基準に組織がどの程度適合しているかが示されます。

一般に、設定の制限を緩くすると、スコアが低下します。たとえば、パスワードの最低文字数を 8 字 (デフォルト値) から 5 字に変更し、パスワードポリシーの他の設定も制限を緩くしたとします。これらの変更により、推測や他の過激な攻撃に対してユーザのパスワードが脆弱な状態になります。その結果、全体的なスコアが低下し、設定がリスクとして表示されます。
組織のセキュリティリスクの特定および修正
[設定] から、[クイック検索] ボックスに「状態チェック」と入力し、[状態チェック] を選択します。
リスクとして表示されている設定ごとに便利な [編集] リンクがあり、このリンクをクリックすると設定を標準値に調整できるページが表示されます。状態チェックには、参考のために標準値が示されます。
次の動画は、状態チェックスコアを向上させる方法の一例を示しています。
複数の組織のセキュリティをまとめて確認したいと思いませんか? 問題ありません。
該当しなくても心配ありません。このセクションを読んでその内容を覚えておいてください。
Tooling API を使用すると、組織のセキュリティ設定、リスク、状態チェックスコア、そして Salesforce のベースライン設定を取得できます。こうした情報をセキュリティ監視システムおよびダッシュボードに追加すれば、複数の Salesforce アプリケーションのセキュリティレベルが同じかどうかを検証できます。
ここで使用する Tooling API オブジェクトは、SecurityHealthCheck と SecurityHealthCheckRisks です。以下は、組織の状態チェックスコアと高リスクの設定のリストを取得する SOQL クエリの例です。
SELECT Score, (SELECT RiskType, Setting, SettingGroup, OrgValue, StandardValue FROM SecurityHealthCheckRisks WHERE RiskType='HIGH_RISK') FROM SecurityHealthCheck