状態チェックによるセキュリティ設定の検査

この単元を完了すると、次のことができるようになります。

• 独自の組織にセキュリテ状態チェックを実行する。
• 概要スコアから組織のセキュリティ状態を読み取る方法を説明する。
• 状態チェック情報を取得できる Tooling API オブジェクを特定する。

メモ

この単元を修了するためには、「設定・定義を参照する」および「パスワードポリシーを管理」ユーザ権限が必要です。

このモジュールを修了しなくても状態チェックを実行できます! 心配いりません。ここで待っていますので実行してみてください。

状態チェックは 1 つのページで、セキュリティ設定の脆弱性を特定して修正することができます。概要スコアには、Salesforce が推奨する基準に組織がどの程度適合しているかが示されます。

一般に、設定の制限を緩くすると、スコアが低下します。たとえば、パスワードの最低文字数を 8 字 (デフォルト値) から 5 字に変更し、パスワードポリシーの他の設定も制限を緩くしたとします。これらの変更により、推測や他の過激な攻撃に対してユーザのパスワードが脆弱な状態になります。その結果、全体的なスコアが低下し、設定がリスクとして表示されます。

[設定] から、[クイック検索] ボックスに「状態チェック」と入力し、[状態チェック] を選択します。

リスクとして表示されている設定ごとに便利な [編集] リンクがあり、このリンクをクリックすると設定を標準値に調整できるページが表示されます。状態チェックには、参考のために標準値が示されます。

次の動画は、状態チェックスコアを向上させる方法の一例を示しています。

該当しなくても心配ありません。このセクションを読んでその内容を覚えておいてください。

Tooling API を使用すると、組織のセキュリティ設定、リスク、状態チェックスコア、そして Salesforce のベースライン設定を取得できます。こうした情報をセキュリティ監視システムおよびダッシュボードに追加すれば、複数の Salesforce アプリケーションのセキュリティレベルが同じかどうかを検証できます。

ここで使用する Tooling API オブジェクトは、SecurityHealthCheck と SecurityHealthCheckRisks です。以下は、組織の状態チェックスコアと高リスクの設定のリストを取得する SOQL クエリの例です。

SELECT Score, (SELECT RiskType, Setting, SettingGroup, OrgValue, StandardValue FROM SecurityHealthCheckRisks WHERE RiskType='HIGH_RISK') FROM SecurityHealthCheck
 

メモ

API を使用して状態チェック情報を取得するには、コマンドラインと Salesforce アプリケーションへの管理者アクセス権が必要です。

• Salesforce 状態チェックのヘルプ

メモ

このモジュールは Salesforce Classic 向けです。ハンズオン組織を起動するときには、Salesforce Classic に切り替えてから、この Challenge を実行してください。