お気に入り
コメントを記入...
0/9000
注目のグループ
*Success - Commerce Cloud コミュニティ 日本
コメントを記入...
0/9000
いつも Salesforce をご利用いただきまして誠にありがとうございます。
Salesforce B2C Commerce 🛒 サポートの盛です。
本日は、WAF v2 への移行についてお知らせします。
Salesforce B2C コマースでは、eCDN で WAFv2 を使用できるようになりました。WAFv2 は、既存および新規のすべてのゾーンを保護する高度なセキュリティ機能を提供します。セルフサービスオプションとして、既存の顧客ゾーンを WAFv1 から WAFv2 に移行できます。新規ゾーンの場合は、Business Manager UI または CDN Zones API を通じて、eCDN WAFv2 の設定を直接構成できます。さらに、WAFv2 を搭載した eCDN は、ファイアウォールのセキュリティを向上させ、誤検知を減らすルールセットの機能強化を統合しているため、脅威の検知精度が向上し、通常業務の中断を最小限に抑えることができます。
現在ご使用の WAFv1 は廃止される予定となっており、お客様には、2025/2/1 までに、WAFv2 への移行をお願いしております。
詳しくはこちらの内容をご参照下さい。
WAFv2 への移行方法は、以下の文書をご参照下さい。
なお、文中の 5. 「推奨される WAFv2 の設定」については、2024/12/10 時点で誤りがあり、修正を行う予定です。
正しくは以下となりますのでご参照下さい。
OWASP WAFv1 機密性「高」 → WAFv2: パラノイアレベル: PL2、異常スコアのしきい値: 中 (40 以上)
OWASP WAFv1 機密性「中」 → WAFv2: パラノイアレベル: PL1、異常スコアのしきい値: 高 (25 以上)
OWASP WAFv1 機密性「低」 → WAFv2: パラノイアレベル: PL1、異常スコアのしきい値: 中 (40 以上)
もし、2/1 までに移行が行われない場合、2025/2/1 から、弊社により、WAFv2 に移行していないお客様のゾーンに対して、自動的な移行が開始されます。
この自動移行では、ルールのアクションはデフォルトの「ログ」に設定されます。もし、WAFv1 の時点でアクションを「シミュレーション」以外の、「チャレンジ」や「ブロック」に設定していた場合、WAFv2 に移行後に、お客様にて設定を適用し直さなければなりません。
期限までに手動でゾーンの WAFv2 への移行を行い、WAFv1 での設定を反映しておけば、このような状況を避けることができます。
年末年始のお忙しい中、大変お手数をおかけしますが、なるべくお早めに WAFv2 への移行を完了するよう、お願い申し上げます。
いつも Salesforce をご利用いただきまして誠にありがとうございます。
Salesforce B2C Commerce 🛒 サポートの盛です。
本日は、下記でご紹介の B2C Commerce 24.8 リリースにおける注文への不正アクセスのブロックについてお知らせします。
https://help.salesforce.com/s/articleView?id=sf.b2c_rn_order_allow_list.htm&language=ja&type=5
B2C Commerce では、注文への不正なアクセスを制限する機能があります。
注文への不正なアクセスと見なされる条件について、Controller 上の OrderMgr.getOrder() などによる注文取得処理において、以下の両方に合致する場合に注文への不正なアクセスと見なされます。
- 取得対象の注文を行った顧客と、現在のストアフロントのセッションの顧客が一致しない場合(つまり、他人の注文データである場合)
- 取得対象の注文のステータスが「CREATED (作成済み)」以外の場合
アクセスの制限は、「Business Manager | サイト環境設定 | 注文」の「ストアフロント注文アクセスを制限する」設定項目にて設定ができます。
これまで、こちらの設定は、「はい」か「いいえ」のみでした。
設定の意味合いは下記の通りです。
- はい: 注文への不正なアクセスが発生した場合、 SecurityException が発生する
- いいえ: 注文への不正なアクセスが発生しても SecurityException は発生しない
SecurityException が発生した場合は注文アクセスは防止され、スクリプトの動作は中断されます。
セキュリティの観点では「はい」が推奨する設定値になりますが、この度、「許可リスト」機能が使用可能となりました。
「許可リスト」の設定を行った場合、許可リストに入っていない Controller で注文への不正なアクセスが発生した場合に、SecurityException が発生するようになりました。
ストアフロント注文アクセスの制限は現時点では必須の設定ではないため、現在「いいえ」としている場合、必ずしも「はい」や「許可リスト」に設定変更しなければならない、ということはございません。
今後、注文への不正なアクセスを抑制したい場合は、以下の方針で進めることをおすすめします。
- サンドボックスで、「ストアフロント注文アクセスを制限する」を「許可リスト」とする。
- 注文アクセスが発生するストアフロントの操作をサンドボックスで検証する。
- 不正な注文アクセスが検知されますと、「マーチャントツール > サイト環境設定 > 注文」画面上部に許可リストに追加する対象の Controller がアラートとして表示されます。
- アラートが表示されたコントローラーについて、安全なアクセスを行うようコードの修正するか、許可リストにコントローラを追加して対応します。
- サンドボックスで十分に検証を行ったら、本番環境にコードと許可リストの設定を展開し、「ストアフロント注文アクセスを制限する」を「許可リスト」とします。
- 「ストアフロント注文アクセスを制限する」設定のデータレプリケーションの項目は、対象サイトの「システム環境設定」です。
- 注文への不正なアクセスが検知されたら「マーチャントツール > サイト環境設定 > 注文」画面上部に許可リストに追加する対象の Controller がアラートとして表示されます。
- 対象の Controller が検知されたら許可リストに追加しつつ、サンドボックスで必要に応じて修正を行い、十分に検証を行ったのち、本番環境に適用します。
この他の詳細につきましては、以下の文書もご参照下さい。
ストアフロント注文アクセスを制限するための許可リストに関するよくある質問 (FAQ)
弊社では、今後もお客様のデータの保護について、製品の改善に努めてまいります。
引き続き Salesforce をよろしくお願い申し上げます。
Salesforce のプラットフォームにおける郵便番号APIの統合機能に関して、いくつか質問があります。
顧客がチェックアウトプロセス中に郵便番号を入力する際に、自動的に住所を補完する機能を導入したいと考えていますが、下記2点を教えてください。
- 競合他社の利用状況: Salesforceのプラットフォームの日本市場において、郵便番号APIを導入している事例をいくつか知りたいです。
- 機能の実装方法: 郵便番号APIの統合について、Salesforceプラットフォーム上での推奨される実装方法があれば教えてください。例えば、韓国ではKakaoのプラグインを利用することが一般的ですが、日本市場における郵便番号APIの統合にはどのような方法が適しているか、また、Salesforceでサポートされているプラグインやツールがあれば、その詳細を知りたいです。
When a search using 'Search Phrases without Results' displays 'emptyresult', what specifically does this mean, and under what circumstances does this occur?
(Japanese)
Search Phrases without Results」で「emptyresult」という結果が表示された場合、これは具体的に何を意味し、どのような状況で表示されますか?
Could you please let me know how to set ‘Search Driven Redirects’?
I tried to set up a specific URL for 'Search Driven Redirects' and then rebuilt the 'Search Index,' as I typically do when adjusting 'Synonyms' settings. However, it didn't work as expected.
Every time I set the 'Select Language' to 'Japanese (Japan)'—highlighted in yellow in the attached screenshot—it resets to the 'Default' setting. I believe this may be causing the issue.
I checked the manuals and FAQ, but I couldn’t find the answer. I’d really appreciate it if you could let me know how to resolve this.
(日本語)
「Search Driven Redirects」の設定方法を教えていただけますか?
「Synonyms」の設定を調整するときに通常行うように、「Search Driven Redirects」用の特定のURLを設定し、「Search Index」を再構築しました。しかし、期待した通りには機能しませんでした。
「Select Language」を「Japanese (Japan)」に設定するたびに(添付のスクリーンショットで黄色で強調表示されています)、それが「Default」設定にリセットされます。これが問題を引き起こしている可能性があると考えています。
マニュアルやFAQを確認しましたが、答えを見つけることができませんでした。解決方法を教えていただけると大変ありがたいです。
いつも Salesforce をご利用いただきまして誠にありがとうございます。
Salesforce B2C Commerce 🛒 サポートエンジニア 崔(チェ)です。
お客様からの様々なお問い合わせに対応する中で、お客様が気になっている情報をピックアップし、私たちテクニカルサポートにてナレッジ文書として作成しましたのでご紹介したいと思います。📖💡
Salesforce B2C Commerce 製品をご利用いただいている皆様にとってお役に立つ情報と思いますので、ぜひ目を通していただければと思います。
新しく公開されたナレッジ記事 📖💡
● B2C Commerce の Account Manager/Business Manager にログインできない場合の解決方法
https://help.salesforce.com/s/articleView?id=000594754&type=1&language=ja
● B2C Commerce の Business Manager で役割をユーザーに割り当てるときにユーザーが見つかりません
https://help.salesforce.com/s/articleView?id=000744652&type=1&language=ja
● B2C Commerce の Business Manager でユーザーに付与できる権限の最小単位
https://help.salesforce.com/s/articleView?id=000744654&type=1&language=ja
● B2C Commerce の日本語検索で商品がヒットしない場合はどうしますか?
https://help.salesforce.com/s/articleView?id=000397156&type=1&language=ja
● B2C Commerce の Einstein Recommender に商品が表示されるまでの流れ
https://help.salesforce.com/s/articleView?id=000744655&type=1&language=ja
● B2C Commerce サイトでファビコン (favicon) を変更する手順
https://help.salesforce.com/s/articleView?id=000744653&type=1&language=ja
=======
本日は以上となります。
今後も B2C Commerce のサイト運用にお役に立つ情報・ナレッジ記事を掲載して参ります。
引き続き Salesforce をよろしくお願い申し上げます。