Salesforce セキュリティガイド
jセキュリティヘルスチェック
システム管理者として、[状態チェック] を使用してセキュリティ設定のセキュリティの脆弱性をすべて 1 つのページから特定して修正できます。概要スコアには、Salesforce で推奨される基準を組織がどの程度満たしているかが表示されます。
| 使用可能なエディション: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザ権限 | |
|---|---|
| 状態チェックを参照する | 「設定・定義を参照する」 |
[設定] から、[クイック検索] ボックスに「状態チェック」と入力し、[状態チェック] を選択します。
[Salesforce ベースライン標準] (1) は、[証明書と鍵の管理]、[ログインアクセスポリシー]、[ネットワークアクセス]、[パスワードポリシー]、[リモートサイトの設定]、および [セッションの設定] グループ (2) の設定の推奨値で構成されます。[Salesforce ベースライン標準] の内容よりも制限が緩い設定に変更すると、状態チェックのスコアが低下します。
高リスクおよび中リスクの設定が、基準値 (3) との比較情報と共に表示されます。リスクに対処するには、設定を編集 (4) するか、[リスクを修正] (5) を使用して、[状態チェック] ページを離れることなく設定を Salesforce の推奨値にすばやく変更します。標準を満たす設定は、一番下に表示されます。
![スコアと高リスク設定が表示されている [状態チェック] ページ](https://developer.salesforce.com/docs/resources/img/ja-jp/204.0?doc_id=images%2Fsecurity_health_check.png&folder=securityImplGuide)
例
パスワードの最小長を 8 (デフォルト値) から 5 に変更し、[パスワードポリシー] の他の設定を制限の緩い値に変更したとします。これらの変更により、推測や他の過激な攻撃に対してユーザのパスワードが脆弱な状態になります。その結果、全体的なスコアが低下し、設定がリスクとして表示されます。
リスクの修正の制限事項
[ログインアクセスポリシー]、[パスワードポリシー]、[セッションの設定] の各グループを変更する場合にのみ [リスクを修正] を使用できます。[状態チェック] の他のすべての設定 ([ネットワークアクセス] など) は組織固有のビジネス要件と一致するように設定されているため、[状態チェック] ページの [編集] リンクを使用して手動で変更する必要があります。