この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

セッションセキュリティ設定の変更

セッション接続タイプ、タイムアウト制限、IP アドレス範囲を変更して、悪意のある攻撃などから保護できます。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方

[ログイン時の IP アドレスとセッションをロックする] 設定を使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition

他のすべての設定を使用可能なエディション: Essentials Edition、Personal Edition、Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition


必要なユーザ権限
セキュリティ設定を変更する 「アプリケーションのカスタマイズ」
  1. [設定] から、[クイック検索] ボックスに「セッションの設定」と入力し、[セッションの設定] を選択します。
  2. セッションセキュリティ設定をカスタマイズします。

    ID 検証設定は、[ID 検証] ページにもあります。ID 検証設定は、どちらの場所でも変更できます。

    メモ

    項目 説明
    タイムアウト値 無効ユーザがログアウトされるまでの時間。ポータルユーザの場合、タイムアウトを 15 分に設定することはできても、タイムアウトは 10 分~ 24 時間になります。15 分から 24 時間の範囲の値を選択します。厳重なセキュリティが必要な機密情報がある場合は、より短いタイムアウト期間を選択してください。

    タイムアウト期間の半分が過ぎるまで、最終アクティブセッション時間値は更新されません。そのため、タイムアウトが 30 分の場合、15 分が過ぎるまで操作を行っているかどうかチェックされません。たとえば、10 分後にレコードを更新すると、15 分後には操作を行っていなかったため、最終アクティブセッション時間値は更新されません。最終アクティブセッション時間が更新されなかったため、操作した 20 分後 (計 30 分後) にログアウトされます。20 分後にレコードを更新するとします。これは、最終アクティブセッション時間がチェックされてから 5 分後です。タイムアウトがリセットされるため、ログアウトされるまであと 30 分 (計 50 分) あります。

    メモ

    セッションタイムアウト時の警告ポップアップを無効にする タイムアウト警告メッセージを無効ユーザに向けて表示するかどうかを決定します。[タイムアウト値] で指定されたタイムアウトの 30 秒前に注意を促すメッセージが表示されます。
    セッションタイムアウト時に強制的にログアウト 無効なユーザのセッションがタイムアウトすると、現在のセッションが強制的に無効になります。ブラウザが更新され、ログインページに戻ります。組織にアクセスするには、再ログインする必要があります。

    この設定を使用する場合は、[セッションタイムアウト時の警告ポップアップを無効にする] を選択しないでください

    メモ

    ログイン時の IP アドレスとセッションをロックする ユーザのセッションをユーザがログインした IP アドレスにロックして、認可されていないユーザによる有効なセッションの乗っ取りを防止するかどうかを決めます。

    この設定は、さまざまなアプリケーションや���バイルデバイスの機能を妨げる可能性があります。

    メモ

    セッションを最初に使用したドメインにセッションをロックする コミュニティユーザなどのユーザの現在の UI セッションを特定のドメインに関連付けます。この設定は、別のドメインでのセッション ID の不正使用防止に役立ちます。この設定は、Spring '15 リリース以降に作成された組織ではデフォルトで有効になっています。
    セキュアな接続 (HTTPS) が必要 Salesforce へのログインまたはアクセスに HTTPS が必要かどうかを決定します。

    セキュリティ上の理由により、この設定はデフォルトで有効になっています。この設定は、API 要求には適用されません。すべての API 要求には HTTPS が必要です。

    コミュニティと Salesforce サイトで HTTPS を有効にするには、「サイトとコミュニティの HSTS」を参照してください。

    [ユーザのパスワードをリセットする] ページには、HTTPS を使用してのみアクセスできます。

    メモ

    すべてのサードパーティドメインでセキュアな接続 (HTTPS) が必要 サードパーティドメインへの接続に HTTPS が必要かどうかを決定します。

    Summer '17 リリース以降に作成された取引先では、この設定がデフォルトで有効になっています。

    ユーザとしてログインしてから再ログインを強制する 別のユーザとしてログインしているシステム管理者がセカンダリユーザとしてログアウトした後、以前のセッションに戻れるかどうかを決めます。

    この設定をオンにすると、システム管理者がユーザとしてログアウトした後に Salesforce を使用し続けるためにはログインし直す必要があります。オフにした場合は、システム管理者がユーザとしてログアウトした後で元のセッションに戻ります。すべての組織で、この設定がデフォルトで有効になっています。

    HttpOnly 属性が必要 セッション ID Cookie アクセスを制限します。HttpOnly 属性を持つ Cookie は、JavaScript からのコールなど、非 HTTP メソッドではアクセスできません。

    JavaScript を使用してセッション ID の Cookie にアクセスするカスタムアプリケーションまたはパッケージアプリケーションを使用している場合は、[HttpOnly 属性が必要] を選択するとアプリケーションが停止します。これは、Cookie へのアプリケーションのアクセスが拒否されるためです。[HttpOnly 属性が必要] が選択されている場合は、AJAX Toolkit のデバッグウィンドウを使用できません。

    メモ

    クロスドメインセッションで POST 要求を使用 クロスドメイン交換でセッション情報が GET 要求ではなく POST 要求を使用して送信されるように組織を設定します。クロスドメイン交換の例として、ユーザが Visualforce ページを使用している場合が挙げられます。POST 要求ではセッション情報がリクエストボディに保持されるため、このコンテキストでは GET 要求よりも POST 要求のほうが安全です。ただし、この設定を有効にすると、別のドメインから埋め込まれたコンテンツ
    1<img
    2                    src="https://acme.force.com/pic.jpg"/>
    などが表示されないことがあります。
    すべての要求でログイン IP アドレスの制限を適用 ユーザが Salesforce にアクセスできる IP アドレスを、[ログイン IP アドレスの制限] に定義されている IP アドレスのみに制限します。この設定をオンにすると、クライアントアプリケーションからの要求を含め、各ページ要求でログイン IP アドレスの制限が適用されます。この設定をオフにすると、ユーザがログインする場合にのみログイン IP アドレスの制限が適用されます。この設定は、ログイン IP アドレスが制限されたすべてのユーザプロファイルに影響します。
    ログインページでキャッシングとオートコンプリート機能を有効にする ユーザのブラウザがユーザ名を保存できるようにします。オンにすると、初回ログインの後、ユーザ名がログインページの [ユーザ名] 項目に自動入力されます。ユーザがログインページで [ログイン情報を保存する] を選択した場合、セッションが期限切れになったりユーザがログアウトしたりした後でも、ユーザ名が保持されます。ユーザ名は、スイッチャにも表示されます。すべての組織で、この設定がデフォルトで選択されています。

    この設定をオフにすると、[ログイン情報を保存する] オプションは、組織のログインページにもスイッチャにも表示されません。

    メモ

    パフォーマンスを向上させるためにブラウザの安全で永続的なキャッシュを有効にする ブラウザの安全なデータキャッシュを有効にし、サーバとの往復処理の増加を避けることでページの再読み込みパフォーマンスを向上させます。すべての組織で、この設定がデフォルトで選択されています。

    ブラウザの安全で永続的なキャッシュを無効にすると、Lightning Experience のパフォーマンスに対して重大な悪影響があります。次のような場合にのみ無効にします。

    • データが暗号化されている場合でも、会社のポリシーによりブラウザのキャッシュが許可されていない。
    • コード変更の影響を確認するために Sandbox 組織または Developer Edition 組織で開発しており、安全なキャッシュを空にする必要がない。

    警告

    ユーザの切り替えを有効化 組織のユーザがプロファイル写真を選択したときに、スイッチャを表示するかどうかを決定します。すべての組織で、この設定がデフォルトで選択されています。[ログインページでキャッシングとオートコンプリート機能を有効にする] 設定も有効にする必要があります。組織が他の組織のスイッチャに表示されないようにするには、[ユーザの切り替えを有効化] 設定をオフにします。これにより、組織のユーザがプロファイル写真を選択したときも、スイッチャが表示されなくなります。
    ログアウトするまでログイン情報を保存します

    通常、ユーザ名は、セッションがアクティブである期間、またはユーザが [ログイン情報を保存する] を選択した場合にのみキャッシュされます。SSO セッションでは、ユーザ名を記憶するオプションが使用できません。セッションが期限切れになると、ユーザ名は、ログインページとスイッチャに表示されなくなります。[ログアウトするまでログイン情報を保存します] を有効にすると、ユーザが明示的にログアウトした場合にのみキャッシュされたユーザ名が削除されます。セッションがタイムアウトしても、ユーザ名はスイッチャに無効として表示されます。ユーザは、自分のコンピュータを操作していてセッションがタイムアウトになった場合、ユーザ名を選択して再認証できます。ユーザが共有コンピュータを操作している場合、ユーザがログアウトすると、ユーザ名はただちに削除されます。

    この設定は、すべての組織のユーザに適用されます。このオプションはデフォルトで有効になっていません。ただし、ユーザの便宜のため、有効にすることをお勧めします。組織がログインページで SSO または認証のすべてのプロバイダを公開していない場合は、この設定を無効にしてください。

    Lightning コンポーネントフレームワークのコンテンツ配信ネットワーク (CDN) を有効化 Lightning コンポーネントフレームワークの静的コンテンツを提供する Akamai のコンテンツ配信ネットワーク (CDN) を有効にして、Lightning Experience やその他のアプリケーションの読み込みを高速化します。通常、CDN を使用するとページの読み込み時間が短縮されますが、ファイルを提供するソースドメインも変わります。会社で Salesforce から提供されるコンテンツの IP 範囲を制限している場合、この設定を有効にする前に徹底的にテストします。CDN では、複数の地理的な場所でキャッシュバージョンが保存され、静的コンテンツの読み込み時間が短縮されます。この設定により、Lightning コンポーネントフレームワークの静的な JavaScript や CSS の CDN 配信が有効になります。CDN では、組織のデータまたはメタデータは配信されません。
    SMS による ID 確認を有効にする ユーザが SMS 経由で配信される 1 回限りのパスワードを受信できるようにします。この設定をオンにすると、システム管理者またはユーザは、この機能を利用する前に、携帯電話番号を確認する必要があります。すべての組織で、この設定がデフォルトで選択されています。
    コールアウトから API ログインするためのセキュリティトークンが必要 (API バージョン 31.0 以前) API バージョン 31.0 以前では、コールアウトからの API ログインにセキュリティトークンを使用する必要があります。例として、Apex コールアウトや AJAX プロキシを使用したコールアウトが挙げられます。API バージョン 32.0 以降では、デフォルトでセキュリティトークンが必要です。
    [ログイン IP アドレスの制限] (Contact Manager Edition、Group Edition、および Professional Edition) IP アドレスの範囲を指定します。ユーザはこの範囲内 (指定した両端を含む) の IP アドレスからログインする必要があり、範囲外からはログインできません。

    範囲を指定するには、[新規] をクリックし、開始 IP アドレスと終了 IP アドレスを入力して、開始値と終了値を含む範囲を定義します。

    この項目は、Enterprise Edition、Unlimited Edition、Performance Edition、および Developer Edition では使用できません。これらのエディションでは、有効な [ログイン IP アドレスの制限] をユーザプロファイル設定に指定できます。

    セキュリティキー (U2F) の使用をユーザに許可 ユーザは 2 要素認証や ID 検証に U2F セキュリティキーを使用できます。Salesforce Authenticator、認証アプリケーションによって生成されたワンタイムパスワード、またはメールや SMS で送信されたワンタイムパスワードを使用する代わりに、登録された U2F セキュリティキーを USB ポートに挿して検証を完了します。
    ユーザが証明書を使用して認証できるようにします 証明書ベースの認証で、組織で個々のユーザを認証するための PEM エンコード X.509 デジタル証明書を使用できるようにします。
    2 要素認証の登録時に ID 検証が必要 2 要素認証方式 (Salesforce Authenticator nado) を追加するには、ユーザは以前のように再ログインするのではなく ID を確認する必要があります。
    メールアドレスの変更に ID 検証が必要

    メールアドレスの変更を適用するには、ユーザは再ログインし、ID を確認する必要があります。ユーザは、登録済みの検証方法 (Salesforce Authenticator、SMS テキスト���ッセージ、またはメール) を使用して ID を検証するように求められます。

    ユーザの ID 検証方法がメールの場合、新しいメールアドレスではなく、以前に登録したユーザのメールアドレスに検証コードが送信されます。

    メモ

    Salesforce Authenticator でロケーションベースの自動検証を許可
    • 信頼済み IP アドレスからのみ許可
    ユーザが自宅やオフィスなどの信頼できる場所にいる場合、Salesforce Authenticator を使用して ID を自動検証できます。任意の場所からの自動検証を許可することも、企業ネットワークなどの信頼済み IP アドレスのみに自動検証を制限することもできます。
    Lightning Login を許可 ユーザは Lightning Login を使用して、ID 検証で Salesforce Authenticator を信頼し、パスワードを使用せずに Salesforce にログインできます。
    設定ページのクリックジャック保護を有効化 Salesforce の設定ページで、クリックジャック攻撃に対して保護します。クリックジャックは、ユーザインターフェース着せ替え攻撃とも呼ばれます。([設定] ページは [設定] メニューから使用できます)。
    設定以外の Salesforce ページのクリックジャック保護を有効化 設定以外の Salesforce ページで、クリックジャック攻撃に対して保護します。クリックジャックは、ユーザインターフェース着せ替え攻撃とも呼ばれます。設定ページにはクリックジャック攻撃に対する保護がすでに含まれています ([設定] ページは [設定] メニューから使用できます)。すべての組織で、この設定がデフォルトで選択されています。
    標準ヘッダーがある Visualforce ページのクリックジャック保護を有効化 ヘッダーが有効になっている Visualforce ページで、クリックジャック攻撃に対して保護します。クリックジャックは、ユーザインターフェース着せ替え攻撃とも呼ばれます。

    また、ホワイトリストに登録された外部ドメインで iframe を許可します。この機能を有効にするには、[Visualforce インラインフレームのホワイトリストのドメイン] でフレーム化を許可する外部ドメインをホワイトリストに登録します。

    ヘッダーが無効化された Visualforce ページのクリックジャック保護を有効化 ページで showHeader="false" を設定するときに、ヘッダーが無効になっている Visualforce ページで、クリックジャック攻撃に対して保護します。クリックジャックは、ユーザインターフェース着せ替え攻撃とも呼ばれます。

    また、ホワイトリストに登録された外部ドメインで iframe を許可します。この機能を有効にするには、[Visualforce インラインフレームのホワイトリストのドメイン] でフレーム化を許可する外部ドメインをホワイトリストに登録します。

    設定ページ以外の GET 要求の CSRF 保護を有効化 設定以外のページを変更して、クロスサイトリクエストフォージェリ (CSRF) 攻撃から保護します。設定以外のページでランダムな文字列を URL パラメータに挿入するか、非表示のフォーム項目として追加します。GET および POST 要求が実行されるたびに、アプリケーションがこの文字列の有効性をチェックします。期待される値に一致する値が見つからない限り、アプリケーションはコマンドを実行しません。すべての組織で、この設定がデフォルトで選択されています。
    設定ページ以外の POST 要求の CSRF 保護を有効化
    より厳格なコンテンツセキュリティポリシーを有効化 Lightning コンポーネントフレームワークでは、すでに W3C 標準のコンテンツセキュリティポリシー (CSP) を使用して、ページに読み込むことができるコンテンツのソースを制御しています。[より厳格なコンテンツセキュリティポリシーを有効化] 設定では script-srcunsafe-inline の使用も禁止されて、クロスサイトスクリプティング攻撃のリスクが軽減されます。
    JavaScript プロトタイプの凍結 Lightning コンポーネント作成者は、名前空間の間で共有されているグローバルオブジェクトの JavaScript プロトタイプを変更できなくなります。この制限により、コンポーネント間でより適切にコードが分離され、JavaScript API や DOM API などの共有オブジェクトに対する、悪意のあるまたは誤った改ざんを防止できます。

    Cisco Webex Teams および Meetings 機能は、[JavaScript プロトタイプを凍結] 設定と互換性がありません。これらの Webex 機能のいずれかが有効になっている場合、この設定は有効にできません。

    メモ

    XSS 保護 反射型クロスサイトスクリプティング攻撃から保護します。反射型クロスサイトスクリプティング攻撃が検出されると、コンテンツのない空白のページがブラウザに表示されます。
    コンテンツ盗聴保護 ブラウザでドキュメントコンテンツから MIME タイプが推定されないようにします。また、ブラウザで悪意のあるファイルが動的コンテンツ (JavaScript、スタイルシート) として実行されないようにします。
    参照元 URL 保護 ページを読み込むとき、参照元ヘッダーには URL 全体ではなく Salesforce.com のみが表示されます。この機能により、完全な URL だと公開されてしまう可能性のある機密情報 (組織 ID など) が参照元ヘッダーに表示されなくなります。この機能は、Chrome と Firefox でのみサポートされています。
    サイトとコミュニティの HSTS コミュニティおよび Salesforceサイトで HTTPS を要求します。

    この設定は、2 つのロケーションで有効にする必要があります。[セッションの設定] で [サイト���よびコミュニティの HSTS] を有効にします。コミュニティまたは Salesforce サイトのセキュリティ設定で [セキュアな接続 (HTTPS) が必要] を有効にします。「Salesforce サイトの作成と編集」を参照してください。

    メモ

    Salesforce の外部にユーザをリダイレクトする前にユーザに警告する ユーザが salesforce.com ドメインの外部にリダイレクトされるリンクをクリックしたときに、警告メッセージを表示します。この警告メッセージには、外部 URL への完全なリンクとドメイン名が含まれます。この機能を使用して、ユーザを悪意のある URL やフィッシングから保護してください。Lightning Experience では、警告メッセージは Web タブにのみ適用されます。
    ログアウト URL ユーザが Salesforce からログアウトした後、認証プロバイダのページやカスタムブランドのページなど、特定のページにユーザをリダイレクトします。この URL は、ID プロバイダ、SAML シングルサインオン、または外部認証プロバイダの設定でログアウト URL が指定されていない場合にのみ使用されます。[ログアウト URL] に値が指定されていない場合、[私のドメイン] が有効でなければ https://login.salesforce.com がデフォルトになります。[私のドメイン] が有効な場合のデフォルトは https://customdomain.my.salesforce.com です。
    リンク有効期限 新しいユーザへのお知らせメール内のアカウントの確認リンクが有効である期間を指定します。1 日、7 日、または 180 日を選択できます。デフォルトでは、アカウントの確認リンクの有効期限は 7 日間です。

    この設定を更新すると、その変更はすでに送信されたお知らせメールのリンクに適用されます。たとえば、2 日前にユーザを追加してお知らせメールを送信し、その時点ではリンクの有効期間が 7 日間だったとします。設定を更新して、リンクの有効期間を 1 日にすると、2 日前に送信したメールのリンクは有効ではなくなります。

  3. [保存] をクリックします。

セッションセキュリティレベル

ユーザの現在のセッションに対する認証メソッドに関連付けられたセキュリティレベルに基づいて、特定のタイプのリソースへのアクセスを制限できます。デフォルトで、各 login メソッドには [標準] または [高保証] という 2 つのセキュリティレベルのいずれかが設定されています。セッションセキュリティレベルを変更してポリシーを定義すると、指定したリソースの使用を高保証レベルが割り当てられたユーザに限定することができます。

機密情報の操作には高保証レベルのセキュリティが必要です。これがない場合、ユーザは完全にブロックされます。ログイン後にすでに高保証セッションがユーザに割り当てられていれば、これらの操作に高保証が必要な場合でも同じセッションで ID の再検証が要求されることはありません。

次の表は、さまざまな認証メソッドとデフォルトのセッションセキュリティレベルを示しています。
デフォルトのセッションセキュリティレベル 説明
ユーザ名パスワード 標準 ユーザは、ログインページにユーザ名とパスワードを入力してログインします。
代理認証 標準 ユーザは、代理認証エンドポイントへのコールアウトを使用して検証されるユーザ名とパスワードを入力してログインします。
有効化 標準 ユーザは、新しいブラウザまたはデバイスから Salesforce にアクセスするときに ID を検証します。
Lightning Login 標準 内部ユーザは、パスワードの代わりに Salesforce Authenticator を使用してログインします。
パスワードなしのログイン 標準 コミュニティの外部ユーザは、パスワードの代わりに検証コードを入力してログインします。
2 要素認証 高保証 ユーザは、2 要素認証チャレンジを完了するとリソースにアクセスできます。たとえば、セッションレベルポリシーを高保証レベルに上げる必要があるレポートにアクセスする場合、2 要素認証を完了する必要があります。

セキュリティレベルを 2 要素認証から標準に変更するときには注意が必要です。2 要素認証が標準レベルでも、ユーザプロファイル設定の [ログインに必要なセッションセキュリティレベル] が高保証セッションセキュリティレベルである場合、ユーザはログインできません。[高保証] 要件が満たされない場合、ユーザアクセスはブロックされます。

警告

認証プロバイダ 標準 ユーザは、外部サービスプロバイダのログイン情報を使用して、Salesforce ログインします。
SAML 標準 ユーザは、シングルサインオンに SAML プロトコルを使用して認証されます。

SAML セッションに対するセキュリティレベルも、ID プロバイダによって送信される SAML アサーションの SessionLevel 属性を使用して指定できます。属性は、STANDARD または HIGH_ASSURANCE という 2 つの値のいずれかに設定できます。

メモ

Login メソッドに関連付けられたセキュリティレベルを変更する手順は、次のとおりです。
  1. [設定] から、[クイック検索] ボックスに「セッションの設定」と入力し、[セッションの設定] を選択します。
  2. [セッションセキュリティレベル] で、login メソッドを選択します。
  3. メソッドを適切なカテゴリに移動するには、[追加] または [削除] 矢印をクリックします。
Salesforce のレポートとダッシュボードおよび接続アプリケーションでは、セッションレベルセキュリティが使用されます。これらのタイプのリソースに高保証を求めるポリシーを設定できます。また、リソースへのアクセスに使用されるセッションが高保証でない場合に実行するアクションも指定できます。サポートされるアクション��次のとおりです。
  • ブロックする — 権限が不十分であるというエラーを表示して、リソースへのアクセスがブロックされます。
  • セッションレベルを上げる— 2 要素認証の完了を促すメッセージをユーザに表示します。ユーザが認証に成功すると、リソースにアクセスできます。レポートおよびダッシュボードの場合、ユーザがレポートまたはダッシュボードにアクセスするとき、あるいはレポートまたはダッシュボードをエクスポートして印刷するときに、このアクションを適用できます。

Lightning Experience では、ユーザをリダイレクトして 2 要素認証を完了し、セッションレベルを高保証に上げることは、サポートされていません。組織で Lightning Experience が有効化されていて、レポートとダッシュボードへのアクセスに高保証セッションが必要なポリシーをユーザが設定している場合、標準セッションの Lightning Experience ユーザはレポートとダッシュボードからブロックされます。また、ナビゲーションメニューにはこれらのリソースのアイコンが表示されません。回避策として、標準保証セッションのユーザはログアウトしてから、組織で高保証として定義された認証方法を使用して再度ログインできます。その後ユーザはレポートとダッシュボードにアクセスできます。または、Salesforce Classic に切り替えることができます。この場合、レポートとダッシュボードにアクセスするときに、セッションレベルを上げるように促されます。

警告

接続アプリケーションにアクセスするために、高保証を必要とするポリシーを設定する手順は、次のとおりです。
  1. [設定] から、[クイック検索] ボックスに「接続アプリケーション」と入力し、接続アプリケーションを管理するオプションを選択します。
  2. 接続アプリケーションの横にある [編集] をクリックします。
  3. [高保証セッションが必要です] を選択します。
  4. 表示されるアクションのいずれかを選択します。
  5. [保存] をクリックします。
レポートおよびダッシュボードにアクセスするために、高保証を必要とするポリシーを設定する手順は、次のとおりです。
  1. [設定] から、[クイック検索] ボックスに「アクセスポリシー」と入力し、[アクセスポリシー] を選択します。
  2. [高保証セッションが必要です] を選択します。
  3. 表示されるアクションのいずれかを選択します。
  4. [保存] をクリックします。

レポートとダッシュボードの [高保証] 要件は、[ID 検証] ページでも設定できます。詳細は、「機密情報の操作への高保証セッションセキュリティの要求」を参照してください。

メモ

セッションレベルは、明示的なセキュリティポリシーが定義された接続アプリケーション、レポート、およびダッシュボードを除き、アプリケーションのリソースに影響を及ぼしません。