Salesforce セキュリティガイド
jセキュリティ状態チェック
システム管理者として、[状態チェック] を使用してセキュリティ設定の潜在的な脆弱性をすべて 1 つのページから特定して修正できます。概要スコアには、Salesforce ベースライン標準などのセキュリティベースラインを組織がどの程度満たしているかが表示されます。最大 5 つのカスタムベースラインをアップロードして、Salesforce ベースライン標準の代わりに使用できます。
| 使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
| 必要なユーザ権限 | |
|---|---|
| 状態チェックを表示またはカスタムベースラインをエクスポートする | 「状態チェックを表示」 |
| カスタムベースラインをインポートする | 「状態チェックを管理」 |
[設定] から、[クイック検索] ボックスに「状態チェック」と入力し、[状態チェック] を選択します。
![スコアと高リスク設定が表示されている [状態チェック] ページ](https://developer.salesforce.com/docs/resources/img/ja-jp/228.0?doc_id=images%2F214_health_check_full.png&folder=securityImplGuide)
ベースラインドロップダウン (1) で、[Salesforce ベースライン標準] またはカスタムベースラインを選択します。ベースラインは、[高リスクのセキュリティ設定]、[中リスクのセキュリティ設定]、[低リスクのセキュリティ設定]、[情報のセキュリティ設定] (2) の推奨値で構成されます。ベースラインの内容よりも制限が緩い設定に変更すると、状態チェックのスコア (3) とグレード (4) が低下します。
設定は基準値 (5) との比較情報と共に表示されます。リスクに対処するには、設定を編集 (6) するか、[リスクを修正] (7) を使用して、[状態チェック] ページを離れることなく、選択したベースラインの推奨値に設定をすばやく変更します。ベースラインコントロールメニュー (8) を使用して、カスタムベースラインのインポート、エクスポート、編集、削除ができます。
例
パスワードの最小長を 8 (デフォルト値) から 5 に変更し、[パスワードポリシー] の他の設定を制限の緩い値に変更したとします。これらの変更により、推測や他の過激な攻撃に対してユーザのパスワードが脆弱な状態になります。その結果、全体的なスコアが低下し、設定がリスクとして表示されます。
リスクの修正の制限事項
一部の設定は [リスクを修正] ボタンでは変更できません。調整する設定が [リスクを修正] 画面に表示されない場合、[状態チェック] ページの [編集] リンクを使用して手動で変更します。