Salesforceのホワイトリストを使用してセキュリティ効果を高めよう

Salesforceのホワイトリストとは

Salesforceのホワイトリストは言い換えるとIPアドレス制限のことです。 IPアドレス制限をかけると指定したIPアドレスでしかログインできなくなります。そのため、利用できる場所が限定されるので第三者の不正アクセスを防ぐことができます。 この記事ではSalesforceのホワイトリストを設定する方法やメリット・デメリットまで詳しく解説します。

不正アクセスの被害から見るホワイトリスト設定の必要性

IPA独立行政法人 情報処理推進機構の調べでは、国内での不正アクセス数は2019～20年の間だけでも143件被害が出ています。 コロナ禍で急遽テレワーク導入を進めた企業が増えたことでセキュリティ対策が追い付かなかったことも考えられます。 今後も、ログイン時のパスワードを複雑化するだけではセキュリティを突破される可能性があるので、ホワイトリスト設定などのようにパスワードに＋αの対策を取り入れることが大事です。 出典：IPA独立行政法人 情報処理推進機構 参照：https://www.ipa.go.jp/files/000088692.pdf

ホワイトリストの使用例

ホワイトリストを設定することで、オフィスネットワーク以外から接続できないようにしたり営業部の社員だけが接続できるようにすることもできます。 また、自社だけでなく支社や提携企業のIPをSalesforceのホワイトリストに追加することも可能です。 このように接続できる範囲を限定することで、たとえSalesforceのログインパスワードが漏れたとしても外からは接続できないようになっています。

ホワイトリストを使用してアクセスを制限する手順

実際にホワイトリストを設定する手順を紹介します。 管理メニューから「セキュリティのコントロール」→「ネットワークアクセス」をクリックします。「新規」ボタンをクリックして「開始IPアドレス」と「終了IPアドレス」許可するIPアドレスの範囲を入力してください。 最後に保存ボタンをクリックして設定完了です。

ホワイトリストのメリット

パスワードに＋αでセキュリティ強化できる点がメリットです。 特定のIPでしか接続できないため、たとえパスワードを盗まれても外部からのアクセスは遮断されるのでセキュリティ効果は高まります。

ホワイトリストのデメリット

強いてあげるとすれば、許可するIPアドレスの確認が必要になる点です。 自社で許可するIPアドレスを自動で選別してくれるわけではないので、IT運用担当者が確認して設定していかなければなりません。

ホワイトリストを活用しよう

今回はSalesforceのホワイトリストを設定する方法をご紹介しました。 ホワイトリストを設定して、指定したIP以外からのアクセスができないようにすることでセキュリティ効果が高まります。 ID・パスワード＋ホワイトリストの設定でSalesforceへの不正アクセス対策を取りましょう。]]>