Salesforceのホワイトリストとは
Salesforceのホワイトリストは言い換えるとIPアドレス制限のことです。
IPアドレス制限をかけると指定したIPアドレスでしかログインできなくなります。そのため、利用できる場所が限定されるので第三者の不正アクセスを防ぐことができます。
この記事ではSalesforceのホワイトリストを設定する方法やメリット・デメリットまで詳しく解説します。
不正アクセスの被害から見るホワイトリスト設定の必要性
IPA独立行政法人 情報処理推進機構の調べでは、国内での不正アクセス数は2019~20年の間だけでも143件被害が出ています。
コロナ禍で急遽テレワーク導入を進めた企業が増えたことでセキュリティ対策が追い付かなかったことも考えられます。
今後も、ログイン時のパスワードを複雑化するだけではセキュリティを突破される可能性があるので、ホワイトリスト設定などのようにパスワードに+αの対策を取り入れることが大事です。
出典:IPA独立行政法人 情報処理推進機構
参照:https://www.ipa.go.jp/files/000088692.pdf
ホワイトリストの使用例
ホワイトリストを設定することで、オフィスネットワーク以外から接続できないようにしたり営業部の社員だけが接続できるようにすることもできます。
また、自社だけでなく支社や提携企業のIPをSalesforceのホワイトリストに追加することも可能です。
このように接続できる範囲を限定することで、たとえSalesforceのログインパスワードが漏れたとしても外からは接続できないようになっています。
ホワイトリストを使用してアクセスを制限する手順
実際にホワイトリストを設定する手順を紹介します。
管理メニューから「セキュリティのコントロール」→「ネットワークアクセス」をクリックします。「新規」ボタンをクリックして「開始IPアドレス」と「終了IPアドレス」許可するIPアドレスの範囲を入力してください。
最後に保存ボタンをクリックして設定完了です。
ホワイトリストのメリット
パスワードに+αでセキュリティ強化できる点がメリットです。
特定のIPでしか接続できないため、たとえパスワードを盗まれても外部からのアクセスは遮断されるのでセキュリティ効果は高まります。
ホワイトリストのデメリット
強いてあげるとすれば、許可するIPアドレスの確認が必要になる点です。
自社で許可するIPアドレスを自動で選別してくれるわけではないので、IT運用担当者が確認して設定していかなければなりません。
ホワイトリストを活用しよう
今回はSalesforceのホワイトリストを設定する方法をご紹介しました。
ホワイトリストを設定して、指定したIP以外からのアクセスができないようにすることでセキュリティ効果が高まります。
ID・パスワード+ホワイトリストの設定でSalesforceへの不正アクセス対策を取りましょう。]]>
この記事の監修者・著者
-
株式会社オープンアップITエンジニア
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞