Salesforceカスタムアプリのセキュリティ危機：Apexエラーがリスクを高める

Salesforceのカスタムアプリを使用する際、プログラミングエラーや設定ミスによるセキュリティリスクが存在する。特に、Apexプログラミング言語の誤用や設定ミスは、企業のSalesforceアプリケーションのセキュリティを脅かす可能性がある。Varonisの研究者は、多くの政府機関や企業がSalesforce Apexコードにカスタマイズや追加機能を施し、その結果、データ漏洩やデータ破損、業務妨害などの脆弱性が発生していることを明らかにした。

また、Salesforceのサイトやアプリケーションでは、設定ミスによるセキュリティリスクが指摘されている。カスタムApexコードのセキュリティレビュー不足や、許可の緩い状態での実行が問題となっており、Apexの設定によってはデータへのアクセス制御が無視され、セキュリティリスクが増大する。

Apexプログラミング言語の”with sharing”または”without sharing”という属性の設定は、アクセス制御やデータの変更に影響を及ぼす。特に”without sharing”の設定では、セキュリティ上の脆弱性が発生し、データ漏洩やデータベースインジェクション攻撃が可能となる。

Salesforceは顧客データのセキュリティを重視し、セキュリティスキャンやセキュリティガイドラインの提供などの対策を行っている。セキュリティ評価、ユーザーからの入力チェック、ゲストユーザーや外部ユーザーへのアクセス制御、開発者のトレーニングやセキュリティ意識の徹底が重要である。

【ニュース解説】

Salesforceのカスタムアプリケーションを使用する際に、プログラミングエラーや設定ミスがセキュリティリスクを引き起こす可能性があるという警告が出されました。特に、ApexというJavaに似たプログラミング言語を用いたカスタマイズが問題となっています。この言語を使ってSalesforceの機能を拡張したり、Salesforce AppExchangeマーケットプレイス用のアプリを開発したりすることができますが、簡単なエラーや設定ミスにより、企業のSalesforceアプリケーションのセキュリティが損なわれることがあるというのです。

Varonisの研究者たちは、政府機関や企業がApexコードにカスタマイズや追加機能を施した結果、電話番号、自宅住所、社会保障番号（SSN）などの機密情報や、ユーザー名やパスワードなどの認証情報が漏洩するリスクがあることを発見しました。これらの脆弱性は、データ漏洩、データ破損、業務妨害などを引き起こす可能性があります。

Apexの設定においては、「with sharing」または「without sharing」という属性が重要です。特に「without sharing」の設定は、ユーザーの権限を無視して任意のレコードを変更できるため、セキュリティ上非常に危険です。この設定により、不正なデータアクセスやデータベースインジェクション攻撃が可能になることがあります。

Salesforceは顧客データのセキュリティを最優先事項としており、Apexアプリのセキュリティスキャンやセキュリティガイドラインの提供など、さまざまな対策を講じています。しかし、最終的にはユーザーが安全なコードを書く責任があり、セキュリティ評価の実施、ユーザーからの入力のチェック、ゲストユーザーや外部ユーザーへのアクセス制御など、セキュリティ対策を徹底することが求められます。

この問題は、企業がSalesforceアプリケーションのセキュリティを確保するために、開発者のセキュリティトレーニングやセキュリティ意識の向上、最小権限の原則に基づいたアクセス管理など、継続的な努力が必要であることを示しています。また、このようなセキュリティリスクは、企業の信頼性や顧客データの保護に直接影響を及ぼすため、適切な対策を講じることが極めて重要です。

from Misconfigured Custom Salesforce Apps Expose Corporate Data.