【注意喚起】【Salesforce】設定不備による意図しない情報が外部から参照される可能性に関する注意喚起

セールスフォース・ドットコム社から Salesforceサイトおよびコミュニティにおけるゲストユーザの
アクセス制御の権限設定に関する注意喚起がありました。

対象システム：Salesforce
対象システムの管理者は対策が必要です。

複数の地方公共団体、企業において、
該当製品の設定不備による情報漏えい等のインシデントが確認されています。

1.概要
　セールスフォース・ドットコム社から Salesforceサイトおよびコミュニティにおけるゲストユーザの
　アクセス制御の権限設定に関する情報が公開されました。
　アクセス制御の権限設定が適切に行われていない場合、認証されていないユーザ（「ゲストユーザ」）
　に対して意図した以上の情報にアクセスを許可してしまうおそれがあります。
　利用しているSalesforceサイトおよびコミュニティにおいて、アクセス制御の権限設定が
　適切に行われているかどうか確認していただき、必要に応じて設定の見直しをお願いいたします。

2.対象先
　以下のサイト上に構築する公開サイト機能を利用している場合、設定の確認・見直しをお願いします。
　・Experience Cloud（旧 Community Cloud）
　・Salesforceサイト(旧 Force.com サイト)
　・Site.com

3.対策
　セールスフォース・ドットコム社から、本設定不備に関する情報が公開されています。
　対象先のサイトを利用している保守事業者に、設定不備に関する影響を受けるかどうかを
　確認していただき、影響を受ける場合は、設定の見直しをお願いいたします。