問題
Universal Containers社の管理者は、ユーザーがネットワーク外からSalesforceにアクセスできないようにするよう求められました。この構成で考慮すべきことは何ですか。2つ選びなさい。
- IPアドレスの制限を、プロファイルまたは組織全体に対して設定する。
- シングルサインオンを権限セットに割り当て、ネットワーク外からのログインを許可する。
- IP 制限を適用するために、[すべての要求でログイン IP アドレスの制限を適用] を選択する必要がある。
- ログイン時間を強制するために、ユーザーのプロファイルでU2Fセキュリティキーを制限する。
正解
- IPアドレスの制限を、プロファイルまたは組織全体に対して設定する。
- シングルサインオンを権限セットに割り当て、ネットワーク外からのログインを許可する。
- IP 制限を適用するために、[すべての要求でログイン IP アドレスの制限を適用] を選択する必要がある。
- ログイン時間を強制するために、ユーザーのプロファイルでU2Fセキュリティキーを制限する。
解説
それぞれの選択肢の理由について説明します。
□ IPアドレスの制限を、プロファイルまたは組織全体に対して設定します。
これは正解です。IPアドレスの制限をプロファイルまたは組織全体に設定することで、指定されたIPアドレス範囲からのみSalesforceにアクセスできるように制限できます。これにより、ネットワーク外からの不正なアクセスを防ぐことができます。
参考:組織の信頼済み IP 範囲の設定
□ シングルサインオンを権限セットに割り当て、ネットワーク外からのログインを許可する。
これは不正解です。シングルサインオン(SSO)は、ユーザーが一度のログインで複数のシステムにアクセスできるようにするための機能です。ネットワーク外からのログインを制限するためのものではなく、むしろSSOを使用してネットワーク外からのアクセスを許可する方向になるため、今回の要件には適していません。
参考:シングルサインオン
□ IP 制限を適用するために、[すべての要求でログイン IP アドレスの制限を適用] を選択する必要がある。
これは正解です。Salesforceでは「セッションの設定」内に「すべての要求でログイン IP アドレスの制限を適用」というオプションがあります。このオプションを選択することで、すべてのログイン要求に対してIPアドレスの制限が適用されます。これにより、指定されたIPアドレス範囲外からのアクセスを完全に防ぐことができます。
参考:プロファイルでのログイン IP アドレスの制限
□ ログイン時間を強制するために、ユーザーのプロファイルでU2Fセキュリティキーを制限する。
これは不正解です。U2Fセキュリティキーは二要素認証の一種であり、ログイン時間やIPアドレスの制限とは関係ありません。ネットワーク外からのアクセス制限には直接関係がないため、今回の要件には適していません。
参考:検証方法としての U2F または WebAuthn セキュリティキーの使用
次の問題へ
前の問題へ
1問目から復習する
コメント