Skip to main content

トランザクションセキュリティを使い始める

学習の目的

この単元を完了すると、次のことができるようになります。
  • トランザクションセキュリティの利点を説明する。
  • ポリシー、アクション、通知とは何かを説明する。
  • トランザクションセキュリティの使用事例を挙げる。
メモ

警告

トランザクションセキュリティは強力な機能なため注意が必要です。不適切なログインイベントポリシーでリアルタイムのアクションにブロックを使用すると、組織がロックされます。大切な組織でこうしたことが生じないように、このモジュール用の新しい Trailhead Playground を作成してください。

トランザクションセキュリティとは?

あなたは組織の Salesforce システム管理者で、ユーザー、アプリケーション、オブジェクト、レポートなどありとあらゆるものの対応に追われています。ここでマネージャーから、誰一人としてサポートされていないブラウザーを使用することがないようにするというもう 1 つの任務を課せられました。さらに IT 部門の担当者から、レコードが 1000 件を超えるレポートをユーザーがエクスポートできないようにして欲しいと依頼されました。

そのうえ、セキュリティ責任者から、機密データが記載されたレポートを誰かが実行したときに通知するアラートを設定するよう指示されました。システム管理者の通常業務に加えて、このすべてをこなすには一体どうすればよいのでしょうか?

あなたがこのすべてを行う必要はありません。トランザクションセキュリティにやってもらいます。

トランザクションセキュリティとは、Salesforce イベントをリアルタイムで監視し、作成したルールに基づいて潜在的な問題を検知する機能です。トランザクションセキュリティでは、イベント、通知、アクションで構成されるポリシーを作成できます。

イベントとは Salesforce で発生するあらゆる事象で、ユーザーのクリック、レコード状態の変更、値の測定などが該当します。イベントは不変で、タイムスタンプが付けられます。

トランザクションセキュリティポリシーを作成するときは、最初に監視するトランザクションまたはイベントを選択し、次にイベントが発生したときにトリガーされるアクションを選択します。あなたが作成するルールやアクションをポリシーといいます。さまざまな使用事例でトランザクションセキュリティポリシーが作成されており、Apex を使用してポリシーを拡張し、保護をカスタマイズすることもできます。

メモ

トランザクションセキュリティを使用する場合は、最初に Salesforce Shield または Salesforce Shield Event Monitoring アドオンサブスクリプションを購入する必要があります。

たとえば、ユーザーに大量のレコードのエクスポートを許可すれば、セキュリティリスクが高まることになります。誰かが 1,000 件のレコードをデスクトップ上の Excel シートにエクスポートした時点で、Salesforce がそのレコードを保護できなくなります。このユーザーが Excel ファイルを別のシステムに同期したり、メールで送信したり、紛失しやすい USB ドライブに保存したりするおそれがあります。

ユーザーがレポートから大量のデータをダウンロードしないようにするには、レポートイベントにポリシーを作成する必要があります。このポリシーで、データをエクスポートするユーザーが 1,000 行を超えるデータを処理したときに、このアクションをブロックするよう定めることが考えられます。同時に、このイベントが発生したときに通知を受け取るように設定することもできます。

以下は、数種類のポリシーを作成している組織のトランザクションセキュリティのホームページの一例です。

[トランザクションセキュリティポリシー] メインページのポリシーのリスト

各列について詳しく説明していきますが、ここで何よりも重要なのは状況です。この状況はポリシーが有効か無効かを示し、どのポリシーが実際に適用されているかを確認できます。

トランザクションセキュリティポリシーには使用可能なイベント種別がいくつか存在します。

  • API イベント: すべての API クエリを監視して保護します。このイベントのポリシーで、不正なデータのエクスポートを防止します。
  • リストビューイベント: リストビューへのアクセスを監視します。UI と API クエリの両方からのリストビューへのユーザーアクセスを追跡します。
  • ログインイベント: ログインの詳細を監視します。信頼できない場所、サポートされていないブラウザー、特定の種類のデバイスからのログインをブロックします。
  • レポートイベント: レポートの参照やエクスポートを監視します。機密情報へのアクセスをブロックしたり、多要素認証を要求したりします。また、レポートが実行またはエクスポートされたときに通知します。

ポリシーがトリガーされたときに実行するアクションも選択できます。

  • 操作をブロックする。
  • 多要素認証を使用した高度な保証を求める。
  • 何もしない (テスト時に役立ちます)。
  • 次の方法で送信されるポリシー通知にオプトインする。
    • メール
    • Salesforce アプリケーションへのアプリケーション内通知
    • メールとアプリケーション内通知の両方

トランザクションセキュリティは、さまざまな用途に利用できます。このモジュールでは、セキュリティ上の重要な使用事例である、大量データのエクスポートの防止を中心に説明します。

一緒にトレイルを進みましょう

エキスパートの説明を見ながらこのステップを実行したい場合は、次の動画をご覧ください。これは「Trail Together」(一緒にトレイル) シリーズの一部です。

使用事例

Salesforce の従業員がレポートを表示してデータをエクスポートする必要があるとします。システム管理者であるあなたは、セキュリティ上の理由により、従業員がレポートから大量のデータをエクスポートできないようにしたいと考えています。こうした予防策によって、機密データ、競合データ、専有データが漏洩するリスクが最小限に抑えられます。条件ビルダーを使用すれば、レポートに大量のレコードが含まれる場合にはレポートのエクスポートを自動的にブロックするポリシーをクリック操作で簡単に作成できます。

また、自己完結型のコード単位である Apex クラスを使用して、複雑な使用事例を実装することもできます。後続の 2 つの単元で、上記の 2 種類のポリシーを作成する方法を学習します。Apex を使用した経験がないかもしれませんが、この機能を最大限に活用する方法をご紹介する中に開発者の作業も含まれます。各ステップをわかりやすく説明します。

上記の使用事例は、トランザクションセキュリティを使用してできることの数例にすぎません。他の例については、この単元に記載のリソースを参照してください。

無料で学習を続けましょう!
続けるにはアカウントにサインアップしてください。
サインアップ ログイン
サインアップすると次のような機能が利用できるようになります。
  • 各自のキャリア目標に合わせてパーソナライズされたおすすめが表示される
  • ハンズオン Challenge やテストでスキルを練習できる
  • 進捗状況を追跡して上司と共有できる
  • メンターやキャリアチャンスと繋がることができる
今はしない