Marketing Cloud のセキュリティの概要

学習の目的

この単元を完了すると、次のことができるようになります。

  • Marketing Cloud の暗号化の種類について説明する。
  • セキュリティ上の各自のニーズに最も適した機能を選択する。

データの保護

Salesforce では信頼が最も重要な価値の 1 つであるということを聞いたことがあるでしょう。さらに Salesforce では信頼を価値に掲げるだけでなく、その業務の中心に据えています。セキュリティは信頼の重要な部分です。私たちは大量のデータを処理し保存しています。ですから、Salesforce のお客様がデータを安全かつ責任ある方法で管理し使用していると確信できることを私たちは目指しています。そのため、Salesforce ではこの単元で説明するツールや設定を装備して、許可されたユーザー (または外部連携) しかデータに接触できないようにしています。

メモ

メモ

これらの機能の中には、Marketing Cloud で追加の有効化を必要とするものや、アカウントの使用を開始する前に何らかの作業が必要になるものがあります。こうした追加機能によってアカウントごとにセキュリティ機能をカスタマイズできるようになり、各自のニーズに応じた実装戦略を計画できます。

アカウントのセキュリティ設定の選択

アカウントへのアクセスのセキュリティを強化したいと考えている場合、Marketing Cloud にはユーザー名とパスワードよりも高度なアクセス方法が用意されています。アカウントの構成中に、ログイン時にユーザーに次のことを求める追加のセキュリティ対策を設定することができます。 

セキュリティ設定では、Marketing Cloud でユーザーがアクセスできるアプリケーションや情報も制限します。こうした設定場面に登場するのが管理者です。Marketing Cloud 管理者は、アクセスやアクティビティを細かく管理する目的で個人にロールや権限を割り当てることができるため、Marketing Cloud 管理者と協力して、セキュリティ設定を細かく調整してアカウントを保護します。

自身のパスワードを知る

どのアプリケーションも、セキュリティを突き詰めればパスワードに行き着きます。Marketing Cloud もその例外ではありません。Marketing Cloud 開発者であれば、次の 2 つの重要なパスワードを知っている必要があります。

  • 各自のアカウントのパスワード
  • Marketing Cloud アカウントの FTP パスワード

このどちらのパスワードもさまざまなオートメーションで使用します。アカウントのパスワードは Marketing Cloud にアクセスしてアクティビティを承認するために使用し、FTP パスワードはデータファイルをインポート/エクスポートするために使用します。アカウント全体で 1 つの FTP パスワードを使用するため、変更が生じたときにユーザー全員とすべてのオートメーションのパスワードが確実に更新されるようにする必要があります。また、アカウントの安全性を確保するために、パスワードを定期的に変更することをお勧めします (少なくとも 90 日ごと)。さらに、どのようなパスワードでもよいわけではありません。次のような一意の強力なパスワードを作成します。

  • 8 文字以上
  • 英字と数字を含む
  • 大文字と小文字を含む
  • 特殊文字

SAML と SSO を使用したログインの簡素化

パスワードによってソフトウェアが保護されるものの、覚えておくべきパスワードをこれ以上増やしたくないことを私たちは認識しています。そのため Marketing Cloud では、サードパーティ製の SAML 2.0 を使用したシングルサインオン (SSO) 認証を承認しています。セキュリティ上の各自のニーズに応じて、Salesforce の統合認証あるいは別のサービスを使用できます。この機能を (適切なメタデータを使用して) 有効にすると、Marketing Cloud ユーザーが、パスワードをいちいち入力しなくても、必要とするすべてのリソースに安全にアクセスできます。SSO については、また次の単元で詳しく説明します。

透過的データ暗号化を使用したデータの保護

アカウント内に保管中のデータを暗号化する場合は、SQL Server に組み込まれた保護テクノロジを使用する透過的データ暗号化で実行できます。このソリューションは、既存のコードを変更しなくてもデータを暗号化することができ、物理メディアの盗難をはじめとするさまざまな状況でデータを保護します。つまり、データを格納するドライブが誰かの手に渡ったとしても、透過的データ暗号化により、そのデータを複合化して利用することができません。この機能を使用する場合、暗号化と復号化に時間がかかるため、API 要求の処理が多少長びくことがありますが、それ以外に気が付くことはありません。ここで注意すべき重要な点は、Predictive Intelligence、Audience Builder、Social Studio では透過的データ暗号化を使用できないことです。

Marketing Cloud では、この暗号化のほかに、API コールと SFTP インタラクションにセキュアな接続を義務付けています。Marketing Cloud はこうしたインタラクションの一部にテナント固有のエンドポイントを使用して、最大限のセキュリティ対策を講じています。各自のアカウントのテナント固有のエンドポイントは、SOAP API や REST API のコールを許可するために作成したインストール済みパッケージで確認できます。インストール済みパッケージをまだ作成していない場合は、「Marketing Cloud API」に進んで詳細を確認してください。準備できましたか? インストール済みパッケージは、Marketing Cloud アカウントの [セットアップ] メニューで確認できます。

監査履歴を使用したアカウントアクティビティのトラッキング

Marketing Cloud アカウントのセキュリティ対策の一環として、アカウントで誰がどのアクションを実行しているかを把握することが挙げられます。アカウントユーザーに適切なロールや権限を割り当てたら、Marketing Cloud セキュリティ管理者が監査履歴機能を使用してユーザーアクションをトラッキングできます。監査履歴の基本バージョンは Marketing Cloud のすべてのアカウントで利用でき、アカウントの全ユーザーの 30 日間の情報が提示されます。

  • ユーザー認証
  • IP アドレス
  • ユーザー、ロール、ユーザー権限の変更
  • セキュリティ設定 (ログイン、パスワードの変更、ログアウト) の変更

監査履歴には高度なバージョンもあり、ユーザーエージェント、セッション ID、ビジネスユニットの変更のほか、Email Studio、CloudPages、MobilePush、MobileConnect のコンテンツやデータへの変更も捕捉します。

メモ

メモ

この機能の高度なバージョンの有効化についての詳細は、Marketing Cloud アカウントマネージャーにお問い合わせください。

参照可能な監査履歴情報は、Automation Studio の自動データ抽出または REST API コールを使用して取得できます。

次の単元では、暗号化キーと、このキーを使用して Marketing Cloud のセキュリティ機能を強化する方法を学習します。

リソース