Data 360 向けプラットフォームの暗号化入門

学習の目的

この単元を完了すると、次のことができるようになります。

Data 360 で Shield Platform Encryption がどのように使用されるのか説明する。
システム管理者が Data 360 向けプラットフォームの暗号化を管理するために必要な権限を挙げる。
Data 360 向けプラットフォームの暗号化を設定する。
Data 360 の暗号化を監査して、セキュリティとコンプライアンスを確保する。

2025 年 10 月 14 日付で、Data Cloud は Data 360 に名称が変更されました。移行期間中は、アプリケーションやドキュメント内で Data Cloud という名称が引き続き使用される場合があります。名称は新しくなりましたが、機能や内容に変更はありません。

Data 360 向けプラットフォームの暗号化とは?

Data 360 向けプラットフォームの暗号化は保存時の暗号化機能で、機密性の高い Data 360 データのセキュリティを強化します。この機能を有効にすると同時に、Data 360 データがすべて暗号化されます。暗号化に Salesforce で生成された鍵を使用できます。

Salesforce システム管理者は Data 360 向けプラットフォームの暗号化を使用して、データのセキュリティを管理し、規制上の基準を満たすことができます。監査人は監査履歴や暗号化統計にアクセスして、コンプライアンスを検証できます。お客様は各自のデータが保護されていることを知って安心感を抱きます。

Data 360 向けプラットフォームの暗号化のバナー。

Data 360 向けプラットフォームの暗号化による保護の対象は?

Shield Platform Encryption は、GDPR、HIPAA、CCPA などの規制に準拠します。AES-256 暗号化を使用して、Salesforce Data 360 の顧客データとメタデータの両方を保護します。暗号化は Shield で管理されるカスタマー管理鍵 (CMK) を使用して実行され、セキュリティの強化を目的に AWS 鍵管理サービス (KMS) と統合されています。

必要な権限は?

Data 360 向けプラットフォームの暗号化を実装するためには、以下の権限を有する Salesforce システム管理者である必要があります。

設定・定義を参照する: Salesforce の [Setup (設定)] から暗号化設定にアクセスして、定義を確認できます。通常、システム管理者はすでにこの権限を有しています。
暗号化鍵を管理: 暗号化鍵の作成、管理、循環を行うことができます。
アプリケーションのカスタマイズ: Salesforce 内で暗号化設定の変更や暗号化ポリシーの管理を行うことができます。

「暗号化鍵を管理」権限と「アプリケーションのカスタマイズ」権限をまとめて配置する権限セットを作成することを推奨します。そうすれば、暗号化を管理するシステム管理者のみにその権限セットを割り当てることができます。

Data 360 向けプラットフォームの暗号化を実装する手順は?

Data 360 向けプラットフォームの暗号化を実装する場合は、次の手順を実行します。

ライセンスをプロビジョニングする: Data 360 向けプラットフォームの暗号化は Data 360 のアドオンです。有効な Shield Platform Encryption ライセンスも必要になります。

権限を割り当てる: 「暗号化鍵を管理」権限と「アプリケーションのカスタマイズ」権限をまとめた権限セットを作成し、Shield Platform Encryption を管理するシステム管理者に割り当てます。この権限セットが付与されたシステム管理者は、Data 360 向けプラットフォームの暗号化をはじめとする Shield Platform Encryption の機能を管理できます。

テナントの秘密を生成する: 組織にテナントの秘密が少なくとも 1 つあることを確認します。[Setup (設定)] の [Key Management (鍵の管理)] ページにテナントの秘密が 1 つも表示されていない場合は、[Generate Tenant Secret (テナントの秘密を生成)] をクリックして作成します。

テナントの秘密がまだ作成されていない [Key Management (鍵の管理)] ページ。

Data 360 の暗号化を有効にする: [Setup (設定)] で、[Encryption Settings (暗号化設定)] を見つけ、[Manage Data Cloud Keys (Data Cloud の鍵を管理)] をオンにします。Salesforce で Data 360 の 1 つ目のルート鍵が自動的に作成されます。Data 360 データの暗号化がすぐに開始されます。

[Manage Data Cloud Keys (Data Cloud の鍵を管理)] 切り替えが表示されている [Encryption Policy (暗号化ポリシー)] ページ。

鍵の循環ポリシーを確立する: セキュリティを強化するために、鍵を定期的に循環させます。鍵の一般的な循環間隔は 12 か月です。[Key Management (鍵の管理)] ページに、有効な鍵とアーカイブ済みの鍵が表示されます。

Data Cloud のルート鍵が表示されている [Key Inventory and Management (鍵インベントリと管理)] ページ。

有効なルート鍵は、新しいデータの暗号化と復号化に使用されます。新しいルート鍵が作成されると、有効なルート鍵がアーカイブされ、アーカイブされる前のルート鍵で暗号化されたデータの復号化のみに使用されます。

ご覧のとおり、Data 360 向けプラットフォームの暗号化は、比較的簡単な手順で設定できます。この優れた点は、有効にするとすぐにルート鍵が作成され、Data 360 データの暗号化がただちに開始されることです。

Data 360 向けプラットフォームの暗号化を監査する

Data 360 向けプラットフォームの暗号化でデータが安全に暗号化されているかどうかは、次の 3 種類の方法で確認できます。

「鍵の管理」ページを確認する

[Key Management (鍵の管理)] ページに、暗号化鍵の生成機能、状況 (有効、アーカイブ済み)、管理オプションなど、暗号化鍵に関する詳細情報が示されます。このページにアクセスするには、[Quick Find (クイック検索)] ボックスに Key Management (鍵の管理) と入力し、[Key Management (鍵の管理)] を選択します。

設定変更履歴を使用する

設定変更履歴を参照すれば、Data 360 の暗号化が有効になった時点を確認できます。その場合は、[Setup (設定)] の [Quick Find (クイック検索)] ボックスに View Setup Audit Trail (設定変更履歴の参照) と入力し、[View Setup Audit Trail (設定変更履歴の参照)] を選択します。この監査履歴に暗号化設定が切り替えられた時点の詳細なログが示されるため、暗号化が一貫して適用されていることを確認できます。

暗号化統計を分析する

[Setup (設定)] の [Encryption Statistics (暗号化統計)] ページに、Data 360 をはじめとするデータストアの暗号化状況がまとめられています。このページで暗号化の適用範囲を検証すれば、暗号化の不備を見つけ出すことができます。このページにアクセスするには、[Quick Find (クイック検索)] ボックスに Platform Encryption (プラットフォームの暗号化) と入力し、[Encryption Statistics (暗号化統計)] を選択します。

その他の方法

Shield Platform Encryption は、保存中のほかの Salesforce データを暗号化する包括的な機能を備えています。詳細は「Shield Platform Encryption」モジュールを参照してください。

予想時間

トピック

ヘルプをお探しですか?

Data 360 のリソース