進行状況の追跡を始めよう
Trailhead のホーム
Trailhead のホーム

アプリケーションセキュリティの使用開始

Flower icon used to indicate that the content is for Salesforce Classic

Trailblazer の皆さん!

Salesforce には Lightning Experience と Salesforce Classic の 2 つの異なるデスクトップユーザインターフェースがあります。このモジュールは Salesforce Classic 向けです。

インターフェース間の切り替え、Lightning Experience の有効化などについての詳細は、Trailhead の「Lightning Experience の基本」モジュールを参照してください。

学習の目的

この単元を完了すると、次のことができるようになります。
  • Salesforce 組織やカスタムアプリケーションを保護するための開発者の役割を説明する。
  • セキュリティテストを実行する特別な Developer Edition 組織にサインアップする。

アプリケーションセキュリティが重要な理由

ここ 5 年間、企業からの窃盗の手口にアプリケーション (特に Web ベースアプリケーション) を使用する事例が増え続けています。クレジットカードの盗難、パスワードの漏えい、Web サイトの改ざんに関する数多くのニュースレポートを見たことがあるでしょう。

ニュースに見られる最新のセキュリティ侵害

このため、カスタム Web アプリケーションが安全であることを確認することが重要です。Salesforce はプラットフォームをできるだけ安全にしようと常に努力しています。Salesforce はプラットフォームであるため、このセキュリティコントロールの一部をユーザにリリースしています。このため、ユーザは組織のビジネス要件を満たすために必要な柔軟性が得られます。結果として、Lightning Platform で開発したアプリケーションのセキュリティは、Salesforce とユーザとの共同責任になります。

アプリケーションセキュリティは防衛の最前線

エンドユーザを保護する責任は Salesforce システム管理者にあると考えている人が多いですが、開発者にも果たすべき重要な役割があります。システム管理者は組織のデータやユーザを保護するための多くのセキュリティポリシーを設定しますが、これらの設定をカスタムアプリケーションで確実に適用するのは開発者の責任です。

AppExchange 上にリリースするアプリケーションを開発している場合、アプリケーションセキュリティにおける開発者の役割はより重要なものになります。アプリケーションをリリースする前に、Salesforce のセキュリティエキスパートはアプリケーションのソースコードと外部インテグレーションを調べて、適切なセキュリティ標準に従っていることを確認する必要があります。これをセキュリティレビューといいます。セキュリティの発見事項がゼロでセキュリティレビューに合格した後で初めて、アプリケーションを AppExchange 上にリリースできます。また、セキュリティレビューにより、パートナーと開発者は、将来のほとんどのお客様が求める企業のセキュリティ標準を満たす準備ができます。

Kingdom Management アプリケーションでのアプリケーションセキュリティ

Lightning Platform での開発中に発生する可能性のあるさまざまなセキュリティ上の問題への対処方法を説明するために、Kingdom Management というサンプルアプリケーションを使用します。このモジュールでは、城の住人であるユーザがインベントリを追跡できる、アプリケーションのリード Apex 開発者の役割をあなたが担います。あなたは世界中のセキュリティ侵害に関するニュースを追跡しますが、作成したすべてのカスタムコードのことを心配しています。アプリケーションを AppExchange 上にリストするには、Salesforce のセキュリティチームによるセキュリティレビューに合格する必要があることをあなたは承知しています。アプリケーションには、顧客のデータを危険にさらすために利用されかねない脆弱性はありますか?

このモジュールでは、Lightning Platform での開発中に考慮すべきさまざまなセキュリティ上の問題について説明します。Kingdom Management アプリケーションで脆弱性を発見する方法、悪用する方法、緩和する方法を学びます。AppExchange セキュリティレビューに一発で合格できることを願って!

Developer Edition 組織でアプリケーションセキュリティについて学ぶ

Developer Edition 組織は、学習中のスキルを練習できる安全な環境で、Trailhead の課題に取り組む場合には必須です。心配は無用です。脆弱な Lightning Platform コードを記述する方法は教えるつもりはありません。代わりに、練習のために、脆弱なアプリケーションがすでにリリースされた特別な組織を作成しました。あなたの仕事は、脆弱性を特定して修正することです。

Kingdom Management 開発者組織を開始できるようにするには、サインアップする必要があります。

  1. Kingdom Management 開発者組織のカスタムサインインページに移動します。
  2. 有効なメールアドレスを使用してフォームに入力し、[サインアップ] をクリックします。Kingdom Management 開発者組織のサインアップページ
  3. 有効化を要求するメールを確認します。
  4. メールのリンクをクリックし、新しいパスワードと確認の質問を設定して登録を完了します。

Kingdom Management 開発者ユーザ名を設定したら、アプリケーションセキュリティを使用してユーザやデータを守る方法を学ぶ準備が整います。

メモ

メモ

Kingdom Management アプリケーションのコードは、特定の種類の脆弱性に対して脆弱です。開発者組織ではこれらの脆弱性は問題ありませんが、Salesforce の本番環境に複製された場合、より深刻な問題を引き起こす可能性があります。Kingdom Management アプリケーションは、教育目的でのみ使用してください。

Kingdom Management 開発者組織のナビゲーション

このモジュールを含め、このトレイルの各モジュールでは、レッスンで Kingdom Management アプリケーションおよびアプリケーションに含まれるデモや課題を参照します。以下に、開発者組織をナビゲートするためのさまざまな機能を示します。

Kingdom Management 開発者組織のナビゲーション概要
  • 右上のアプリケーションピッカーには、モジュールや単元で取り上げるさまざまなトピックを参照するアプリケーションが含まれます。同じトピックを共有している場合は、複数の単元で 1 つのアプリケーションを参照することもあります。
  • 各アプリケーションのタブバーには、デモや課題に固有のタブが含まれます。コンテンツでは、名前によってこれらのデモや課題を参照します。
  • 各タブの Visualforce ページには、デモをしている問題のコンテンツを示す [デモ] セクションがあります。
  • 各タブの Visualforce ページには、デモまたは課題に関連するコードへのクイックリンクを含む [コードリンク] セクションがあります。リンクをクリックすると、Visualforce ページ、Apex コントローラ、またはデモや課題に関連するその他の項目にすばやく移動できます。