Shield によるアプリケーションの保護
学習の目的
この単元を完了すると、次のことができるようになります。
- Shield によってビジネスに不可欠なアプリケーションがどう保護されるかを説明する。
- イベントモニタリングのベストプラクティスを説明する。
Salesforce Shield
Salesforce Shield は、システム管理者や開発者が強化された暗号化、イベントモニタリング、履歴データ保持、データ分類などの機能を駆使して、ビジネスに欠かせないアプリケーションの保護に使用できる一連のセキュリティ製品です。Shield があれば、簡単なポイント & クリックツールを使用して、信頼性、透明性、コンプライアンス、ガバナンスを一層高めることができます。プラットフォームの暗号化、イベントモニタリング、項目監査履歴、Data Detect などがこのツールに該当します。
Salesforce を使用して機密データ、守秘データ、専有データなどの個人識別情報を格納するお客様が増えるにつれ、データのプライバシーと機密性の確保が重要になってきます。Shield に含まれているツールを使用すれば、外部と内部両方のデータコンプライアンスポリシーに対応することができます。
プラットフォームの暗号化
プラットフォームの暗号化は、重要なアプリケーション機能 (検索、ワークフロー、入力規則など) を維持できるように設計されており、システム管理者が暗号化鍵に対する完全な制御権を維持します。つまり、暗号化データの権限を設定して、未承認のユーザーから機密データを保護できます。プラットフォームの暗号化により、Salesforce アプリケーション全体に保存された重要な機密データをネイティブに暗号化できます。
Shield: プラットフォームの暗号化は、Salesforce に標準搭載されているデータ暗号化オプションに基づいて作成されています。さまざまな標準項目、カスタム項目、ファイル、添付ファイルに保存されているデータは、ハードウェアセキュリティモジュールに基づく高度な鍵派生システムを使用して暗号化されます。そのため、他の防衛線が侵害されてもデータが保護されます。
データ暗号化鍵素材は、保存したり組織で共有したりすることはありません。Salesforce で鍵素材を生成するか、独自の鍵素材をアップロードするかを選択できます。デフォルトでは、プラットフォームの暗号化の鍵管理サービスが主秘密または組織固有の鍵素材からデータ暗号化鍵をオンデマンドで抽出し、抽出されたデータ暗号化鍵を暗号化鍵キャッシュに保存します。また鍵ごとに鍵派生を除外することも、最終的なデータ暗号化鍵を Salesforce の外部に保存し、キャッシュのみの鍵サービスを使用して、制御する鍵サービスから鍵をオンデマンドで取得することもできます。鍵を管理する方法に関わらず、プラットフォームの暗号化によって暗号化プロセスのすべての段階で鍵素材の安全性が確保されます。
イベントモニタリング
イベントモニタリングで、Salesforce アプリケーションに関する詳細なパフォーマンス、セキュリティ、利用状況データにアクセスできます。
イベントモニタリングは言うなれば、組織のユーザーアクティビティをごく細部まで確認できるウィンドウです。こうしたユーザーアクティビティはイベントと呼ばれ、イベントログでキャプチャされます。システム管理者は、個別のイベントに関する情報を参照したり、イベントのトレンドを追跡したりして、異常な行動を特定し、会社のデータを速やかに保護できます。
では、どのようなイベントを追跡できるのでしょうか。イベントモニタリングでは、以下をはじめとする多くの種類のイベントを追跡できます。
- 誰がいつどのデータを表示したか
- どこでデータがアクセスされたか
- ユーザーが UI を使用していつレコードを変更したか
- 誰がどこからログインしているか
- 組織の誰がプラットフォームの暗号化管理に関連するアクションを実行しているか
- どのシステム管理者が別のユーザーとしてログインし、そのユーザーとしてどのアクションを実行したか
- Lightning ページの読み込みにどのくらいの時間がかかるか
上記のイベントはすべて API 経由で追跡とアクセスができるため、任意のデータ視覚化アプリケーションで表示できます。重要なビジネスデータに誰が、いつ、どこからアクセスしたかも確認できます。イベントモニタリングデータは Tableau、Einstein Analytics、Splunk、New Relic などのデータ視覚化ツールまたはアプリケーション監視ツールに簡単にインポートできます。詳細は、「イベントモニタリング」モジュールを参照してください。各自の API 接続を設定してモニタリングするプロセスが説明されています。
項目監査履歴
項目監査履歴では、任意の日付のデータの状態と値をいつでも確認できます。法規制の遵守、社内ガバナンス、監査、カスタマーサービスで使用できます。
項目監査履歴を使用すると、アーカイブ済みの項目履歴データを、データがアーカイブされた時点から無期限に保持するポリシーを定義できます。この機能により、監査機能とデータ保持に関する業界の規制に準拠できます。
Salesforce メタデータ API を使用して、項目履歴の保持ポリシーを定義できます。特定の項目の追跡を有効にした後、REST API、SOAP API、Tooling API を使用して、アーカイブデータを処理できます。
有効になっている場合、項目履歴データは [History (履歴)] 関連リストから FieldHistoryArchive Big Object にコピーされます。アーカイブするオブジェクトの項目監査履歴保持ポリシーを指定するには、関連する履歴リスト (取引先履歴など) に HistoryRetentionPolicy を定義する必要があります。次に、メタデータ API を使用して、Big Object をリリースします。
オブジェクトの保持ポリシーは必要な頻度で更新できます。項目監査履歴ではオブジェクトあたり最大 60 項目を追跡できます。これに対し、Salesforce の標準追跡機能はオブジェクトあたり 20 項目です。
項目監査履歴を使用して、アーカイブ済み項目履歴データを無期限に保持するポリシーを定義することもできます。こうしたポリシーがない場合は、アーカイブ済みのデータが 18 か月のみ保持されます。
Salesforce アプリケーション開発ワークフローに状態チェックと Shield を実装すると、安全に開発を進めることができます。安全なアプリケーション開発プロセスは、会社と顧客のデータを保護する最善の方法です。
Data Detect
Data Detect では、組織全体の機密データをすばやく見つけ出し、適切なアクションを実行して分類することができます。Data Detect があれば、機密とみなされる種類のデータを分類するポリシーを定義し、組織のデータをスキャンして、クレジットカード番号や社会保障番号のような重要なデータが保存されている場所を特定し、直感的な UI を使ってデータ分類カテゴリを適用できます。Data Detect を他のセキュリティ機能やプライバシー機能と連携させれば、データ保護法やセキュリティのベストプラクティスに従うことができます。
Data Detect で機密データが特定されたら、一致したパターンを検証して、どのような種類のデータがどこに存在するかの詳細を把握できます。そうした情報を基にデータ分類タグを更新して、顧客情報を保護するためのアクションを迅速に実行できます。Data Detect はプラットフォームネイティブ固有のテクノロジーを使用しているため、サードパーティのサービスが不要で、Salesforce の外部のデータを処理するためにコピーする必要もありません。Data Detect を使用して、機密度やカテゴリを実際の項目データに合わせて調整し、データの分類を促進します。
Data Detect は、ネイティブの Salesforce ソフトウェアにシームレスに統合し、どの項目にあるかに関係なく機密データを特定して、そのデータを保護するためのアクションを速やかに実行できるようにします。便利な UI を使用して、機密データが保存されている項目を検出して確認しながら、データの分類を更新できます。
データのプライバシーやセキュリティに関する法律では、特定の PII や機密データが公開されないようにすることが規定されています。Salesforce Shield 製品である Data Detect は、その存在に気づいていない可能性がある機密情報を見つけ出す機能を備えているため、そうした情報を保護し、業界固有の規制を継続的に遵守するために必要な対策を講じることができます。
これで、Salesforce 組織のセキュリティ設定を正しく行って監視するために、どのようなツールを利用できるのかをおわかりいただけたかと思います。セキュリティを念頭にアプリケーションの構築を開始する方法については、「セキュアなクライアント側開発」モジュールを参照してください。
