適切な Salesforce セキュリティ設定の選択

学習の目的

この単元を完了すると、次のことができるようになります。

  • Salesforce Platform 上に構築されている製品で現在利用可能な組み込みのセキュリティ機能を挙げる。
  • マルチテナンシーによる組織のセキュリティ保護について説明する。
  • 監視と監査の違いを説明する。

セキュリティレイヤ

Salesforce では、多層防御というアプローチを用いてセキュリティを実装しています。つまり、多数のセキュリティコントロールを層化して、1 つのコントロールに失敗しても別のコントロールで機密資産が保護されるようにしています。Salesforce では、Salesforce データの保護はお客様との共同責任であると考え、Salesforce Platform にさまざまなセキュリティ機能を組み込んでいます。システム管理者やそのユーザが効率的かつ安全に業務を遂行できるようにすることは Salesforce の責務です。 

セキュリティチームの主要なメンバーであることを自覚する

Salesforce システム管理者は、会社のセキュリティチームの一員です。セキュリティは Salesforce サービス全体の基盤であり、Salesforce 最大の価値である信頼の骨格をなすものです。Salesforce では製品にセキュリティを組み込む一方で、お客様が各自のニーズに合わせて柔軟に設定できるようにしています。

Salesforce セキュリティは多数のレイヤを連動させてビジネスの安全性を確保します。多要素認証 (MFA) のようなセキュリティコントロールを利用すれば、各自の実装を社外の不正なアクセスから保護することができます。また、Salesforce データを社内ユーザの不適切なアクセスから守ることも重要です。悪者の手の届かないところにデータを保管すること、さらにネットワークを移動中のデータも保護することは Salesforce の責務です。他方、使用可能なセキュリティコントロールを活用し、Salesforce のセキュリティガイダンスに従って、ユーザを管理したり、Salesforce 内のアクセスを適切な量に維持したりすることは Salesforce システム管理者の責務です。ラップトップに向かう女性の周りにセキュリティやバグのアイコンが示されています。

システム管理者はプラットフォームに組み込まれた機能を有効にして、会社のユーザエクスペリエンスを極力安全なものにします。セキュリティのプランや機能に万全なものは存在しませんが、組み込み機能で実装を強化すれば組織が侵害を受ける可能性が低下し、また侵害されてもデータの損失が軽減されるものと思われます。

Salesforce に組み込まれた機能を有効にすることは、Salesforce 組織のセキュリティをただちに強化する最善策です。手軽な機能からすぐに活用します。犯罪者が容易な突破口を見逃すことはありません。あなたも見逃してはなりません! 次に、こうした機能について詳しく説明していきます。

マルチテナンシー

Salesforce はマルチテナントプラットフォームです。つまり、コンピューティングリソースを 1 つのプールに集約し、多様なお客様のニーズに対応します。Salesforce では、一意の識別子を各ユーザのセッションに関連付け、お客様の組織のデータを他のあらゆる顧客組織から守ります。組織にログインすると、この識別子を使用してそれ以降の要求が組織に関連付けられます。

Salesforce では、インターネットセキュリティに使用可能な最先端の技術をいくつか採用しています。Salesforce でサポートされているブラウザを使用してアプリケーションにアクセスすると、トランスポートレイヤセキュリティ (TLS) 技術により、サーバ認証と従来の暗号化の両方で情報が保護され、データの安全性が確保され、組織の登録済みユーザだけが使用できるようになります。

また、Salesforce は安全なサーバ環境にホストされ、外部の侵入者からの妨害またはアクセスが阻止されます。

MFA を使用してユーザを許可し、攻撃者を除外する

Salesforce 組織のセキュリティを強化する有力な方法の 1 つが、MFA を使用してユーザのログイン時に二次的な認証を義務付けることです。MFA は、ごく簡単かつ効率的にアカウントへの不正なアクセスを防ぎ、Salesforce データを保護するための手段です。システム管理者またはユーザに MFA を設定するときに、ユーザがアカウントにアクセスするために Salesforce Authenticator モバイルアプリケーションからの通知に応答するか、セキュリティトークンから取得したコードを入力するかを選択できます。MFA によって保護が強化されるため (多層防御アプローチの 1 つのレイヤになります!)、万が一ユーザログイン情報が漏洩した場合でも、ユーザのアカウントが保護されます。

Salesforce では、Salesforce Authenticator、あるいは他の標準ベースの認証アプリケーションを使用して MFA を [設定] から簡単に設定できるようにしています。MFA はすべての Salesforce ユーザに義務付けられています

ユーザがログイン可能な IP アドレスの制限

アクセス面のもう 1 つのセキュリティレイヤとして、ユーザに承認された範囲の IP アドレスから Salesforce にログインするよう義務付けることができます。通常は、企業の仮想プライベートネットワーク (VPN) に属するアドレスになります。このコントロールの目的は、指定された範囲外のアドレスから Salesforce にログインしようとした人物の侵入を阻止することです。MFA ログインを義務付け、かつ IP アドレスの範囲を制限すれば、Salesforce アカウントを悪意のある攻撃者から保護するセキュリティレイヤをさらに 2 つ追加することになります。信頼済み IP アドレス範囲は、組織全体に設定することや、特定のユーザプロファイルに設定することができます。

離職したユーザを無効にする

システム管理者であれば、人々の離職に伴って Salesforce ユーザのロールが次々と入れ替わり、新しいユーザが追加されることを (おそらく人事部門を除いて) 誰よりもよくご存知でしょう。ユーザが会社の業務から離れたときに、そのユーザの Salesforce へのアクセス権を速やかに削除することはシステム管理者の責務です。ユーザを遅滞なく無効にし、Salesforce ログイン情報を使用して組織にログインできないようにして、承認されたユーザのみが組織にアクセスしている状態を維持します。

ユーザが実行可能な操作の制限

マルチレイヤのアクセスおよび制御によって、Salesforce 組織で「誰が何を参照できるか」や「誰が何を実行できるか」が決まります。Salesforce 組織が複数ある場合は、組織ごとにこうしたコントロールを設定する必要があります。

システム管理者は、ユーザの現在のセッションの認証 (ログイン) 方法に関連付けられているセキュリティレベルに基づいて、特定の種類のリソースへのアクセスを制限することができます。デフォルトでは、ログイン方法ごとに標準と高保証という 2 つのセキュリティレベルのいずれかが設定されます。セッションセキュリティレベルを変更してポリシーを定義すると、指定したリソースの使用を高保証レベルのユーザに限定することができます。

ユーザが実行した内容を確認する

項目監査履歴を使用すると、項目履歴管理とは関係なく、アーカイブ済みの項目履歴データを最長 10 年保持するポリシーを定義できます。項目監査履歴についての詳細は、「Salesforce CRM のカスタマイズと拡張機能」バッジの「アプリケーションへのセキュリティレイヤの追加」単元を参照してください。この機能により、監査機能とデータ保持に関する業界の規制に準拠できます。設定変更履歴は、システム管理者やその他の管理者が組織に対して行った最近の設定変更を追跡します。監査履歴は、特に管理者が複数いる組織で役立ちます。

Salesforce の「Who Sees What (誰に何が表示されるか)」動画シリーズで、組織で誰が何を実行できるのかを管理する方法を確認できます。

その他のセキュリティオプション

データの暗号化

Salesforce Shield のアドオンに含まれるプラットフォームの暗号化を使用すると、重要なプラットフォーム機能を保持したまま、データのセキュリティに新しいレイヤが追加されます。選択したデータが、高度な鍵派生システムを使用して暗号化された状態で保存されます。データをこれまで以上に細かいレベルで保護できるため、会社が非公開データの処理に関するプライバシーポリシー、規制要件、契約義務に確実に準拠できます。

セキュリティイベント発生時の自動アクションのトリガ

トランザクションセキュリティポリシーは、指定したイベントを使用してアクティビティを評価します。ポリシーごとに、自動通知、特定の操作を阻止するブロック、セッションの終了などのリアルタイムアクションを定義します。次の例を見てみましょう。

あなたのビジネスでは、従業員がレポートの表示やデータのエクスポートをする場合に、Salesforce を使用しなければならないことになっているとします。システム管理者であるあなたは、セキュリティ上の理由により、従業員がレポートから大量のデータをエクスポートできないようにしたいと考えています。こうした予防策を講じておけば、機密データや専有データが漏洩するリスクが最小限に抑えられます。トランザクションセキュリティの条件ビルダーを使用すると、レポートに許容量を超える大量のレコードが含まれている場合に、レポートのエクスポートが自動的にブロックされるカスタムポリシーを作成できます。 

組織のイベントの監視

イベントモニタリングを使用すると、イベントログファイルにアクセスして、ユーザアクティビティや機能の採用を追跡したり、問題をトラブルシューティングしたりすることができます。また、データログを独自のデータ分析ツールと統合することもできます。イベントモニタリングでは、Salesforce 実装のあらゆる異常を検出できるため、データ漏洩などのセキュリティリスクが示される可能性があります。

リソース

無料で学習を続けましょう!
続けるにはアカウントにサインアップしてください。
サインアップすると次のような機能が利用できるようになります。
  • 各自のキャリア目標に合わせてパーソナライズされたおすすめが表示される
  • ハンズオン Challenge やテストでスキルを練習できる
  • 進捗状況を追跡して上司と共有できる
  • メンターやキャリアチャンスと繋がることができる