スマートに Shield Platform Encryption をリリースする方法
学習の目的
この単元を完了すると、次のことができるようになります。
- Shield Platform Encryption 設定時のベストプラクティスを識別する。
- アプリケーションと Sandbox に Shield Platform Encryption が与える影響を説明する。
- ユーザーが組織の情報にアクセスする方法に Shield Platform Encryption が与える影響を理解する。
プロセスを念頭に置いた Shield Platform Encryption のリリース
ここまで、暗号化の概要、Shield Platform Encryption がデータを保護する方法、組織に Shield Platform Encryption を設定する方法、その鍵のライフサイクルを制御する方法を学習しました。一方、すでに大量の既存データがある企業にとってこのプロセスはどのようなものになるのでしょうか? ドクターの診療所は小規模で、開設されたばかりです。すでに確立されたプロセスや既存データがある場合はどうすればよいのでしょうか?
Shield Platform Encryption は、あらゆるお客様向けに機能します。より大規模で複雑な組織に Shield Platform Encryption をリリースする場合には当然、何らかの調査と計画が必要になります。
あなたはドクターや他の Salesforce ユーザーの作業をするうちに、企業で Shield Platform Encryption を使用してデータの保護を強化する方法がいくつかわかってきました。ここでは、Mayberry Security Bank を例にしてどう支援できるか考えましょう。ここはドクターが利用している銀行です。Mayberry Security Bank は全国で事業を拡大しており、業務の中断や混乱を最小限に抑えながら Shield Platform Encryption をリリースするための支援を必要としています。
そこで、他の企業が Shield Platform Encryption をリリースするときに発生した諸々の問題を避けるためにあなたのサポートを求めています。
必要な場合にのみ暗号化する
Mayberry Security Bank への最初のアドバイスは、暗号化が必要な情報と必要ではない情報を把握することです。
暗号化は 1 つのプロセスであり、プロセスが追加されればサービスが遅くなりかねません。サービスの規模と複雑さが増しているときはなおさらです。Mayberry Security Bank に、いくつかのステップを実行して暗号化が絶対不可欠な情報を把握するように助言します。
- 組織の脅威モデルを定義する。正式な脅威モデル化方法に従って、組織に影響を及ぼす可能性が最も高い脅威を識別します。その結果を基にデータ分類スキームを作成し、どのデータを暗号化するかを判断します。たとえば、ある種の脅威は金融セクターや Mayberry Security Bank が提供している特定のサービスに特化されている可能性があります。
- すべてのデータが機密に該当するわけではない。規制上、セキュリティ上、コンプライアンス上、およびプライバシー上の要件を満たすために暗号化が必要な情報に的を絞ります。データを必要以上に暗号化すると、パフォーマンスが低下し、従業員の日常的な活動に影響を及ぼすおそれがあります。Mayberry Security Bank では、順守が必要な規制要件のリストをレビューしました。これらの要件では、特別なセキュリティが必要な顧客データの種類が定義されています。American Bank はそれらの領域にのみ Shield Platform Encryption を適用することを決定しました。
- 早い段階でデータ分類スキームを作成する。セキュリティ部門、コンプライアンス部門、およびをビジネス IT 部門の関係者と協力して要件を規定します。ビジネスに欠かせない機能と、セキュリティおよびリスク対策のバランスを取り、脅威に関する想定を定期的に検証します。Mayberry Security Bank は脅威モデル化と規制レビューの結果を確認し、セキュリティとコンプライアンスポリシーを一致させるための更新が必要であることに気づきました。そうすることで、なぜリリースチームが一部のデータ種別を暗号化し、他はしていないかを全員が理解できます。
権限と鍵のアクセス権を慎重に割り当てる
暗号化するデータを確認できたので、次はセキュアかつ持続可能な暗号化方法を知る必要があります。
- 早い段階で鍵やデータをバックアップおよびアーカイブする戦略を立てる。パスワードとは異なり、テナントの秘密はリセットできません。テナントの秘密の削除、破損、設定ミスについては、Salesforce はサポートできません。テナントの秘密は必ずバックアップしてください。企業がテナントの秘密を含むデータを暗号化し、そのテナントの秘密を Salesforce にアーカイブせずに誤って破損させてしまった例が過去にいくつもあります。幸い、それらのお客様はバックアップを作成していました。Mayberry Security Bank のシステム管理者がそのような状況に遭遇したとしても、テナントの秘密がバックアップされていれば再インポートしてデータにアクセスできます。
- 「暗号化鍵の管理」権限を承認されたユーザーのみに付与する。この権限を持つユーザーは、組織固有の鍵を生成、エクスポート、インポート、および破棄できます。これはかなり大きい権限と責任です。Mayberry Security Bank には、この権限を付与するユーザーを慎重に選定することを推奨します。さらに、設定変更履歴を使用して、これらのユーザーの鍵管理アクティビティを常時監視することも推奨します。
- ユーザー権限に関係なく、全ユーザーに暗号化が適用されることを理解する。暗号化項目の保存データは、ユーザー権限に関係なく保存時に暗号化されます。Mayberry Security Bank の従業員が作業中に暗号化されたデータにアクセスする必要が生じた場合でも、保存時のデータは暗号化されているため心配は不要です。機密データにアクセスできるユーザーを制限するには、項目レベルのアクセス制御を使用する必要があります。
あなたのアドバイスによって、Mayberry Security Bank では暗号化された情報にアクセスできるユーザーと、暗号化を Mayberry Security Bank 従業員の日々の活動にどう組み込むか、大まかな考えをまとめることができました。
Shield Platform Encryption と他のセキュリティ機能との併用
Mayberry Security Bank では、実装プロセスには問題がなく、リリースする準備ができています。開始する前に、あなたは Salesforce が提供する他のセキュリティ機能についても確認するように促しました。
Salesforce は、データの保護に役立つさまざまなツールを提供しています。Mayberry Security Bank は現在、Shield Platform Encryption を保存時のデータを保護するための追加レイヤーとして使用していますが、組織内からデータにアクセスできるユーザーを制御するためには他のステップも実施する必要があります。
- 暗号化関連以外の権限を割り当てて誰がどの情報を参照できるかを制御する。
- 暗号化が有効でない場合と同様に、ロールとプロファイルを使用して機密データへのアクセス権を制御する。
- Shield Platform Encryption ではなく、項目レベルセキュリティ設定とページレイアウト設定を使用してどのユーザーがどのデータを参照できるか制御する。
アプリケーションと Shield Platform Encryption
Mayberry Security Bank は AppExchange を気に入っており、自社でもいくつかのアプリケーションを開発しています。そこで、Shield Platform Encryption を有効にした後もこれらのアプリケーションを使用できることを確認する必要があります。
よい知らせがあります。ただし注意事項もあります。多くのアプリケーションサポートは Shield Platform Encryption の影響を受けません。したがって Mayberry Security Bank は多くのアプリケーションに影響せずに暗号化を有効にして、お気に入りのデータの一部も暗号化できます。
ただし、暗号化との互換性がないアプリケーションもあり、なかには Shield Platform Encryption の有効化をできなくするものもあります。Mayberry Security Bank の IT 部門は、『Shield Platform Encryption Implementation Guide』でサポート対象/対象外のアプリケーションについて調べています。
Sandbox: 最大の味方
使用環境は会社ごとに異なるため、あなたは Mayberry Security Bank に、本番組織で暗号化を有効にする前に Sandbox 組織を使用してテストするように推奨します。そうすることで、Shield Platform Encryption が独自の構成や設定で機能することを確認できます。
次のように考えてください。自動車を買う前には必ず試乗します。また、新しい水着を試着せずにビーチで見せびらかすような無謀な人もほとんどいません。自動車や水着と同様、Shield Platform Encryption も本番で使用する前に必ず試してください。
あなたは、Mayberry Security Bank が本番組織の構造を複製した Sandbox を設定できるように支援します。Sandbox から Shield Platform Encryption を有効化して、その動作や、従業員が組織の情報にアクセスする方法に変化がないことを実際に確認できます。
Sandbox 組織で暗号化が有効になると、副次的な影響が生じる可能性がないか Salesforce が確認します。Mayberry Security Bank で既存の設定が Salesforce 組織のデータアクセスや通常の運用にリスクをもたらす場合は、リリースチームにメールで通知されます。たとえば、Mayberry Security Bank が Shield Platform Encryption と互換性のないアプリケーションで保存されたデータを暗号化しようとすると、問題と解決策がメールで通知されます。
使用するアプリケーションや組織の設定と Shield Platform Encryption がどうやりとりするかをリリースチームが把握できたら、本番組織にリリースできます。
本番組織にリリースした後、新規のアプリケーション、項目、または設定が Shield Platform Encryption とどうやりとりするかをテストしたい場合は、本番組織から Sandbox を更新して、その組織の完全なコピーを作成できます。これにより、システムを使用中のユーザーに影響を与えずにテストできます。
Mayberry Security Bank は、あなたの支援に大変満足しています。データが前よりセキュアになり、有効で持続可能な方法で規制要件を満たしていることを確信できるようになったからです。
リソース