進行状況の追跡を始めよう
Trailhead のホーム
Trailhead のホーム

Shield Platform Encryption の設定と管理

学習の目的

この単元を完了すると、次のことができるようになります。
  • テナントの秘密を作成する。
  • ファイル、項目、および添付ファイルの暗号化を有効にする。
  • 組織の鍵を生成、循環、およびアーカイブするための権限を割り当てる。

暗号化の使用

暗号化の概要とその重要性について理解できたので、実際の使用方法を見ていきます。

ここではドクター・モージーと一緒に学習しましょう。ドクターは自分の診療所を開いたところです! ずっと「町医者」になるのが夢でした。往診をし、子供の擦り傷からひいおじいさんの関節炎まで何でも診るかかりつけ医になるのです。しかし、21 世紀を捨て去ることはできませんでした。患者レコードやクリニックの Web ポータルが安全かつセキュアで、最新の規制要件に準拠していることを確認する必要があります。

そこで Shield Platform Encryption を導入して小さな町の医者にふさわしい安全と信頼を提供します。

ドクター・モージーのセキュリティニーズ

診療所の準備ができたので、電子患者レコードとオンラインの患者ポータルが動作する状態か確認する必要があります。調査の結果、Salesforce を使用して健康レコードへのアクセスを保護するための規制要件を満たすことを決めました。ロールとプロファイルは、特定のレコードへの内部アクセスを制限するのに役立ちます。看護師は健康レコードと検査結果にアクセスでき、事務担当者は連絡先と基本的なレコード情報を更新でき、患者はオンラインで個人情報を更新し、処方箋を印刷できます。

一方でドクターは、患者の健康情報が不正な外部アクセスから保護されることを再確認したいと考えていました。そこで Shield Platform Encryption ライセンスを購入して、診療所の組織に保存されている患者の健康情報のセキュリティを強化することを決定しました。このライセンスによって、より幅広い範囲の権限を院内スタッフに割り当てることもできます。

ヘルスケア業界のセキュリティおよびコンプライアンス

権限の割り当てとテナントの秘密の作成

権限の割り当て

ドクター・モージーは診察で忙しいので、あなたに Shield Platform Encryption の設定を依頼しました。ドクター・モージーが、「アプリケーションのカスタマイズ」と「暗号化鍵の管理」権限をあなたに付与する手順を実行します。

  1. [設定] から、[クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。
  2. [新規] をクリックします。
  3. 権限セットの表示ラベルを作成します (Key Manager (鍵管理者) など)。API 参照名には、選択した標準ラベルのバリエーションが入力されます。
  4. [保存] をクリックします。
  5. [Key Manager (鍵管理者)] ページの [システム] セクションで、[システム権限] を選択します。
  6. [編集] をクリックし、「アプリケーションのカスタマイズ」および「暗号化鍵の管理」権限を有効化します。
  7. [保存] をクリックします。
  8. [設定] から、[クイック検索] ボックスに「ユーザ」と入力し、[ユーザ] を選択します。
  9. ユーザリストで必要な名前を選択します (この場合はあなたの名前)。
  10. [権限セットの割り当て] までスクロールダウンして、[割り当ての編集] を選択します。
  11. [Key Manager (鍵管理者)] を選択し、[有効化された権限セット] リストに追加します。
  12. [保存] をクリックします。

ドクター・モージー自身がテナントの秘密を管理する場合は、同じプロセスでこれらの権限を自分自身に割り当てます。

テナントの秘密の生成

前の単元で学習したようにテナントの秘密は暗号化鍵の派生に使用されます。Salesforce が生成した主秘密と連動しますが、テナントの意密は組織固有です。このように、各組織のデータは組織固有の鍵を使用して暗号化されます。

患者データの有効化を開始する前に、テナントの秘密を作成する必要があります。

  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
  2. [テナントの秘密種別を選択] リストから [Salesforce のデータ] を選択します。テナントの秘密種別を使用することで、テナントの秘密を使用してどのような種類のデータを暗号化するかを指定できます。まずここで、Salesforce コアデータベースのデータを暗号化します。
  3. [テナントの秘密を生成] を選択します。
テナントの秘密を生成

簡単でしょう。これで、Salesforce 鍵管理サービスで鍵の作成に使用できるテナントの秘密ができました。それらの鍵で診療所のデータが暗号化および復号化されます。

テナントの秘密のエクスポートとインポート

セキュリティ意識の高いあなたは、テナントの秘密を他のデジタル情報と同様にバックアップする必要性を認識しています。あなたや他の承認された組織ユーザが暗号化されたデータへのアクセス権を失った場合、有効なテナントの秘密のコピーをインポートして、データへのアクセスを再取得できます。

[プラットフォームの暗号化] ページから、[エクスポート] をクリックしてテナントの秘密のローカルコピーを作成します。テナントの秘密は、Salesforce 鍵管理サービスによって暗号化された長い独自の文字列を持つテキストファイルです。

このファイルに、何のテナントの秘密かを思い出せるようにわかりやすい名前を付けて、安全な場所に保管します。

この秘密をインポートしてデータへのアクセスを再取得するには、[インポート] > [ファイルの選択] を選択します。正しいテナントの秘密が含まれているファイルを選択します。

鍵の衛生: 管理のベストプラクティス

ドクター・モージーは、職業柄かつ習慣から潔癖といえるほどのきれい好きであるため、あなたに組織のテナントの秘密を定期的に更新するよう促しています。パスワードの更新と同様に、テナントの秘密を頻繁に更新すると、悪意のある第三者が総当たり攻撃で組織に侵入できる可能性が低くなります。

新しいテナントの秘密を生成して古い秘密をアーカイブすることは鍵の循環と呼ばれます。新しいテナントの秘密によって新しい暗号化鍵が生成されるからです。組織の規制機関やセキュリティポリシーの多くは、テナントの秘密 (と鍵) を一定間隔で循環することを推奨しています。

テナントの秘密は、わずか数ステップで更新できます。

  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。

    [鍵の管理] ビューの [状況] 列には、テナントの秘密が有効、アーカイブ済み、破棄済みのいずれであるかが示されます。

    [鍵の管理] ページ。テナントの秘密の種別と状況が示されています。
  2. リストからテナントの秘密種別を選択します。
  3. 新しいテナントの秘密を作成するには、[テナントの秘密を生成] をクリックします。このアクションによってそれまで有効だったその種別のテナントの秘密がアーカイブされます。

アーカイブされたテナントの秘密では、新しいデータを暗号化できませんが、アプリケーションはこのアーカイブされた鍵を使用して、以前にこのキーで暗号化されたデータを復号化します。

では、同じテナントの秘密を使用してすべてのデータを暗号化する必要がある場合はどうすればよいでしょうか? 心配はいりません。有効なテナントの秘密を、暗号化されたすべてのデータに適用する場合は、Salesforce にお問い合わせください。暗号化された項目、ファイル、添付ファイルがすべて適切に更新されるようにします。

項目、ファイル、および添付ファイルの暗号化

有効なテナントの秘密ができたので、データの暗号化を開始できます。ドクター・モージーから、患者レコード内の保護された健康情報が含まれる部分を暗号化するように依頼されました。この部分には、説明やメールなどの標準項目やカスタムテキスト項目が含まれます。
  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[暗号化ポリシー] を選択します。
  2. [項目を暗号化] を選択します。
  3. [編集] をクリックします。
  4. 暗号化する項目を選択し、[保存] をクリックします。
暗号化する項目を選択する

自動検証プロセスですべての組織設定がチェックされ、メールが送られてきます。何らかの設定が原因で暗号化できない場合は、修正手順が送られてきます。修正の必要はありませんでしたか? 素晴らしい! これで完了しました。暗号化が有効になった後に作成または更新されたレコードでのみ、項目値が暗号化されます。

暗号化は、項目レベルのアクセス制御に代わるものではありません。ユーザの観点からは、暗号化されたデータは暗号化されてないデータとまったく同じように見えます。診療所の従業員 (看護師や検査技師など) について、誰がこれらの暗号化項目のデータを参照する必要があるかを検討します。それらのスタッフメンバーに、適切な項目レベルのアクセス権を割り当てます。

ファイルと添付ファイルの暗号化

ドクター・モージーは電子レコードを気に入っています。ファイルにアクセスしやすく、患者情報をすぐに更新できるからです。ラボから検査結果が戻ってきたり、他の医療機関から患者レコードを受け取ったりしたら、ファイルのコンテンツを暗号化して Salesforce の患者レコードに添付しようと考えています。

あなたはすでにその方法を調査済みです。ファイルと添付ファイルを暗号化するのです。
  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[暗号化ポリシー] を選択します。
  2. [ファイルと添付ファイルを暗号化] を選択します。
  3. [保存] をクリックします。

これで、あなた、ドクター・モージー、および「アプリケーションのカスタマイズ」権限を持つ他のユーザが、サポートされる種類のファイルと添付ファイルを暗号化できます。たとえば、スミスさんが心臓専門医から検査結果を持ってきたら、ドクターはそのファイルをスミスさんの患者レコードにアップロードして暗号化できます。

暗号化項目と同様、ファイルと添付ファイルの暗号化は、暗号化が有効になった後に作成されたファイルと添付ファイルのみが対象になります。暗号化を有効にしても、Salesforce にある既存のファイルと添付ファイルが自動的に暗号化されることはありません。Shield Platform Encryption を有効化する前に組織に存在していたファイルをすべて暗号化する場合は、Salesforce にお問い合わせください。

これで準備完了です。ドクターは満足し、診療所の患者は自分の情報が安全で保護されていることがわかり安心しています。

次の Challenge の準備はできていますか? 開始する前に、新しい Developer Edition 組織を作成することをお勧めします。Shield Platform Encryption は、アクセスが必要な機能や、他の Challenge 用の機能に干渉するおそれがあります。次の単元では、Shield Platform Encryption が他の Salesforce サービスおよびアプリケーションにどう影響するかについて詳細に説明します。

リソース

動画: Tighten Your Security with Salesforce Shield Platform Encryption (Shield Platform Encryption でセキュリティを強化)

Shield Platform Encryption の設定

権限セットの割り当ての管理

暗号化できる項目は?

ファイルと添付ファイルの暗号化

Salesforce Classic のコンテンツであることを示すには花のアイコンが使用されます

このモジュールは Salesforce Classic 向けです。ハンズオン組織を起動するときには、Salesforce Classic に切り替えてから、この Challenge を実行してください。