Skip to main content

Shield Platform Encryption の設定と管理

学習の目的

この単元を完了すると、次のことができるようになります。

  • テナントの秘密を作成する。
  • ファイル、項目、および添付ファイルの暗号化を有効にする。
  • 組織の鍵を生成、循環、およびアーカイブするための権限を割り当てる。
メモ

メモ

日本語で受講されている方へ
Challenge は日本語の Trailhead Playground で開始し、かっこ内の翻訳を参照しながら進めていってください。Challenge での評価は英語データを対象に行われるため、英語の値のみをコピーして貼り付けるようにしてください。日本語の組織で Challenge が不合格だった場合は、(1) この手順に従って [Locale (地域)] を [United States (米国)] に切り替え、(2) [Language (言語)] を [English (英語)] に切り替えてから、(3) [Check Challenge (Challenge を確認)] ボタンをクリックしてみることをお勧めします。

翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。

暗号化の使用

暗号化の概要とその重要性について理解できたので、実際の使用方法を見ていきます。

ここではドクター・モージーと一緒に学習しましょう。ドクターは自分の診療所を開いたところです! ずっと「町医者」になるのが夢でした。往診をし、子供の擦り傷からひいおじいさんの関節炎まで何でも診るかかりつけ医になるのです。しかし、21 世紀を捨て去ることはできませんでした。患者レコードやクリニックの Web ポータルが安全かつセキュアで、最新の規制要件に準拠していることを確認する必要があります。

そこで Shield Platform Encryption を導入して小さな町の医者にふさわしい安全と信頼を提供します。

ドクター・モージーのセキュリティニーズ

診療所の準備ができたので、電子患者レコードとオンラインの患者ポータルが動作する状態か確認する必要があります。調査の結果、Salesforce を使用して健康レコードへのアクセスを保護するための規制要件を満たすことを決めました。ロールとプロファイルは、特定のレコードへの内部アクセスを制限するのに役立ちます。看護師は健康レコードと検査結果にアクセスでき、事務担当者は連絡先と基本的なレコード情報を更新でき、患者はオンラインで個人情報を更新し、処方箋を印刷できます。

一方でドクターは、患者の健康情報が不正な外部アクセスから保護されることを再確認したいと考えていました。そこで Shield Platform Encryption ライセンスを購入して、診療所の組織に保存されている患者の健康情報のセキュリティを強化することを決定しました。このライセンスによって、より幅広い範囲の権限を院内スタッフに割り当てることもできます。

ヘルスケア業界のセキュリティおよびコンプライアンス

Shield Platform Encryption を使ってみる

ではここで新しい Trailhead Playground を作成し、このモジュールの手順を実行してみましょう。ページの最下部までスクロールし、Playground 名をクリックして、[Create Playground (Playground を作成)] を選択します。Trailhead Playground を作成するには、通常 3、4 分かかります。また、ハンズオン Challenge を実行するときにも Playground を使用します。 

メモ

必ず新しい Trailhead Playground を使用してください。既存の組織や Playground を使用すると、Challenge に取り組んでいるときに問題が発生することがあります。

権限を割り当てて、テナントの秘密を作成する

権限を割り当てる

ドクター・モージーは診察で忙しいため、あなたに Shield Platform Encryption の設定を依頼しました。ドクター・モージーが、「アプリケーションのカスタマイズ」と「暗号化鍵の管理」権限をあなたに付与する手順を実行します。

  1. [設定] から、[クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。
  2. [New (新規)] をクリックします。
  3. 権限セットの表示ラベルを作成します (Key Manager (鍵管理者) など)。API 参照名には、選択した標準ラベルのバリエーションが入力されます。
  4. [Save (保存)] をクリックします。
  5. [Key Manager (鍵管理者)] ページの [システム] セクションで、[システム権限] を選択します。
  6. [Edit (編集)] をクリックし、「アプリケーションのカスタマイズ」および「暗号化鍵の管理」権限を有効化します。
  7. [Save (保存)] をクリックします。
  8. [設定] から、[クイック検索] ボックスに「ユーザー」と入力し、[ユーザー] を選択します。
  9. ユーザーリストで必要な名前を選択します (この場合はあなたの名前)。
  10. [権限セットの割り当て] までスクロールダウンして、[割り当ての編集] を選択します。
  11. [Key Manager (鍵管理者)] を選択し、[有効化された権限セット] リストに追加します。
  12. [Save (保存)] をクリックします。

ドクター・モージー自身がテナントの秘密を管理する場合は、同じプロセスでこれらの権限を自分自身に割り当てます。

テナントの秘密を生成する

前の単元で学習したようにテナントの秘密は暗号化鍵の派生に使用されます。Salesforce が生成したプライマリ秘密と連動しますが、テナントの秘密は組織固有です。このように、各組織のデータは組織固有の鍵を使用して暗号化されます。

患者データの有効化を開始する前に、テナントの秘密を作成する必要があります。

  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
  2. [Key Management Table (鍵の管理のテーブル)] で、[Generate Tenant Secret (テナントの秘密を生成)] を選択します。秘密生成ボタンが表示された鍵管理ページ

簡単でしょう。これで、Salesforce 鍵管理サービスで鍵の作成に使用できるテナントの秘密ができました。それらの鍵で診療所のデータが暗号化および復号化されます。

テナントの秘密をエクスポート/インポートする

セキュリティ意識の高いあなたは、テナントの秘密を他のデジタル情報と同様にバックアップする必要性を認識しています。あなたや他の承認された組織ユーザーが暗号化されたデータへのアクセス権を失った場合、有効なテナントの秘密のコピーをインポートして、データへのアクセスを再取得できます。

[プラットフォームの暗号化] ページから、[エクスポート] をクリックしてテナントの秘密のローカルコピーを作成します。テナントの秘密は、Salesforce 鍵管理サービスによって暗号化された長い独自の文字列を持つテキストファイルです。

このファイルに、何のテナントの秘密かを思い出せるようにわかりやすい名前を付けて、安全な場所に保管します。

エクスポートが完了したら、破棄しても大丈夫です。破棄した鍵が後で必要になった場合は、エクスポートした鍵をインポートすることで、再びデータにアクセスできるようになります。

鍵のインポートボタンが表示された鍵管理ページ

[Key Management (鍵の管理)] テーブルで [Import (インポート)] をクリックします。[Choose File (ファイルを選択)] をクリックします。正しいテナントの秘密が含まれているファイルを選択します。続いて、[Save (保存)] をクリックします。

鍵の衛生: 管理のベストプラクティス

ドクター・モージーは、職業柄かつ習慣から潔癖といえるほどのきれい好きであるため、あなたに組織のテナントの秘密を定期的に更新するよう促しています。パスワードの更新と同様に、テナントの秘密を頻繁に更新すると、悪意のある第三者が総当たり攻撃で組織に侵入できる可能性が低くなります。

新しいテナントの秘密を生成して古い秘密をアーカイブすることは鍵の循環と呼ばれます。新しいテナントの秘密によって新しい暗号化鍵が生成されるからです。組織の規制機関やセキュリティポリシーの多くは、テナントの秘密 (と鍵) を一定間隔で循環することを推奨しています。

メモ

鍵素材は 24 時間ごとに更新できます。

テナントの秘密は、わずか数ステップで更新できます。

  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。[Key Management (鍵の管理)] ビューの [Status (状況)] 列には、テナントの秘密が Active (有効)、Archived (アーカイブ済み)、Destroyed (破棄済み) のいずれかとして表示されます。[鍵の管理] ページ。テナントの秘密の種別と状況が示されています。
  2. [Key Management Table (鍵の管理のテーブル)] で、鍵種別のタブを選択します。
  3. 新しいテナントの秘密を作成するには、[テナントの秘密を生成] をクリックします。このアクションによってそれまで有効だったその種別のテナントの秘密がアーカイブされます。
メモ

テナントの秘密 ([Active (有効)] と [Archived (アーカイブ済み)] の合計) は 50 件まで保持できます。テナントの秘密が 50 件に達すると、[Generate Tenant Secret (テナントの秘密を生成)] ボタンが無効になります。新しいテナントの秘密を追加するには、使用していない秘密をエクスポートしてバックアップしてから、破棄する必要があります。

アーカイブされたテナントの秘密では、新しいデータを暗号化できませんが、アプリケーションはこのアーカイブされた鍵を使用して、以前にこの鍵で暗号化されたデータを復号化します。

では、同じテナントの秘密を使用してすべてのデータを暗号化する必要がある場合はどうすればよいでしょうか? これは問題ありません。セルフサービスバックグラウンド暗号化サービスを使用して、自分で行うことができます。

項目、ファイル、および添付ファイルを暗号化する

有効なテナントの秘密ができたので、データの暗号化を開始できます。ドクター・モージーから、患者レコード内の保護された健康情報が含まれる部分を暗号化するように依頼されました。この部分には、説明やメールなどの標準項目やカスタムテキスト項目が含まれます。

  1. [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに Platform Encryption(プラットフォームの暗号化) と入力し、[Encryption Settings(暗号化設定)] を選択します。
  2. [Advanced Encryption Settings (高度な暗号化設定)] で、[Encrypt Standard Fields (標準項目を暗号化)] の横にある [Select Fields (項目を選択)] をクリックします。
    Advanced Encryption Settings (高度な暗号化設定)
  1. [Edit (編集)] をクリックします。
    暗号化する項目を選択する
  1. 暗号化する項目を選択し、[Save (保存)] をクリックします。

自動検証プロセスですべての組織設定がチェックされ、メールが送られてきます。何らかの設定が原因で暗号化できない場合は、修正手順が送られてきます。修正の必要はありませんでしたか? 素晴らしい! これで完了しました。暗号化が有効になった後に作成または更新されたレコードでのみ、項目値が暗号化されます。

暗号化は、項目レベルのアクセス制御に代わるものではありません。ユーザーの観点からは、暗号化されたデータは暗号化されてないデータとまったく同じように見えます。診療所の従業員 (看護師や検査技師など) について、誰がこれらの暗号化項目のデータを参照する必要があるかを検討します。それらのスタッフメンバーに、適切な項目レベルのアクセス権を割り当てます。

ファイルと添付ファイルを暗号化する

ドクター・モージーは電子レコードを気に入っています。ファイルにアクセスしやすく、患者情報をすぐに更新できるからです。ラボから検査結果が戻ってきたり、他の医療機関から患者レコードを受け取ったりしたら、ファイルのコンテンツを暗号化して Salesforce の患者レコードに添付しようと考えています。

あなたはすでにその方法を調査済みです。ファイルと添付ファイルを暗号化するのです。

  1. [Setup (設定)] から、[Quick Find (クイック検索)] ボックスに Platform Encryption(プラットフォームの暗号化) と入力し、[Encryption Settings(暗号化設定)] を選択します。
  2. [Encryption Policy (暗号化ポリシー)] セクションで、[Encrypt Files and Attachments (ファイルと添付ファイルを暗号化する)] の横にある切り替えをクリック (有効化) します。
    [Encrypt Files and Attachments (ファイルと添付ファイルを暗号化する)] オプション。
  3. [Save (保存)] をクリックします。

これで、あなた、ドクター・モージー、および「アプリケーションのカスタマイズ」権限を持つ他のユーザーが、サポートされる種類のファイルと添付ファイルを暗号化できます。たとえば、スミスさんが心臓専門医から検査結果を持ってきたら、ドクターはそのファイルをスミスさんの患者レコードにアップロードして暗号化できます。

暗号化項目と同様、ファイルと添付ファイルの暗号化は、暗号化が有効になった後に作成されたファイルと添付ファイルのみが対象になります。暗号化を有効にしても、Salesforce にある既存のファイルと添付ファイルが自動的に暗号化されることはありません。ただし、[Encryption Statistics and Data Sync (暗号化の統計とデータの同期)] ページで既存のファイルを暗号化できます。

これで準備完了です。ドクターは満足し、診療所の患者は自分の情報が安全で保護されていることがわかり安心しています。

次の Challenge の準備はできていますか? 開始する前に、新しい Developer Edition 組織を作成することをお勧めします。Shield Platform Encryption は、アクセスが必要な機能や、他の Challenge 用の機能に干渉するおそれがあります。次の単元では、Shield Platform Encryption が他の Salesforce サービスおよびアプリケーションにどう影響するかについて詳細に説明します。

リソース

メモ

このモジュールは Lightning Experience 向けです。ハンズオン組織を起動するときには、Lightning Experience に切り替えてから、この Challenge を実行してください。

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む