「Salesforceのセキュリティは本当に大丈夫だろうか?」
この疑問は、多くのシステム管理者や情報システム担当者が抱える不安です。Salesforce自体は強固なセキュリティ基盤を持っていますが、その設定を適切に行うのは利用企業の責任です。設定を怠ると、情報漏洩や不正アクセスなどの重大なリスクにつながる可能性があります。
この記事では、はITエンジニアを200名以上抱え、システム開発を25年以上経験する弊社、FS部 佐々木舞美がSalesforceのセキュリティを強化するために、管理者が今すぐできる具体的な設定方法とベストプラクティスを解説します。理論や全体像ではなく、実践的なガイドとしてご活用ください。
その他、Salesforceセキュリティは神話か?データ保護の真実を開発担当者が、別記事でもまとめておりますので合わせて参考にしてください。
1. アクセス制御の基本:プロファイルと権限セットを使いこなす
Salesforceのセキュリティは、誰が何にアクセスできるかを定義するアクセス制御から始まります。
なぜ重要?
アクセス制御が不適切だと、従業員が職務上必要のない機密情報(給与情報、顧客データなど)にアクセスできてしまい、内部からの情報漏洩リスクが高まります。
プロファイルと権限セットの使い分け
- プロファイル: ユーザーの基本権限を定義します。職務や役割に応じた大まかな権限(例:「営業担当者」プロファイル)を付与します。
- 権限セット: プロファイルで付与された基本権限に加えて、特定の追加権限を付与するためのツールです。
ベストプラクティス:最小権限の原則 セキュリティの観点から推奨されるのは「最小権限の原則」です。これは、ユーザーに業務遂行に必要最低限の権限のみを付与するという考え方です。
この原則に基づき、以下の方法で権限を管理しましょう。
- プロファイルは必要最低限の権限に設定する カスタムプロファイルを作成し、参照権限のみを付与するなど、業務に必須の権限だけを設定します。
- 権限セットで必要な権限を追加する 個別のユーザーや特定のチームに、追加で必要となる権限を権限セットで付与します。
権限セットは、ユーザーの役割が変更されたり、組織が拡大したりする際に、柔軟かつ簡単に権限を管理できます。
プロファイルを変更すると、そのプロファイルを持つすべてのユーザーに影響が出ますが、権限セットを使えば特定のユーザーにのみ影響を限定できます。
2. ログインセキュリティの強化:不正ログインを防ぐ設定
不正ログインは情報漏洩の大きな原因です。Salesforceの標準機能を使って、ログイン時のセキュリティを強化しましょう。
なぜ重要?
パスワードリスト攻撃などによってパスワードが漏洩した場合、多要素認証(MFA)が設定されていなければ、不正アクセスを許してしまいます。
多要素認証(MFA)の有効化
多要素認証(MFA)は、ユーザー名とパスワードに加えて、もう一つの認証要素(例:スマートフォンアプリのコード、セキュリティキー)を求める仕組みです。
Salesforceはすべてのお客様にMFAの利用を義務化しています。設定がまだの場合は、以下の手順で有効化しましょう。
- [設定] から [ID] > [多要素認証アシスタント] に移動。
- 多要素認証を有効化するための手順に沿って設定を進めます。
IPアドレス制限とログイン時間制限
特定の場所や時間帯からのアクセスを制限することで、不正なログインリスクを大幅に減らせます。
- IPアドレス制限: [設定] > [プロファイル] > 該当プロファイルの [ログインIPアドレスの範囲] から、アクセスを許可するIPアドレスの範囲を設定します。登録されたIPアドレス以外からのログインをブロックできます。
- ログイン時間制限: [設定] > [プロファイル] > 該当プロファイルの [ログイン時間] から、ユーザーがログインできる曜日と時間帯を細かく設定できます。
3. データセキュリティ:見せたくない情報を確実に守る
アクセス権限だけでなく、ユーザーが実際にどのデータを見たり編集したりできるかを細かく制御することも重要です。
なぜ重要?
職務上必要のないデータ(例:他部署の売上データ、個人の機密情報)にアクセスできる状態は、情報漏洩や誤操作のリスクを高めます。
組織の共有設定(OWD)と共有ルール
- 組織の共有設定(OWD): 組織全体のデフォルトのアクセスレベルを定義します。OWDを「非公開」に設定すると、デフォルトではレコードの所有者とシステム管理者しかそのレコードを見ることができません。
- ロール階層と共有ルール: OWDが「非公開」の場合でも、特定のユーザーグループにアクセスを許可するために使用します。
- ロール階層: 組織の階層(例:営業部長が営業担当者のデータを見られる)に基づいて、自動的に上位ロールへのアクセス権を付与します。
- 共有ルール: 特定の条件を満たすレコードを、特定のユーザーグループに自動的に共有します。
項目レベルセキュリティ(FLS)
項目レベルセキュリティは、特定のプロファイルに対して、個々の項目を表示・非表示にしたり、読み取り専用にしたりする設定です。
例えば、機密性の高い「年収」項目を、人事担当者だけが閲覧できるように設定することができます。
- [設定] > [プロファイル] > 該当プロファイルの [オブジェクト設定] から、各オブジェクトの項目に対する権限を設定します。
まとめ:継続的な見直しと監査が不可欠
Salesforceのセキュリティは一度設定したら終わりではありません。組織の変化に合わせて、定期的に設定を見直すことが不可欠です。
- 定期的な監査: [設定] > [監視] > [セットアップ監査証跡] で、過去6ヶ月間の設定変更履歴を確認できます。不審な変更がないか、定期的に確認する習慣をつけましょう。
これらの具体的な設定を適切に実施することで、Salesforceをより安全で強固な基盤として活用できます。もし設定に不安がある場合や、より高度なセキュリティ対策についてご相談したい場合は、お気軽にご相談ください。
FAQ:Salesforceセキュリティ設定に関するよくある質問
- Qプロファイルと権限セット、どちらを優先すべきですか?
- A
基本的には権限セットを積極的に活用することを強く推奨します。プロファイルはあくまで基本的なアクセス権の土台として考え、特定の権限はすべて権限セットで管理することで、柔軟性と管理のしやすさが向上します。
- QMFA設定でユーザーがログインできなくなった場合はどうすればいいですか?
- A
MFAの設定後、ユーザーが認証デバイスを紛失したり、コードが受け取れなくなったりすることがあります。その場合は、[設定] から該当ユーザーのMFAを一時的に無効にし、再度設定を促してください。
- QSalesforceのセキュリティをさらに強化するには?
- A
Salesforce ShieldやEvent Monitoringなど、より高度なセキュリティソリューションの導入が考えられます。また、外部のセキュリティ診断サービスを利用して、現状のセキュリティ設定を客観的に評価することも有効です。
Salesforce導入に関するお悩みはございませんか?
貴社のビジネスにおけるSalesforceのセキュリティに関するご質問や、より詳細なデータ保護の仕組みについて知りたい場合は、ぜひお気軽にお問い合わせください。
専門家がお客様の疑問を解決し、安全なSalesforce運用をサポートいたします。
