Salesforceの信頼性：Trustサイト活用法とセキュリティ

ビジネスの基盤を支えるCRM（顧客関係管理）システムとして世界中で利用されているSalesforce。そのシステム選定において、最も重要視される要素の一つが「信頼性（Trust）」です。

本記事のキーワードである「trust salesforce」は、単に「Salesforceを信用する」という意味だけでなく、Salesforceが提供するサービスの透明性、セキュリティ、そして可用性を確保するための活動全体を指します。

本記事では、ITエンジニアを200名以上抱え、システム開発を25年以上経験する弊社、FS部　佐々木舞美がSalesforceの「信頼」が具体的に何を意味するのか、そしてビジネスに不可欠なその安定性がどのように実現され、ユーザーはどのように確認・活用できるのかを徹底解説します。

その他、Salesforce Sandboxへのログイン方法を徹底解説！ログインできない原因と解決策を開発担当者が、別記事でもまとめておりますので合わせて参考にしてください。

Salesforceは、企業理念の中核に「Trust（信頼）」を掲げています。これは、お客様のビジネスの生命線である顧客データと業務プロセスを預かる企業としての強い責任感の表れです。

Salesforceにおける信頼とは、単なるシステムの安定稼働にとどまりません。透明性、セキュリティ、コンプライアンス、プライバシー、そしてパフォーマンスという5つの要素が融合し、お客様が安心してビジネスを成長させ、イノベーションに集中できる基盤を提供することを意味します。

Salesforceが透明性を確保するための中心的な役割を果たすのが、情報公開サイト「Salesforce Trust（トラスト）」です。

このサイトは、Salesforceのサービス全体の稼働状況やセキュリティに関する最新情報をリアルタイムで提供する、お客様のためのポータルです。万が一の障害発生時やメンテナンス情報など、ビジネスに影響を与える可能性のある情報をいつでも確認できます。

Salesforce Trustサイトの核となる機能の一つが「Status（状況）」です。ここでは、Sales Cloud、Service Cloud、Marketing Cloudなど、個別のSalesforce製品の稼働状況を、インスタンス（個々の稼働環境）別に確認できます。

• 平常時： すべてのサービスが正常に稼働しているかを確認できます。
• トラブル発生時： アクセス障害などが発生した場合、自分の利用しているインスタンスで問題が発生しているかどうかを迅速に把握でき、社内対応の初動を早めることができます。

この透明性の高い情報公開は、お客様との信頼関係を築く上で非常に重要です。

お客様の機密性の高いデータを扱うCRMとして、Salesforceのセキュリティは最優先事項です。Salesforceは、データの安全性を確保するために、多層的なセキュリティ対策を講じています。

セキュリティレベル	具体的な対策例
物理的セキュリティ	データセンターへのアクセス管理、監視体制の徹底
ネットワークセキュリティ	ファイアウォール、侵入検知システム（IDS/IPS）の導入
アプリケーションセキュリティ	脆弱性診断の実施、セキュアコーディング、多要素認証（MFA）の義務化

Salesforceは、お客様が安心してデータを利用できるよう、すべての製品開発工程にセキュリティを組み込む「セキュリティ・バイ・デザイン」のアプローチを採用しています。

世界中の企業に利用されるSalesforceは、各国の規制や業界標準に準拠することが求められます。

Salesforceは、クラウドサービスにおいて最も厳格な要件をクリアするため、以下の国際的な認証や規制に対応しています。

• ISO 27001: 情報セキュリティマネジメントシステムの国際標準
• SOC 1・2・3: サービス組織の内部統制に関する報告書
• GDPR: 欧州連合（EU）の一般データ保護規則
• 日本の法規制: 各省庁のガイドラインなどへの準拠

これらのコンプライアンス体制により、お客様は自社の事業地域や業界特有の厳しい要件を満たしながら、Salesforceを安心して利用できます。

可用性とは、システムが継続的に利用できる能力を指します。Salesforceは、計画的なメンテナンスを除き、サービスが常に利用可能であることを目指し、極めて高い可用性を実現しています。

この高い可用性を支えるのが、データセンターの冗長化です。万が一、一つのデータセンターで障害が発生しても、自動的に別の拠点に切り替わる仕組み（フェイルオーバー）が構築されており、ダウンタイムを最小限に抑えます。また、綿密なディザスタリカバリ（災害復旧）計画も策定されており、予期せぬ大規模災害にも備えています。

ITサービスを利用する上で、障害がゼロであることは現実的ではありません。重要なのは、障害発生時の対応と情報公開の透明性です。

Salesforceでは、インシデント（障害）が発生した際、Trustサイトを通じて迅速に情報を公開します。

• 迅速な報告： 発生中のインシデントの概要を即座に通知。
• 詳細なアップデート： 調査状況、影響範囲、暫定的な対策を随時更新。
• 事後報告： 障害の原因分析、再発防止策をまとめたレポートを公開。

この徹底した透明性が、Salesforceがお客様の信頼を維持し続ける大きな要因となっています。

近年、Salesforceはインフラ基盤をパブリッククラウドへと移行するプロジェクト「Hyperforce（ハイパーフォース）」を推進しています。

Hyperforceは、従来の信頼性を維持しつつ、以下の点でさらに強化します。

• データのローカル管理（データレジデンシー）： お客様のデータを指定された国や地域内に保持し、法規制への対応を強化。
• スケーラビリティの向上： パブリッククラウドの柔軟性を活かし、急増するデータ量やユーザー数に迅速に対応。
• 回復力の強化： クラウドネイティブな設計により、サービスの回復力をさらに高めます。

これは、将来にわたって高い信頼性とコンプライアンスを提供し続けるためのSalesforceの大きな投資です。

Salesforceのセキュリティと可用性は強固ですが、その恩恵を最大限に受けるには、お客様側の対策も不可欠です。これを「責任共有モデル（Shared Responsibility）」と呼びます。

Salesforceの責任	ユーザーの責任
プラットフォーム、OS、データセンターのセキュリティ	ユーザーアカウント管理（MFA、パスワード強度）
アプリケーションレベルのバグ修正、アップデート	データのバックアップ、機密情報の適切な取り扱い
高い可用性の確保（冗長化、DR）	権限設定（プロファイル、権限セット）の適切な管理

ユーザー側で特に重要なのが、多要素認証（MFA）の徹底とアクセス権限の最小化です。

Trustサイトの情報を日々の業務に活かすには、「通知設定」の活用が有効です。

1. インスタンスの確認： 自分が利用しているSalesforce環境（インスタンス）を確認します。
2. 通知のサブスクリプション： Trustサイトから該当するインスタンスを選択し、障害やメンテナンスの通知をメールで受け取る設定を行います。

この設定をしておけば、Salesforceの状況を能動的にチェックせずとも、ビジネスに影響を与える可能性のある最新情報をタイムリーに入手でき、迅速な社内対応が可能になります。

---

Salesforceの「信頼（Trust）」は、単なる技術仕様ではなく、お客様のビジネスの基盤を守り、成長を後押しするための約束です。

高い透明性、強固なセキュリティ、そして継続的な可用性は、企業がCRMとしてSalesforceを選ぶ最大の理由です。これらの要素を理解し、ユーザー側も責任共有モデルに基づいて適切な対策を講じることで、お客様は安心して革新的な活動に集中し、ビジネス価値を最大化することができるのです。

この記事を読んでSalesforceのに興味を持たれた方は、ぜひお気軽にご相談ください。貴社のビジネスに最適な活用術をご提案します。

今すぐ無料相談を申し込む