Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
ユーザ認証の設定
ユーザが本人であることを確認するためのログイン設定を選択します。
-
ユーザが Salesforce にログインできる範囲と時間帯の制限
ユーザが Salesforce にログインできる時間帯と、ログインおよびアクセスできる IP アドレスの範囲を制限できます。IP アドレスの制限はユーザのプロファイルおよび不明な IP アドレスからのログインに対して定義され、Salesforce によってログインが拒否されます。この制限は、未承認のアクセスおよびフィッシング攻撃からデータを保護するのに役立ちます。 -
パスワードポリシーの設定
パスワード保護を実装して Salesforce 組織のセキュリティを強化します。パスワード履歴、パスワード長、パスワード文字列の制限やその他の値を設定できます。また、ユーザがパスワードを忘れた場合の操作も指定できます。 -
すべてのユーザのパスワードのリセット
システム管理者は、組織のセキュリティを強化するために、すべてのユーザのパスワードをいつでもリセットができます。パスワードのリセット後、すべてのユーザは次回ログインするときにパスワードをリセットするように求められます。 -
セッションセキュリティ設定の変更
セッションセキュリティ設定を変更して、セッション接続タイプ、タイムアウト設定、IP アドレス範囲を指定し、悪意のある攻撃などから保護できます。 -
ログインフローの作成
Cloud Flow Designer を使用してログインフロープロセスを作成し、完成したフローをプロファイルに関連付けます。 -
プロファイルへのログインフローの接続
Flow Designer でログインフローを作成し、フローを有効化した後に、ログインフローを組織のプロファイルに関連付けます。その後、そのプロファイルを持つユーザは、ログインフローに移動されます。 -
2 要素認証の設定
システム管理者は、権限またはプロファイル設定を使用して 2 要素認証を有効化します。ユーザは、モバイル認証アプリケーションや U2F セキュリティキーなどの 2 要素認証の対象となるデバイスを各自の個人設定で登録します。