この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield プラットフォームの暗号化で Salesforce データを保護
組織のセキュリティの監視
ログイン履歴の監視
項目履歴管理
設定の変更の監視
トランザクションセキュリティポリシー
トランザクションセキュリティの設定
カスタムトランザクションセキュリティポリシーの作成
トランザクションセキュリティ通知の Apex ポリシー
Apex 開発および Visualforce 開発のセキュリティのヒント
PDF

トランザクションセキュリティポリシー

トランザクションセキュリティは、Salesforce リアルタイムイベントを受信し、作成したセキュリティポリシーに基づいて適切なアクションと通知を適用するフレームワークです。トランザクションセキュリティは、設定したポリシーに基づいてイベントを監視します。ポリシーがトリガされると、通知を受信し、必要に応じてアクションを実行できます。
使用可能なエディション: Salesforce Classic と Lightning Experience の両方
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Shield Event Monitoring アドオンサブスクリプションを購入する必要があります。

ポリシーは、指定したイベントを使用してアクティビティを評価します。ポリシーごとに、通知、ブロック、2 要素認証の強制、終了するセッションの選択などのリアルタイムアクションを定義します。

たとえば、ユーザあたりの同時セッション数を制限する同時セッションの制限ポリシーを有効化するとします。また、ポリシーがトリガされた場合にメールで通知されるように、ポリシーを変更します。さらに、ポリシーの Apex 実装を更新して、デフォルトの 5 セッションではなく 3 セッションにユーザを制限します (大変な作業のように聞こえますが、実際は簡単です)。その後で、3 つのログインセッションを持つユーザが 4 つ目のセッションを作成しようとします。この操作はポリシーにより回避され、新しいセッションを始める前に既存のいずれかのセッションを終了するようユーザに求めます。同時に、ポリシーがトリガされたことがユーザに通知されます。

トランザクションセキュリティアーキテクチャでは、セキュリティポリシーエンジンを使用して、イベントを分析し必要なアクションを判断します。

トランザクションセキュリティアーキテクチャの図
トランザクションセキュリティポリシーは、イベント、通知、およびアクションで構成されます。
  • 組織に適用されるポリシー (イベント対象)。使用可能なイベント種別は次のとおりです。
    • 取引先、取引先責任者、リード、商談オブジェクトのデータのエクスポート
    • 認証プロバイダ、認証セッション、クライアントブラウザ、ログイン IP のエンティティ
    • ログイン
    • 接続アプリケーション、レポート、ダッシュボードのリソースアクセス
  • 使用可能なポリシーの通知 — メール、アプリケーション内通知あるいはその両方で通知を受けることができます。
  • ポリシーがトリガされた場合に実行されるアクションは、次のとおりです。
    • 操作をブロックする
    • 2 要素認証を使用した高いレベルの保証を必須とする
    • 現在のセッションを終了する

    アクションを実行せずに、通知のみを受信することもできます。使用可能なアクションは、選択したイベント種別によって異なります。