この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield プラットフォームの暗号化で Salesforce データを保護
項目およびファイルの暗号化
Shield Platform Encryption の管理
暗号化のしくみ
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

プラットフォームの暗号化のベストプラクティス

組織にとって可能性が最も高い脅威を特定します。これは、必要なデータのみを暗号化できるように、暗号化が必要なデータと不要なデータを区別するのに役立ちます。テナントの秘密と鍵がバックアップされていることを確認し、秘密および鍵の管理を許可するユーザを慎重に検討します。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

Spring '17 以降、Shield Platform Encryption で暗号化データがマスクされなくなります。これは、暗号化データを操作するための一部のユーザの機能に影響する可能性があります。特定のユーザに表示されないようにしたいデータがある場合、項目レベルセキュリティ設定、レコードアクセス設定、およびオブジェクト権限に再確認します。

メモ

  1. 組織に対する脅威モデルを定義する。

    脅威モデルの正規の演習に従って、組織に影響を及ぼす可能性が最も高い脅威を特定します。その結果を基にデータ分類スキームを作成し、どのデータを暗号化するかを判断します。

  2. 必要な場合のみ暗号化する。
    • すべてのデータが機密に該当するわけではありません。規制上、セキュリティ上、コンプライアンス上、およびプライバシー上の要件を満たすために暗号化が必要な情報に的を絞ります。無用にデータを暗号化すれば、機能やパフォーマンスに影響します。
    • 早い段階でデータ分類スキームを評価し、セキュリティ部門、コンプライアンス部門、およびをビジネス IT 部門の関係者と協力して要件を規定します。ビジネスに欠かせない機能と、セキュリティおよびリスク対策のバランスを取り、脅威に関する仮説を定期的に検証します。
  3. 早い段階で鍵やデータをバックアップおよびアーカイブする戦略を立てる。

    テナントの秘密が破棄された場合は、再インポートしてデータにアクセスします。データおよびテナントの秘密をバックアップして、安全な場所に保存する責任はお客様が単独で負うものとします。Salesforce は、テナントの秘密の削除、破棄、置き忘れが発生してもサポートできません。

  4. ユーザ権限に関係なく、全ユーザに暗号化が適用されることを理解する。
    • 「暗号化されたデータの参照」権限を使用して、暗号化項目の値をプレーンテキストで参照するユーザを制御します。ただし、これらの項目の保存データは、ユーザ権限に関係なく保存時に暗号化されます。
    • 暗号化データを扱うユーザには、機能上の制限事項が適用されます。暗号化を一定のビジネスユーザに適用できるかどうか、適用した場合にデータを扱う他のユーザにどのような影響があるかを検討します。
  5. Shield プラットフォームの暗号化の考慮事項を読み、組織への影響を理解する。
    • 考慮事項によるビジネスソリューションおよび実装への影響を評価します。
    • Shield プラットフォームの暗号化を本番組織にリリースする前に Sandbox 環境でテストします。
    • 暗号化を有効にする前に、判明した違反を修正します。たとえば、SOQL の WHERE 句の暗号化項目を参照すると違反がトリガされます。同様に、SOQL の ORDER BY 句の暗号化項目を参照した場合も違反が発生します。どちらの場合も、暗号化項目への参照を削除して違反を修正します。
  6. リリースする前に AppExchange アプリケーションを分析およびテストする。
    • AppExchange で入手したアプリケーションを使用する場合は、組織で暗号化データを操作する方法をテストし、機能に影響がないか評価します。
    • アプリケーションで Salesforce 外に保存される暗号化データを操作する場合、データ処理が生じる方法と場所、および情報を保護する方法を調査します。
    • Shield プラットフォームの暗号化によるアプリケーションの機能への影響が疑われる場合は、プロバイダに評価を見せて協力を求めます。また、Shield プラットフォームの暗号化に対応するカスタムソリューションについて相談します。
    • Force.com のみを使用して作成された AppExchange のアプリケーションは、Shield プラットフォームの暗号化の機能および制限事項を継承します。
  7. プラットフォームの暗号化は、ユーザ認証ツールではありません。どのユーザがどのデータを参照できるのかを制御するには、プラットフォームの暗号化ではなく、項目レベルのセキュリティ設定、ページレイアウト設定、入力規則を使用します。「暗号化されたデータの参照」権限が誤ってユーザに付与された場合でも、該当するデータのみが表示されるようにします。

    デフォルトでは、「暗号化されたデータの参照」権限のないユーザを含め、すべてのユーザが暗号化項目を編集できます。

  8. 「暗号化鍵の管理」ユーザ権限を承認されたユーザのみに付与する。

    「暗号化鍵の管理」権限を持つユーザは、組織固有の鍵を生成、エクスポート、インポート、および破壊できます。設定変更履歴を使用して、これらのユーザの鍵管理アクティビティを日常的に監視します。

  9. 「暗号化されたデータの参照」ユーザ権限を承認されたユーザのみに付与する。

    「暗号化されたデータの参照」権限を、機密データをプレーンテキストで参照する必要のあるインテグレーションユーザなど、暗号化項目をプレーンテキストで参照する必要のあるユーザに付与します。暗号化ファイルは、「暗号化されたデータの参照」権限の有無に関係なく、ファイルへのアクセス権があるすべてのユーザに表示されます。

  10. 既存のデータを一括暗号化する。

    Shield プラットフォームの暗号化を有効にした時点で既存の項目およびファイルのデータは自動的に暗号化されません。既存の項目データを暗号化するには、項目データに関連付けられているレコードを更新します。このアクションにより、これらのレコードの暗号化がトリガされ、保存時に既存の保存データが暗号化されます。既存のファイルを暗号化する方法については、Salesforce にお問い合わせください。

  11. 機密データに [通貨] 項目と [数値] 項目を使用しないでください。

    多くの場合、関連付けられた [通貨] または [数値] 項目を暗号化しなくても、非公開データや機密データ、規制対象のデータを安全に保管できます。上記の項目を暗号化した場合、積み上げ集計レポート、レポート期間、計算に混乱が生じるなど、プラットフォーム全体の幅広い機能に影響が及ぶことがあるため、暗号化できなくなります。

  12. 暗号化の影響についてユーザに通知する。

    本番環境で Shield プラットフォームの暗号化を有効にする前に、ビジネスソリューションにどのような影響があるかをユーザに通知します。たとえば、ビジネスプロセスに関連する場合、Shield Platform Encryption の考慮事項に記載されている情報を共有します。

  13. ログインアクセスを許可するときは慎重に判断する。

    「暗号化されたデータの参照」権限を持つユーザが別のユーザにログインアクセスを許可すると、その別ユーザが暗号化項目をプレーンテキストで参照できるようになります。

  14. 最新の鍵を使用してデータを暗号化する。

    新しいテナントの秘密を生成すると、新しいデータはすべてこの鍵を使用して暗号化されます。他方、既存の機密データは以前の鍵で暗号化されたままです。こうした場合、Salesforce では、最新の鍵を使用して既存の項目を再暗号化することを強くお勧めします。このサポートが必要な場合は、Salesforce にお問い合わせください。