Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
パスワードポリシーの設定
すべてのユーザのパスワードのリセット
セッションセキュリティ設定の変更
ログインフローの設定とプロファイルへの接続
ログインフローの例
サードパーティの SMS ベースの 2 要素認証のリリース
Apex および Visualforce 開発のセキュリティガイドライン
ユーザ認証の設定
ユーザが本人であることを確認するためのログイン設定を選択します。
-
ユーザが Salesforce にログインできる範囲と時間帯の制限
ユーザが Salesforce にログインできる時間帯と、ログインおよびアクセスできる IP アドレスの範囲を制限できます。IP アドレスの制限はユーザのプロファイルおよび不明な IP アドレスからのログインに対して定義され、Salesforce によってログインが拒否されます。この制限は、未承認のアクセスおよびフィッシング攻撃からデータを保護するのに役立ちます。 -
パスワードポリシーの設定
パスワード保護を実装して Salesforce 組織のセキュリティを強化します。パスワード履歴、パスワード長、パスワード文字列の制限やその他の値を設定できます。また、ユーザがパスワードを忘れた場合の操作も指定できます。 -
すべてのユーザのパスワードのリセット
システム管理者は、組織のセキュリティを強化するために、すべてのユーザのパスワードをいつでもリセットができます。パスワードのリセット後、すべてのユーザは次回ログインするときにパスワードをリセットするように促されます。 -
セッションセキュリティ設定の変更
セッションセキュリティ設定を変更して、セッション接続タイプ、タイムアウト設定、IP アドレス範囲を指定し、悪意のある攻撃などから保護できます。 -
ログインフローの作成
ログインフローは、ユーザが Salesforce 組織やコミュニティにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザが認証された後、ログインフローは強力な認証の適用やユーザ情報の収集などのプロセスをユーザに経由させます。ログインフローの完了に成功したユーザは、Salesforce 組織またはコミュニティに移動します。失敗した場合、フローはユーザを直ちにログアウトできます。 -
ログインフローの設定とプロファイルへの接続
クラウドフローデザイナまたは Visualforce を使用してフローを作成したら、フローをログインフローとして指定し、ユーザプロファイルに関連付けます。関連付けられたプロファイルを持つユーザがログインすると、ユーザはそのログインフローに移動します。 -
ログインフローの例
ログインフローを使用して、ログイン操作をカスタマイズし、ビジネスプロセスを Salesforce 認証に統合できます。一般的な使用事例として、ログイン時のユーザデータの収集と更新、2 要素認証の設定、サードパーティの強力な認証方式の統合などがあります。 -
2 要素認証の設定
システム管理者は、権限またはプロファイル設定を使用して 2 要素認証を有効化します。ユーザは、モバイル認証アプリケーションや U2F セキュリティキーなどの 2 要素認証の対象となるデバイスを各自の個人設定で登録します。 -
サードパーティの SMS ベースの 2 要素���証のリリース
2 要素認証 (2FA) は、ユーザの ID を検証するときのセキュリティを強化し、Salesforce 組織へのアクセスを保護します。SMS ベースの 2FA では、パスワードに加え、モバイルデバイスで受信したワンタイムパスワード (OTP) コードの入力がユーザに要求されます。