Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
パスワード
Cookie
シングルサインオン
私のドメイン
2 要素認証
ネットワークベースのセキュリティ
データエクスポート向け CAPTCHA セキュリティ
セッションセキュリティ
カスタムログインフロー
シングルサインオン
Apex および Visualforce 開発のセキュリティガイドライン
ユーザ認証の要素
Salesforce では、ユーザを認証するさまざまな方法を用意しています。組織のニーズやユーザの使用パターンに合わせて各方法を組み合わせた認証方式を構築します。
-
パスワード
Salesforce では、組織の各ユーザに一意のユーザ名とパスワードを提供します。ユーザは、ログインするたびにこのユーザ名とパスワードを入力する必要があります。システム管理者は、いくつかの設定を使用して、ユーザのパスワードが強固で安全なものとなるように設定できます。 -
Cookie
Salesforce では、指定セッションの所要時間に関する暗号化された認証情報を記録するために、セッション Cookie を発行します。 -
シングルサインオン
Salesforce には、ユーザ認証の独自のシステムがありますが、会社によっては、既存のシングルサインオン機能を使用してユーザ認証を簡略化し、標準化したい場合があります。 -
私のドメイン
[私のドメイン] を使用すると、Salesforce サブドメイン名を定義して、いくつかの重要な方法で組織のログインおよび認証を容易に管理できます。 -
2 要素認証
Salesforce システム管理者は、すべてのユーザログインで第 2 レベルの認証を必須にすることで組織のセキュリティを強化できます。また、レポートの表示や接続アプリケーションへのアクセスの試行など、ユーザが特定の条件を満たした場合に 2 要素認証を必須にすることもできます。 -
ネットワークベースのセキュリティ
ネットワークベースのセキュリティは、ユーザがログインできる場所と時間を制限します。この機能は、ログイン可能なユーザを判別するだけのユーザ認証とは異なります。ネットワークベースのセキュリティを使用すると、攻撃者による攻撃の機会が制限され、また攻撃者が盗まれたログイン情報を使用することが困難になります。 -
データエクスポート向け CAPTCHA セキュリティ
Salesforce では要望に応じて、ユーザが Salesforce からデータをエクスポートするときに、簡単なテキスト入力型のユーザ認証テストを要求することができます。こうしたネットワークベースのセキュリティによって、悪意のあるユーザによる組織のデータへのアクセスを阻止し、自動化攻撃のリスクを軽減することができます。 -
セッションセキュリティ
ログイン後、ユーザはプラットフォームとのセッションを確立します。セッションセキュリティを使用して、ユーザがログインしたままコンピュータから離れているときにネ��トワークにさらされる危険を制限します。また、ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。複数のセッション設定から選択して、セッションの動作を制御します。 -
カスタムログインフロー
ログインフローを使用すると、システム管理者は、実務に合った認証後のプロセスを構築し、フローをユーザプロファイルに関連付け、ログイン時のユーザにそのフローを経由させることができます。ユーザは、認証の後、組織またはコミュニティにアクセスする前に、、ログインフローに移動します。ユーザは、ログインフローを完了すると、Salesforce 組織またはコミュニティにログインします。必要に応じて、ログインプロセスでユーザを直ちにログアウトすることもできます。 -
シングルサインオン
シングルサインオン (SSO) を使用すると、ユーザが 1 回のログインで複数の承認済みネットワークリソースにアクセスできます。企業ユーザのデータベースまたはクライアントアプリケーションに対してユーザ名とパスワードを検証でき、リソースごとに個別の Salesforce 管理のパスワードは必要ありません。 -
接続アプリケーション
接続アプリケーションは、API を使用して Salesforce と統合します。接続アプリケーションは、標準の SAML および OAuth プロトコルを使用して認証し、シングルサインオンと Salesforce API で使用するトークンを提供します。接続アプリケーションでは、標準の OAuth 機能に加え、Salesforce システム管理者がさまざまなセキュリティポリシーを設定したり、対応するアプリケーションを使用できるユーザを明示的に制御したりすることができます。 -
デスクトップクライアントアクセス
Connect Offline および Connect for Office は、Salesforce とご使用の PC を統合するデスクトップクライアントです。システム管理者として、更新が可能な場合に自動的にユーザに通知されるかどうか、ユーザがどのデスクトップクライアントにアクセスできるかを制御できます。