この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
フィッシングおよび不正ソフトウェア
セキュリティヘルスチェック
監査
Salesforce Shield
トランザクションセキュリティポリシー
Salesforce セキュリティ動画集
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

トランザクションセキュリティポリシー

ポリシーは、指定したイベントを使用してアクティビティを評価します。ポリシーごとに、通知、ブロック、2 要素認証の強制、ユーザの凍結、セッションの終了などのリアルタイムアクションを定義します。
使用可能なインターフェース: Lightning Experience
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Shield Event Monitoring アドオンサブスクリプションを購入する必要があります。

組織のトランザクションセキュリティを有効にすると、次の 2 つのポリシーが作成されます。

  • 同時ユーザセッション数を制限する同時セッションの制限ポリシー
  • リードでデータダウンロードの超過をブロックするリードデータエクスポートポリシー

ポリシーの対応する Apex クラスも組織に作成されます。システム管理者は、ポリシーをすぐに有効にしたり、Apex クラスを編集してポリシーをカスタマイズしたりできます。

たとえば、ユーザあたりの同時セッション数を制限する同時ユーザセッションの制限ポリシーを有効化するとします。また、ポリシーがトリガされた場合にメールで通知されるように、ポリシーを変更します。さらに、ポリシーの Apex 実装を更新して、デフォルトの 5 セッションではなく 3 セッションにユーザを制限します(大変な作業のように聞こえますが、実際は簡単です)。その後で、3 つのログインセッションを持つユーザが 4 つ目のセッションを作成しようとします。この操作はポリシーにより回避され、新しいセッションを始める前に既存のいずれかのセッションを終了するように要求されます。同時に、ポリシーがトリガされたことがユーザに通知されます。

トランザクションセキュリティアーキテクチャでは、セキュリティポリシーエンジンを使用して、イベントを分析し必要なアクションを判断します。

トランザクションセキュリティアーキテクチャの図
トランザクションセキュリティポリシーは、イベント、通知、およびアクションで構成されます。
  • 使用可能なイベント種別は次のとおりです。
    • 取引先、ケース、取引先責任者、リード、商談オブジェクトのデータのエクスポート
    • 認証プロバイダ、認証セッション、クライアントブラウザ、ログイン IP、Chatter リソースのエンティティ
    • ログイン
    • 接続アプリケーション、レポート、ダッシュボードのリソースアクセス
  • メール、アプリケーション内通知あるいはその両方で通知を受けることができます。
  • ポリシーがトリガされた場合に実行されるアクションは、次のとおりです。
    • 操作をブロックする
    • 2 要素認証を使用した高いレベルの保証を必須とする
    • ユーザを凍結する
    • 現在のセッションを終了する

    アクションを実行せずに、通知のみを受信することもできます。使用可能なアクションは、選択したイベント種別とリソースによって異なります。