この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化ポリシーを使用した項目、ファイル、およびその他のデータ要素の暗号化
確定的暗号化を使用した暗号化データの絞り込み
Shield Platform Encryption の管理
秘密の生成
鍵の循環
鍵のエクスポート
鍵の破棄
暗号化の停止
鍵管理での 2 要素認証の義務付け
暗号化のしくみ
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

Shield Platform Encryption のベストプラクティス

組織にとって可能性が最も高い脅威を特定します。このプロセスは、必要なデータのみを暗号化できるように、暗号化が必要なデータと不要なデータを区別するのに役立ちます。テナントの秘密と鍵がバックアップされていることを確認し、秘密および鍵の管理を許可するユーザを慎重に検討します。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

  1. 組織に対する脅威モデルを定義する。

    組織に影響を及ぼす可能性が最も高い脅威を識別するために、正式な脅威モデル化方法に従います。その結果を基にデータ分類スキームを作成し、どのデータを暗号化するかを判断します。

  2. 必要な場合のみ暗号化する。
    • すべてのデータが機密に該当するわけではありません。規制上、セキュリティ上、コンプライアンス上、およびプライバシー上の要件を満たすために暗号化が必要な情報に的を絞ります。無用にデータを暗号化すれば、機能やパフォーマンスに影響します。
    • 早い段階でデータ分類スキームを評価し、セキュリティ部門、コンプライアンス部門、およびをビジネス IT 部門の関係者と協力して要件を規定します。ビジネスに欠かせない機能と、セキュリティおよびリスク対策のバランスを取り、脅威に関する仮説を定期的に検証します。
  3. 早い段階で鍵やデータをバックアップおよびアーカイブする戦略を立てる。

    テナントの秘密が破棄された場合は、再インポートしてデータにアクセスします。データおよびテナントの秘密をバックアップして、安全な場所に保存する責任はお客様が単独で負うものとします。Salesforce では、テナントの秘密の削除、破棄、置き忘れが発生してもサポートできません。

  4. Shield Platform Encryption の考慮事項を読み、組織への影響を理解する。
    • 考慮事項によるビジネスソリューションおよび実装への影響を評価します。
    • Shield Platform Encryption を本番組織にリリースする前に Sandbox 環境でテストします。暗号化ポリシー設定は、変更セットを使用してリリースできます。
    • 暗号化を有効にする前に、判明した違反を修正します。たとえば、SOQL の ORDER BY 句の暗号化項目を参照した場合、違反が発生します。暗号化項目への参照を削除して違反を修正します。
    • パイロット機能など、機能の有効化を Salesforce カスタマーサポートに依頼する場合、数日間のリードタイムをとってください。プロセスを完了するまでの時間は、その機能および組織がどのように設定されているかによって異なります。
  5. リリースする前に AppExchange アプリケーションを分析およびテストする。
    • AppExchange で入手したアプリケーションを使用する場合は、組織で暗号化データを操作する方法をテストし、機能に影響がないか評価します。
    • アプリケーションで Salesforce 外に保存される暗号化データを操作する場合、データ処理が生じる方法と場所、および情報を保護する方法を調査します。
    • Shield Platform Encryption によるアプリケーションの機能への影響が疑われる場合は、プロバイダに評価を見せて協力を求めます。また、Shield Platform Encryption に対応するカスタムソリューションについて相談します。
    • Lightning プラットフォームのみを使用して作成された AppExchange のアプリケーションは、Shield Platform Encryption の機能および制限事項を継承します。
  6. 標準搭載のセキュリティツール使用する。

    Shield Platform Encryption は、ユーザ認証ツールではありません。どのユーザにどのデータが表示されるかを制御するには、Shield Platform Encryption ではなく、項目レベルのセキュリティ設定、ページレイアウトの設定、入力規則などの標準搭載のツールを使用してください。

  7. 「暗号化鍵の管理」ユーザ権限を承認されたユーザのみに付与する。

    「暗号化鍵の管理」権限を持つ���ーザは、組織固有の鍵を生成、エクスポート、インポート、および破壊できます。設定変更履歴を使用して、これらのユーザの鍵管理アクティビティを日常的に監視します。

  8. 有効な鍵素材を使用して既存のデータを同期する。

    Shield Platform Encryption を有効にした時点で既存の項目およびファイルのデータは自動的に暗号化されません。既存の項目データを暗号化するには、項目データに関連付けられているレコードを更新します。このアクションにより、これらのレコードの暗号化がトリガされ、保存時に既存の保存データが暗号化されます。既存のファイルの暗号化、またはほかの暗号化データの更新については、Salesforce にお問い合わせください。バックグラウンドで既存のファイルデータを暗号化して、データを最新の暗号化ポリシーおよび鍵素材に適合させることができます。

    Salesforce サポートにバックグラウンド暗号化サービスを依頼する場合は、バックグラウンド暗号化サービスを完了する必要がある日の 1 週間以上前にお問い合わせください。プロセスを完了するまでの時間は、関連するデータの量によって異なります。数日かかる場合もあります。

  9. 通貨および数値データは慎重に扱ってください。

    通貨項目と数値項目は、積み上げ集計レポート、レポート期間、計算に混乱が生じるなど、プラットフォーム全体の幅広い機能に影響が及ぶことがあるため、暗号化できません。多くの場合、この種の非公開データや機密データ、規制対象のデータは、暗号化がサポートされれているその他の項目種別に安全に保管できます。

  10. 暗号化の影響についてユーザに通知する。

    本番環境で Shield Platform Encryption を有効にする前に、ビジネスソリューションにどのような影響があるかをユーザに通知します。たとえば、ビジネスプロセスに関連する場合、Shield Platform Encryption の考慮事項に記載されている情報を共有します。

  11. 最新の鍵を使用してデータを暗号化する。

    新しいテナントの秘密を生成すると、新しいデータはすべてこの鍵を使用して暗号化されます。他方、既存の機密データは以前の鍵で暗号化されたままです。こうした場合、Salesforce では、最新の鍵を使用して既存の項目を再暗号化することを強くお勧めします。データの再暗号化については、Salesforce にお問い合わせください。

  12. ユーザまたは Salesfofce カスタマーサポートにログインアクセスを許可する場合は、慎重に判断します。

    ユーザにログインアクセスを許可し、ユーザが暗号化項目への項目レベルセキュリティのアクセス権を持っている場合、そのユーザはその項目の暗号化データをプレーンテキストで参照できます。

    Salesforce カスタマーサポートがログインアクセスを要求または使用するときに、特定のプロセスに従ってもらう必要がある場合は、特別な処理の手順を作成できます。ログインアクセスがケースの解決に役立つ場合、Salesforce カスタマーサポートはこの手順に従います。特別な処理の手順を設定するには、アカウントエグゼクティブに問い合わせてください。