Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
パスワードポリシーの設定
すべてのユーザのパスワードのリセット
セッションセキュリティ設定の変更
ユーザに ID 検証を求めるタイミングの設定
機密情報の操作への高保証セッションセキュリティの要求
ログインフローの設定とプロファイルへの接続
ログインフローの例
サードパーティの SMS ベースの 2 要素認証のリリース
ログインフローによる同時セッション数の制限
Apex および Visualforce 開発のセキュリティガイドライン
ユーザ認証の設定
ユーザが本人であることを確認するためのログイン設定を選択します。
-
ユーザが Salesforce にログインできる範囲と時間帯の制限
ユーザが Salesforce にログインできる時間帯と、ログインおよびアクセスできる IP アドレスの範囲を制限できます。IP アドレスの制限はユーザのプロファイルおよび不明な IP アドレスからのログインに対して定���され、Salesforce によってログインが拒否されます。この制限は、未承認のアクセスおよびフィッシング攻撃からデータを保護するのに役立ちます。 -
パスワードポリシーの設定
パスワード保護を実装して Salesforce 組織のセキュリティを強化します。パスワード履歴、パスワード長、パスワード文字列の要件を設定できます。また、ユーザがパスワードを忘れた場合の操作も指定できます。 -
すべてのユーザのパスワードのリセット
システム管理者は、組織のセキュリティを強化するために、すべてのユーザのパスワードをいつでもリセットができます。パスワードのリセット後、すべてのユーザは次回ログインするときにパスワードをリセットするように促されます。 -
セッションセキュリティ設定の変更
セッション接続タイプ、タイムアウト制限、IP アドレス範囲を変更して、悪意のある攻撃などから保護できます。 -
ユーザに ID 検証を求めるタイミングの設定
ユーザに ID の検証を求める方法とタイミングを制御できます。 -
機密情報の操作への高保証セッションセキュリティの要求
組織内のさまざまな設定領域をセキュリティで保護するために、レポートへのアクセスや IP アドレスの管理といった機密情報の操作には高保証レベルのセキュリティが必要です。また、これらの設定領域にアクセスするユーザをブロックすることもできます。 -
ログインフローの作成
ログインフローは、ユーザが Salesforce 組織やコミュニティにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザが認証された後、ログインフローは強力な認証の適用やユーザ情報の収集などのプロセスをユーザに経由させます。ログインフローの完了に成功したユーザは、Salesforce 組織またはコミュニティに移動します。失敗した場合、フローはユーザを直ちにログアウトできます。 -
ログインフローの設定とプロファイルへの接続
Flow Builder または Visualforce を使用してフローを作成したら、フローをログインフローとして指定し、ユーザプロファイルに関連付けます。関連付けられたプロファイルを持つユーザがログインすると、ユーザはそのログインフローに移動します。 -
ログインフローの例
ログインフローを使用して、ログイン操作をカスタマイズし、ビジネスプロセスを Salesforce 認証に統合できます。一般的な使用事例として、ログイン時のユーザデータの収集と更新、2 要素認証の設定、サードパーティの強力な認証方式の統合などがあります。 -
2 要素認証の設定
2 要素認証は、組織のユーザアカウントを保護する最も効果的な方法です。システム管理者は、権限またはプロファイル設定を使用して 2 要素認証を有効化します。ユーザは、モバイル認証アプリケーションや U2F セキュリティキーなど、2 つ目の認証要素を使用して、自分の個人設定から 2 要素認証に登録します。 -
サードパーティの SMS ベースの 2 要素認証のリリース
2 要素認証 (2FA) は、ユーザの ID を検証するときのセキュリティを強化し、Salesforce 組織へのアクセスを保護します。SMS ベースの 2FA では、パスワードに加え、モバイルデバイスで受信したワンタイムパスワード (OTP) コードの入力がユーザに要求されます。 -
ログインフローによる同時セッション数の制限
ログインフローを使用して、ユーザあたりの同時 Salesforce セッション数を制限できます。