この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
フィッシングおよび不正ソフトウェア
セキュリティ状態チェック
監査
Salesforce Shield
トランザクションセキュリティポリシー
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

トランザクションセキュリティポリシー

ポリシーは、指定したイベントを使用してアクティビティを評価します。ポリシーごとに、通知、ブロック、2 要素認証の強制、ユーザの凍結、セッションの終了などのリアルタイムアクションを定義します。
使用可能なエディション: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

組織のトランザクションセキュリティを有効にすると、次の 2 つのポリシーが作成されます。

  • 同時ユーザセッション数を制限する同時セッションの制限ポリシー。ポリシーは 2 つの方法でトリガされます。
    • 5 つの同時セッションがあるユーザが 6 番目のセッションにログインしようとする。
    • すでにログインしているシステム管理者が 2 回目のログインを試行する。
  • リードでデータダウンロードの超過をブロックするリードデータエクスポートポリシー。ポリシーは次のいずれかのダウンロードが行われる場合にトリガされます。
    • 2,000 件を超えるリードレコードの取得
    • 完了までに 1 秒超かかる

ポリシーの対応する Apex クラス (ConcurrentSessionsPolicyCondition および DataLoaderLeadExportCondition) も組織に作成されます。システム管理者は、ポリシーをすぐに有効にしたり、Apex クラスを編集してポリシーをカスタマイズしたりできます。

たとえば、ユーザあたりの同時セッション数を制限する同時ユーザセッションの制限ポリシーを有効化するとします。また、ポリシーがトリガされた場合にメールで通知されるように、ポリシーを変更します。さらに、ポリシーの Apex 実装を更新して、デフォルトの 5 セッションではなく 3 セッションにユーザを制限します (大変な作業のように聞こえますが、実際は簡単です)。その後で、3 つのログインセッションを持つユーザが 4 つ目のセッションを作成しようとします。この操作はポリシーにより回避され、新しいセッションを始める前に既存のいずれかのセッションを終了するように要求されます。同時に、ポリシーがトリガされたことがユーザに通知されます。

トランザクションセキュリティアーキテクチャでは、セキュリティポリシーエンジンを使用して、イベントを分析し必要なアクションを判断します。

トランザクションセキュリティアーキテクチャの図

トランザクションセキュリティポリシーは、イベント、通知、およびアクションで構成されます。たとえば、ユーザが取引先データをエクスポートしようとしたら、操作をブロックし、メールで通知を受け取ることができます。