Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
パスワードポリシーの設定
すべてのユーザのパスワードのリセット
セッションセキュリティ設定の変更
組織および Experience Cloud サイトの ID 検証設定の定義
機密情報の操作への高保証セッションセキュリティの要求
ログインフローの設定とプロファイルへの接続
ログインフローの例
サードパーティの SMS ベースの多要素認証のリリース
ログインフローによる同時セッション数の制限
接続アプリケーション
Apex および Visualforce 開発のセキュリティガイドライン
ユーザ認証の設定
ユーザが本人であることを確認するためのログイン設定を選択します。
-
ユーザが Salesforce にログインできる範囲と時間帯の制限
ユーザが Salesforce にログインできる時間帯と、ログインおよびアクセスできる IP アドレスの範囲を制限できます。IP アドレスの制限はユーザのプロファイルおよび不明な IP アドレスからのログインに対して定義され、Salesforce によってユーザのログインが拒否されます。この制限は、未承認のアクセスおよびフィッシング攻撃からデータを保護するのに役立ちます。 -
パスワードポリシーの設定
パスワード保護を実装して Salesforce 組織のセキュリティを強化します。パスワード履歴、パスワード長、パスワード文字列の要件を設定できます。また、ユーザがパスワードを忘れた場合の操作も指定できます。 -
すべてのユーザのパスワードのリセット
システム管理者は、Salesforce 組織のセキュリティを強化するために、すべてのユーザのパスワードをいつでもリセットができます。パスワードのリセット後、すべてのユーザは次回ログインするときにパスワードをリセットするように促されます。 -
セッションセキュリティ設定の変更
[セッションの設定] 画面を使用してセッションのセキュリティを設定します。悪意のある攻撃から保護するために、セッション���続種別、タイムアウト制限、IP アドレス範囲などの設定を定義できます。 -
組織および Experience Cloud サイトの ID 検証設定の定義
組織全体または Experience Cloud サイトに ID の検証を求める方法とタイミングを定義します。たとえば、ユーザがメール、テキストメッセージ、または証明書を使用して ID を検証できるかどうかを決定します。 -
機密情報の操作への高保証セッションセキュリティの要求
組織内のさまざまな設定領域をセキュリティで保護するために、レポートへのアクセスや IP アドレスの管理などの機密情報の操作には高保証レベルのセキュリティが必要です。また、これらの設定領域にアクセスするユーザをブロックすることもできます。 -
カスタムログインフロー
ログインフローは、ユーザが Salesforce 組織や Experience Cloud サイトにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザが認証された後、ログインフローは強力な認証の適用やユーザ情報の収集などのプロセスをユーザに経由させます。ログインフローの完了に成功したユーザは、Salesforce 組織またはサイトに移動します。失敗した場合、フローはユーザを直ちにログアウトできます。 -
ログインフローの設定とプロファイルへの接続
Flow Builder または Visualforce を使用してフローを作成したら、フローをログインフローとして指定し、ユーザプロファイルに関連付けます。関連付けられたプロファイルを持つユーザがログインすると、ユーザはそのログインフローに移動します。 -
ログインフローの例
ログインフローを使用して、ログイン操作をカスタマイズし、ビジネスプロセスを Salesforce 認証に統合できます。一般的な使用事例として、ログイン時のユーザデータの収集と更新、多要素認証の設定、サードパーティの強力な認証方式の統合などがあります。 -
多要素認証のカスタマイズ
多要素認証 (MFA) は、ログインセキュリティを強化し、企業とデータをセキュリティの脅威から守るための最も簡単で効果的な手段の 1 つです。Salesforce MFA 実装をロールアウトしながらカスタマイズしていくことにより、ビジネスニーズを満たすことができます。 -
サードパーティの SMS ベースの多要素認証のリリース
多要素認証 (MFA) は、ユーザの ID を検証するときのセキュリティを強化し、Salesforce 組織へのアクセスを保護します。SMS ベースの MFA では、パスワードに加え、モバイルデバイスで受信したワンタイムパスワード (OTP) コードの入力がユーザに要求されます。 -
ログインフローによる同時セッション数の制限
ログインフローを使用して、ユーザあたりの同時 Salesforce セッション数を制限できます。