この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
組織のセキュリティの監視
ログイン履歴の監視
項目履歴管理
設定変更履歴を使用した設定変更の監視
トランザクションセキュリティポリシー (従来)
従来のトランザクションセキュリティの設定
従来のトランザクションセキュリティポリシーの作成
従来のトランザクションセキュリティの Apex ポリシー
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

トランザクションセキュリティポリシー (従来)

トランザクションセキュリティは、Salesforce リアルタイムイベントを受信し、作成したセキュリティポリシーに基づいて適切なアクションと通知を適用するフレームワークです。トランザクションセキュリティは、設定したポリシーに基づいてイベントを監視します。ポリシーがトリガされると、通知を受信し、必要に応じてアクションを実行できます。

従来のトランザクションセキュリティは、Summer '20 以降すべての Salesforce 組織で廃止される予定です。詳細は、「Legacy Transaction Security Retirement (従来のトランザクションセキュリティの廃止)」を参照してください。新しいフレームワークを使用してトランザクションセキュリティポリシーを作成する場合は、拡張トランザクションセキュリティのドキュメントを参照してください。従来のポリシーを新しいフレームワークに移行する場合は、移行のドキュメントを参照してください。

警告

使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。

ポリシーは、指定したイベントを使用してアクティビティを評価します。各ポリシーに、通知、ブロック、多要素認証の適用などのリアルタイムアクションを定義します。

たとえば、ユーザあたりの同時セッション数を制限する同時セッションの制限ポリシーを有効化するとします。また、ポリシーがトリガされた場合にメールで通知されるように、ポリシーを変更します。さらに、ポリシーの Apex 実装を更新して、デフォルトの 5 セッションではなく 3 セッションにユーザを制限します (大変な作業のように聞こえますが、実際は簡単です)。その後で、3 つのログインセッションを持つユーザが 4 つ目のセッションを作成しようとします。この操作はポリシーにより回避され、新しいセッションを始める前に既存のいずれかのセッションを終了するようユーザに求めます。同時に、ポリシーがトリガされたことがユーザに通知されます。

トランザクションセキュリティアーキテクチャでは、セキュリティポリシーエンジンを使用して、イベントを分析し必要なアクションを判断します。

トランザクションセキュリティアーキテクチャの図。

トランザクションセキュリティポリシーは、イベント、通知、およびアクションで構成されます。たとえば、ユーザが取引先データをエクスポートしようとしたら、操作をブロックし、メールで通知を受け取ることができます。