Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
ユーザパスワードを管理する
Cookie
シングルサインオン
私のドメイン
多要素認証
ネットワークベースのセキュリティ
デバイスの有効化
セッションセキュリティ
カスタムログインフロー
シングルサインオン
接続アプリケーション
Apex および Visualforce 開発のセキュリティガイドライン
ユーザ認証の要素
Salesforce では、ユーザを認証する方法をいくつか用意しています。自動的に有効になる方法もあれば、有効にして設定する必要がある方法もあります。こうした幅広いユーザ認証方法を使用すれば、組織のニーズやユーザの使用パターンに合った認証を行うことができます。
幅広いユーザ認証
幅広いユーザ認証の中には、Salesforce が自動的に有効にする認証方法もあります。こうした方法には、パスワード、Cookie、ID 検証などがあります。
一方で、組織のニーズやユーザの使用パターンに合わせて有効にして設定するユーザ認証方法もあります。こうした方法には、多要素認証 (MFA)、シングルサインオン、私のドメイン、ネットワークベースのセキュリティ、セッションセキュリティ、カスタムログインフロー、接続アプリケーション、デスクトップクライアントアクセスなどがあります。
-
ユーザパスワードを管理する
Salesforce では、組織の各ユーザに一意のユーザ名とパスワードを提供します。ユーザは、ログインするたびにこのユーザ名とパスワードを入力する必要があります。システム管理者は、いくつかの設定を使用して、ユーザのパスワードが強固で安全なものとなるように設定できます。 -
Cookie
Salesforce では、指定セッションの所要時間に関する暗号化されたログイン情報を記録するために、セッション Cookie を発行します。 -
シングルサインオン
Salesforce には、ユーザ認証の独自のシステムがありますが、会社によっては、既存のシングルサインオン機能を使用してユーザ認証を簡略化し、標準化したい場合があります。 -
私のドメイン
[私のドメイン] を使用して Salesforce 組織の URL に含める顧客の固有名を指定し、世界中の Salesforce ドメインレジストリで登録します。ログインページをカスタマイズして、ユーザのログインと認証をより適切に管理することもできます。 -
多要素認証
多要素認証 (MFA) は、ログイン時に自分が本人であることを証明するために 2 つ以上の証拠 (要素) を入力する必要がある安全な認証方式です。要素の 1 つには、ユーザ名やパスワードなどユーザが知っている情報を使用します。残りの要素には、認証アプリケーションやセキュリティキーのようなユーザが所有しているものに関する情報などを使用します。MFA では、ユーザアクセスが複数の種別の要素に関連付けられています。このため、よく企てられるフィッシング攻撃やアカウント乗っ取りなどの脅威が成功することは、はるかに難しくなっています。 -
ネットワークベースのセキュリティ
ネットワークベースのセキュリティは、ユーザがログインできる場所と時間を制限します。ネットワークベースのセキュリティを使用すると、攻撃者による攻撃の機会が制限され、また攻撃者が盗まれたログイン情報を使用することが困難になります。 -
デバイスの有効化
デバイスの有効化では、ユーザが ID の検証に使用したデバイスに関する情報を追跡します。ユーザが不明なブラウザまたはアプリケーションから Salesforce にアクセスすると、ID の検証が促されます。デバイスの有効化では、ユーザ名とパスワードによる認証の上にセキュリティ層がさらに追加されます。 -
セッションセキュリティ
ログイン後、ユーザはプラットフォームとのセッションを確立します。セッションセキュリティを使用して、ユーザがログインしたままコンピュータから離れているときにネットワークにさらされる危険を制限します。また、ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。複数のセッション設定から選択して、セッションの動作を制御します。 -
カスタムログインフロー
ログインフローは、ユーザが Salesforce 組織や Experience Cloud サイトにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザが認証された後、ログインフローは強力な認証の適用やユーザ情報の収集などのプロセスをユーザに経由させます。ログインフローの完了に成功したユーザは、Salesforce 組織またはサイトに移動します。失敗した場合、フローはユーザを直ちにログアウトできます。 -
シングルサインオン
シングルサインオン (SSO) は、ユーザが 1 回のログインと 1 セットのログイン情報で複数のアプリケーションにアクセスできるようにする認証方法です。たとえば、ユーザが組織にログインすると、自動的にアプリケーションランチャーからすべてのアプリケーションにアクセスできます。ユーザを認証するためにサードパーティ ID プロバイダを信頼するように Salesforce 組織を設定できます。または、組織を使用して認証するようにサードパーティアプリケーションを設定することもできます。 -
デスクトップクライアントアクセス
Connect for Office は、Salesforce とご使用の PC を統合するデスクトップクライアントです。システム管理者として、更新が可能な場合に自動的にユーザに通知されるかどうか、ユーザがどのデスクトップクライアントにアクセスできるかを制御できます。