この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化できる項目
暗号化のしくみ
暗号化ポリシーの設定
確定的暗号化を使用した暗号化データの絞り込み
鍵の管理と循環
鍵素材の操作
鍵の循環
テナントの秘密のバックアップ
暗号化カバー率に関する統計情報の取得
データ暗号化の同期
セルフサービスバックグラウンド暗号化によるデータの同期
鍵の破棄
鍵管理での多要素認証の義務付け
Bring Your Own Key (BYOK)
キャッシュのみの鍵サービス
Shield Platform Encryption のカスタマイズ
暗号化のトレードオフ
組織のセキュリティの監視
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

バックグラウンド暗号化サービスによるデータ暗号化の同期

暗号化ポリシーは定期的に変更します。または、鍵を循環します。Shield Platform Encryption を使用して、暗号化戦略から最大限の保護を実現するには、最新の暗号化ポリシーおよび鍵を使用して、暗号化された新規および既存のデータを同期します。これは自分で行うことも、Salesforce に支援を依頼することもできます。

変更が発生した場合、暗号化ポリシーを最新の状態に維持するためのオプションがあります。[設定] の [暗号化統計およびデータ同期] ページからほとんどの標準項目とカスタム項目のデータを自分で同期できます。その他すべてのデータについては、データが最新の暗号化ポリシーとテナントの秘密に適合するように Salesforce が支援できます。

データが自動的に暗号化される場合とされない場合

  • 特定の項目やその他のデータの暗号化を有効にすると、新しく作成および編集されたデータは自動的に最新の鍵を使用して暗号化されます。
  • 組織の既存のデータは、自動的には暗号化されません。Salesforce のバックグラウンド暗号化サービスでは、要求に応じてこれに対処します。
  • 鍵の循環戦略の一環としてテナントの秘密を変更すると、すでに暗号化されているデータは古いテナントの秘密で暗号化された状態のままになります。Salesforce のバックグラウンド暗号化サービスでは、要求に応じてこうしたデータを更新できます。また、古いアーカイブされた鍵を破棄しない限り、いつでもデータにアクセスできるため、心配はいりません。
  • 暗号化をオフにすると、既存のデータは関連する鍵に基づいて自動的に復号化されます。データの暗号化によって影響を受ける機能はすべて復元されます。
  • Salesforce が新しい鍵によるデータの再暗号化をサポートする場合、破棄された鍵で暗号化されていたデータはスキップされます。破棄された鍵で暗号化されたデータにアクセスするには、破棄された鍵のバックアップをインポートします。

注意: データ暗号化の同期は、レコードの LastModifiedDate または LastModifiedById タイムスタンプに影響を与えません。トリガ、入力規則、ワークフロールール、またはその他の自動サービスを実行することはありません。ただし、SystemModStamp は変更されます。

メモ

自分で同期できるデータ

暗��化されたデータの大部分は、[設定] の [暗号化統計] ページから自分で同期できます。セルフサービスバックグラウンド暗号化では、次のものが同期されます。
  • 標準項目およびカスタム項目
  • [添付ファイル — コンテンツ本文] 項目
  • [項目履歴およびフィード追跡の値を暗号化] 設定がオンのときの項目履歴およびフィード追跡の変更

セルフサービスバックグラウンド暗号化とその考慮事項についての詳細は、Salesforce ヘルプを参照してください。

Salesforce カスタマーサポートによるバックグラウンド暗号化サービスを依頼する方法

データを自分で同期できない場合は、Salesforce カスタマーサポートに問い合わせて、支援を依頼してください。データの同期に関して支援を依頼するときは、次のヒントに留意してください。

完了までの時間を見込む
バックグラウンド暗号化サービスを完了する必要がある日の 2 ~ 3 営業日前に Salesforce サポートにお問い合わせください。プロセスを完了するまでの時間は、データの量によって異なります。数日かかる場合もあります。
データを指定する
暗号化または再暗号化するオブジェクト、項目名、およびデータ要素のリストを提供します。
リストを確認する
[設定] でこのリストが暗号化対象と一致することを確認します。
  • [暗号化ポリシー] ページで選択されているデータ要素
  • [標準項目を暗号化] ページで選択されている標準項目
  • [項目定義] ページで暗号化対象として選択されているカスタム項目

また、項目値の長さが暗号化できる範囲内であることも確認します。

ヒント

ファイルと添付ファイルを含めるかどうか
ファイルと添付ファイルの場合、すべて暗号化するか、一切暗号化しないかしか選べません。個別に指定する必要はありません。
履歴およびフィードデータを含めるかどうか
対応する項目履歴およびフィードデータを暗号化するかどうかを指定します。
時間を選択する
Salesforce カスタマーサポートは、バックグラウンド暗号化サービスをお客様のタイムゾーンの月曜日~金曜日、午前 6 時~午後 5 時の間に実行できます。

どのデータがすでに暗号化されているか不明な場合は、暗号化したすべての項目の記録が保持されている [暗号化統計] ページにアクセスします。

ヒント

鍵を破棄した場合はどうすればよいでしょうか?

鍵が破棄された場合、データを自動的に復号化することはできません。このデータを処理するためのオプションがいくつかあります。

  • 破棄された鍵をバックアップから再インポートし、暗号化ポリシーを使用してデータを同期するように Salesforce カスタマーサポートに依頼します。
  • 破棄された鍵で暗号化されたデータをすべて削除してから、データを同期するように Salesforce カスタマーサポートに依頼します。
  • 破棄された鍵で暗号化されたデータすべてを「?????」で一括上書きするように Salesforce サポートに依頼します。

破棄された素材で暗号化したデータの暗号化を無効にするときは、次の点に留意してください。

  • 破棄された鍵で暗号化されたファイルに対する暗号化を無効にしても、ファイルが自動的に削除されることはありません。ファイルの削除は Salesforce サポートに依頼できます。
  • 破棄した鍵で暗号化された項目の暗号化を無効にする場合、自動暗号化解除プロセスに要する時間は長くなります。このプロセスが完了すると、Salesforce からメールで通知されます。

メモ