Salesforce セキュリティガイド
jSpring '26 (API version 66.0)
Winter '25 (API version 62.0)
Spring '24 (API version 60.0)
Winter '24 (API version 59.0)
Summer '23 (API version 58.0)
Spring '23 (API version 57.0)
Winter '23 (API version 56.0)
Summer '22 (API version 55.0)
Spring '22 (API version 54.0)
Winter '22 (API version 53.0)
Summer '21 (API version 52.0)
Spring '21 (API version 51.0)
Winter '21 (API version 50.0)
Summer '20 (API version 49.0)
Spring '20 (API version 48.0)
Winter '20 (API version 47.0)
Summer '19 (API version 46.0)
Spring '19 (API version 45.0)
Winter '19 (API version 44.0)
Summer '18 (API version 43.0)
Spring '18 (API version 42.0)
Winter '18 (API version 41.0)
Summer '17 (API version 40.0)
Spring '17 (API version 39.0)
Winter '17 (API version 38.0)
Summer '16 (API version 37.0)
Spring '16 (API version 36.0)
Winter '16 (API version 35.0)
Summer '15 (API version 34.0)
Salesforce セキュリティガイド
Salesforce は、データとアプリケーションを保護するセキュリティが組み込まれて構築されています。また、独自のセキュリティスキームを実装して、組織の構造とニーズを反映させることもできます。データの保護はお客様と Salesforce との相互連携が必要になります。Salesforce のセキュリティ機能を使用すると、ユーザーはジョブを安全に効率的に実行できます。
-
Salesforce のセキュリティの基本
Salesforce のセキュリティ機能を使用すると、ユーザーはジョブを安全かつ効率的に実行できます。Salesforce では、ユーザーが操作するデータの公開が制限されます。データの機密性に適したセキュリティコントロールを実装します。連��してデータを社外の認証されていないアクセスや、ユーザーによる不正使用から保護する必要があります。 -
ユーザーの認証
認証とは、各ログインユーザーが本人であることを確認して、組織またはそのデータへの不正なアクセスを防ぐことです。 -
ユーザーへのデータアクセス権の付与
各ユーザーまたはユーザーグループに表示できるデータセットを選択することは、データセキュリティに影響を与える主要な決定事項のひとつです。データの盗難や悪用のリスクを制限するためのデータへのアクセス制限と、ユーザーによるデータアクセスの利便性の均衡を取る必要があります。 -
オブジェクトと項目の共有
選択されたグループまたはプロファイルに、特定のオブジェクトまたは項目へのアクセス権を付与します。 -
Shield Platform Encryption でのデータのセキュリティの強化
Shield Platform Encryption では、重要なプラットフォーム機能を保持しながらデータに新しいセキュリティ層が追加されます。ネットワーク経由での送信時だけでなく、保存時に機密データを暗号化できるため、会社は非公開データの処理で準拠すべきプライバシーポリシー、規制要件、契約義務に確実に準拠できます。 -
組織のセキュリティの監査と監視
ログイン履歴と項目履歴を追跡し、設定変更を監視し、監査やデータ保持のコンプライアンス義務に対応します。 -
リアルタイムイベント監視
リアルタイムイベント監視を使用すると、Salesforce の標準イベントを監視し、ほぼリアルタイムで検出できます。監査やレポート目的でイベントデータを保存できます。ポイント & クリックツールの条件ビルダーまたは Apex コードを使用してトランザクションセキュリティポリシーを作成できます。 -
Apex および Visualforce 開発のセキュリティガイドライン
カスタムアプリケーションを開発する場合のコードの脆弱性を理解し、その対策を講じます。 -
API の有効期限のポリシー
どの REST API バージョンがサポートされているか、サポートされていないか、または利用できないかを確認します。