Salesforce Shieldとは？できることや障害が発生したときの対処法

はじめに
Salesforce Shield（セールスフォースシールド）は、Salesforceを利用する企業にとって、データへのセキュリティ対策とコンプライアンスを強化するための重要なソリューションです。
本記事では、Salesforce Shieldの主な機能やできること、万が一の障害発生時の対処法などを解説します。

他にも、Salesforceのセキュリティについて詳しく知りたい方は、以下の資料もご覧ください。

関連資料：Salesforceアクセス制御　権限設定のポイント

Salesforce Shieldとは

Salesforce Shield（セールスフォースシールド）とは、Salesforceプラットフォーム上で機密情報を保護し、企業のコンプライアンスやガバナンスを強化するための包括的なセキュリティソリューションです。
Salesforce Shieldには、データの暗号化機能やイベントモニタリング機能などが含まれており、これらを活用することでシステム内の状況を常時監視し、悪意のある活動からデータを強力に保護できます。

Salesforce Shieldでできること

Salesforce Shieldでできることは、主に以下の4つです。

• ・プラットフォームの暗号化
• ・データへのアクセス監視
• ・データ変更履歴の追跡
• ・機密情報保護の適正化

ここでは、これらの効果を実現する諸機能の詳細や仕組みについて解説します。

「プラットフォーム暗号化」による機密性重視のデータ保存

Salesforce Shieldでは、プラットフォーム暗号化機能（Platform Encryption）を利用して、機密性の高いデータを強力に暗号化して保護することができます。
Salesforce Shield は、AES 256ビットの暗号化キーおよびそのライフサイクル管理によって、第三者からの不正アクセスを防ぎ、データの機密性を確保します。暗号化されたデータは、Salesforceプラットフォーム全体にわたって保護されるため、企業は法令遵守の要件に対応しながら、重要なデータを安全に管理可能です。

暗号化の仕組み
ユーザが制御する独自のテナント秘密と、Salesforceが管理する主秘密を組み合わせて、データ暗号化鍵（DEK）を生成します。このDEKを用いて、Salesforce内のデータを暗号化し、保存時の機密性を確保することが可能です。なお、暗号化ができるのは管理権限を所有するユーザのみであり、この管理者に承認されたユーザのみがデータを複合できます。

暗号化できる項目
標準項目やカスタム項目に加え、Salesforceに格納されたファイルや添付ファイル、さらにSalesforce検索インデックスなど、幅広いデータ要素を暗号化できます。とくに、ファイルや添付ファイルはアップロード時に自動的に暗号化されるため、機密データの漏洩リスクを最小限に抑えることが可能です。標準項目およびカスタム項目としては、以下のような例があげられます。

【標準項目】

• ・取引先の名称や連絡先などの一連の情報
• ・申し込みフォームや承認フォームなどに含まれる一連の情報
• ・住所やメール、電話、担当者の氏名などの連絡先情報
• ・契約や商談の情報　など

【カスタム項目】

• ・メール
• ・電話
• ・テキスト
• ・URL
• ・日付や時間　など

従来の暗号化は、特殊なカスタムテキストのみに対応していますが、Shield Platform Encryptionはより柔軟にさまざまなデータを暗号化できます。

「イベントモニタリング」によるデータへのアクセス監視

データへのアクセスを監視し、セキュリティを強化するための機能です。この機能を利用することで、誰が・いつ・どこから重要なデータにアクセスしているかをリアルタイムに確認できます。加えて、ログファイルを用いた過去のイベントの監視も可能です。
これらのログデータは、システム内における異常行動の早期検知や、不審なユーザの行動を自動でブロックするために役立てられます。これらの機能により、セキュリティ管理者がシステム内で発生するさまざまなイベントを詳細に追跡し、内部脅威の検知や異常行動への対処を効率化できます。

取得できるログの種類
Salesforce Shieldのイベントモニタリングでは、リアルタイムでのアクセスログと、セキュリティインシデントやパフォーマンス分析のためのログを取得することが可能です。
リアルタイムのイベントモニタリングは、アクセスやセキュリティインシデントの発生を即座に検知し、迅速な対応を支援します。一方、イベントモニタリングのログは、発生したエラーやイベントのトレンドを把握し、より深い分析をするために役立ちます。それぞれに対応する主なログの種類は、以下の通りです。

【リアルタイムのイベントモニタリング】

• ・データのアクセス履歴
• ・レコードの変更履歴
• ・ログインの場所
• ・暗号化管理に関するアクション
• ・システム管理者のアクション　など

【イベントモニタリング】

• ・ログイン状況
• ・イベントの発生状況
• ・レポート
• ・SQL
• ・APIコール　など

ログの活用に使える3つの機能
イベントモニタリングには、取得したログを活用するために、以下のような機能が含まれています。

【AIによる脅威検知】
AIの機械学習アルゴリズムを使用して、不正アクセスの兆候やユーザの異常な行動をリアルタイムで検知します。これにより、セキュリティリスクを早期に発見し、適切な対策を講じることが可能です。

【ログの可視化・分析】
イベントモニタリングには、ログの可視化・分析に対応したライセンスが付属しています。ここで利用できるダッシュボードを活用することで、Salesforceの利用状況やセキュリティ上の脅威を迅速に把握できます。

【リアルタイム制御】
イベントモニタリングで取得したログにもとづいて、標準的な機能よりも細かなポリシーを任意に設定し、柔軟にセキュリティを制御する機能です。これによって、設定したポリシーに抵触する異常なアクセスが検知された際には、管理者への通知や、自動でのブロックを可能にします。

「項目監査履歴」によるデータ変更履歴の追跡

Salesforce Shieldの「項目監査履歴」は、標準機能である「項目履歴管理」をさらに強化した機能です。この機能を利用することで、追跡できる項目数が標準の20項目から最大60項目に拡大され、データ変更履歴の追跡がより詳細に行えます。また、データはアーカイブ後も無期限で保管されるため、長期間にわたる履歴の監査や分析が可能です。
項目監査履歴を使用すれば、レコード内の項目値がどのように変更されたか、その詳細な履歴を追跡できます。この機能は、コンプライアンスやガバナンスの強化を求める企業にとって不可欠であり、データ変更の痕跡を確保することで、不正行為の抑止や信頼性の高いデータ管理を実現できます。

「データ検出」による機密情報保護の適正化

クレジットカード番号や社会保障番号など、機密性の高いデータを検出できます。この機能により、企業はSalesforce内のどこに機密データが含まれているかを特定し、データの分類を効率化するとともに、機密レベルに応じた保護対策を迅速に実施できます。
他のセキュリティ製品と組み合わせることで、さらにデータの機密性を高められ、企業はデータの機密性を維持しつつ、適切なデータ管理を行えます。

Salesforceを安全に利用するために｜障害発生時の正しい対処法

Salesforce Shieldはプラットフォームの暗号化やデータへのアクセス監視など企業のセキュリティ対策を強化します。しかし、安全なシステム運用を実現するためには、これらのセキュリティ対策に加えて、万一障害が発生した際にどのように対処すればよいのかを事前に把握しておくことが重要です。ここでは、障害発生時に取るべき3つの対処法を紹介します。

端末やブラウザに問題がないかを確認する

まず確認すべきは、問題がSalesforceシステム自体に起因しているかどうかです。社内の他のユーザも同じ問題に直面しているかを最初に確認しましょう。
他のユーザが正常にSalesforceを利用できている場合、自身の端末やブラウザに問題の原因がある可能性が高いです。この場合は、個別にその問題に対応することで障害を解決できると考えられます。

公式情報サイト「Trust」で状況確認する

もし他のユーザにも同じような障害が発生している場合は、Salesforceのシステム側に問題が生じている可能性が高いため、Salesforceの公式情報サイト「Trust（トラスト）」で状況を確認しましょう。
Trustでは、Salesforceのシステム状況や現在発生している障害情報をリアルタイムで確認できます。とくに重大な障害が発生している場合は、インスタンスごとの詳細情報を確認し、社内で共有するようにしましょう。

Trustの確認方法
Trustでシステム状況を確認するための手順は、以下の通りです。障害発生時に迅速に確認できるよう、あらかじめシステム状況ページをブックマークしておくことをオススメします。

• 1．Trust サイトのシステム状況ページにアクセス
• 2．ページ上部の検索バーに、自分が使用しているSalesforceのインスタンス名を入力
• 3．［現在の状況］から、［進行中のインシデント］を確認
• 4．ID列の数字をクリック
• 5．状況を確認

関連コラム：Salesforceの「Trust」とは？ 確認できる情報、通知設定の方法
 

緊急度が高い場合はサポートへ問い合わせる

Trustには情報が見当たらないものの、「複数のユーザがログインできない」「動作が遅い」などの問題が生じている場合は、Salesforceのサポートに電話で問い合わせましょう。
Salesforceでは、問題の緊急度を「中」「高」「緊急」「重大」の4つに分類しています。Salesforceの利用プランが「スタンダード」の場合は、基本的にセルフサービスでの運用が前提のため、サポートを利用できるのは緊急度「重大」の場合のみです。また、対応時間も営業時間中に限られます。プレミアプラン以上であれば、365日24時間体制でサポートを受けることが可能です。

まとめ
Salesforce Shieldは、企業がSalesforceを利用する際のセキュリティとコンプライアンスを強化するためのソリューションです。主な機能には、データの暗号化、アクセス監視、変更履歴の追跡、機密情報の保護があります。障害発生時には、端末確認や公式サイト「Trust」での状況確認、必要に応じてサポートへの連絡が推奨されます。
Salesforceを安全かつ効果的に定着・運用するためには、Salesforceの活用をサポートするサービスの利用もオススメです。Salesforceのコンサルティングパートナーの中でも、セラクCCCは多くの企業から選ばれ続けています。
セラクCCCはSalesforce認定のコンサルティングパートナーで、エンジニアの数や支援実績でトップクラスを誇ります。専任コンサルタントが、企業のSalesforce活用を支援し、常駐やリモートでの柔軟な対応が可能です。単なるサポートに留まらず、企業の内製化支援も行い、研修やトレーニング、マニュアル作成を通じて長期的な自立運用を目指し支援します。
Salesforce Shieldも含め、Salesforceの運用・定着に課題を抱えている場合は、当社カスタマーサクセスチームの無料相談から、ぜひお問い合わせください。