SalesforceによるセキュアなWebアプリケーション開発と開発における責任共有モデル

この記事で学べること・SalesforceがどのようにセキュアなWebアプリケーション開発をしているか、脆弱性対策を実施しているかが理解できる・Webアプリケーション開発におけるSalesforceとお客様の責任分界点が理解できる1. はじめにSalesforceが提供するSaaS とPaaSにおいてプラットフォーム部分はSalesforceの責任範囲であり、一方、利用者のアカウント管理、認証、、パスワードポリシーの設定、お客様のデータへのアクセス管理と監視等はお客様の責任範囲になりますが、このブログではWebアプリケーションの開発、特に脆弱性におけるお客様とSalesforceの責任分界点について説明します。​Salesforceが提供するSaaS とPaaSでは以下の2つの部分に分割されます。・プラットフォームの標準部分・プラットフォームの標準部分上にお客様が追加した部分「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。一方、「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。2. Salesforceが責任を負う範囲「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。​「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発については、Salesforceは昨今のセキュリティ・バイ・デザイン、シフトレフトの考え方を採用し、セキュア開発ライフサイクル(SSDL)に従い、脅威モデリング、セキュアコーディング、静的コードスキャン(SAST)、DAST、ファジングテストを実施し、計画・設計、開発、テストのすべてのフェーズにおいて脆弱性等のセキュリティを考慮したWebアプリケーションの開発をしています。​そのため、SalesforceはWebアプリケーションの開発段階で、以下のようなOWASP Top 10脆弱性をはじめとする様々な脆弱性の対策を実施しています。・SOQLインジェクション・クロスサイトスクリプティング(XSS)・クロスサイトリクエストフォージェリ(CSRF)・コマンドインジェクション・HTTP/メールヘッダーインジェクション・ディレクトリトラバーサル・セッションハイジャック・クリックジャッキング等​​Salesforceのセキュア開発ライフサイクル(SSDL)の概要につきましては下記ホワイトペーパーをご確認ください。https://compliance.salesforce.com/en/faqs-and-white-papers「Salesforce Secure Development Lifecycle Overview」​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、製品のリリース後、SalesforceはWebアプリケーションの「プラットフォームの標準部分」における第三者機関による脆弱性診断／ペネトレーションテストを定期的に実施しております(実施頻度は製品によって異なりますが、Salesforce Servicesの場合、年3回です)。​お客様はこの第三者機関による脆弱性診断/ペネトレーションテストの直近のサマリーレポートをSalesforceのコンプライアンスサイトからダウンロードいただき、診断結果をご確認頂くことが可能です。また、発見された脆弱性につきましてはSalesforceの基準に従って、迅速に対応しています。​また、Webアプリケーション自体の脆弱性対策だけではなく、システムが利用しているコンポーネントについても、SalesforceのTrustチームがベンダーやその他のソースからの脆弱性に関する警告とパッチリリースに関する通知を常にモニターし、脆弱性情報を一元管理し、対応の要否を検討しています。具体的には、システムに対する脆弱性の重大度とリスクに依存しますが、セキュリティパッチは直ちに展開するようにスケジュールされる場合や、適切な計画メンテナンス間隔まで実施延期される場合があります。また、適用せずに代替の方法でセキュリティコントロールを行う場合もあります。​​以上がSalesforceが責任を負う「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性対策になります。続いて、お客様が責任を負う範囲についてご説明します。​3. お客様が責任を負う範囲「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。 ​お客様がノーコードまたはローコードを含むカスタム開発部分においてセキュアなWebアプリケーション開発を行っていただくために、Salesforceは以下の様々なガイドライン、ツールをご提供しております。お客様は、これらのガイドライン、ツールを使用し、お客様自身でセキュアな開発、定期的なセキュリティチェックを実施していただく責任があります。​Apex および Visualforce 開発のセキュリティガイドラインSecure Coding Guidelines (英語)Security Tips for Apex and Visualforce Development (英語)ソースコードスキャナ(Checkmarx)※Apex、Visualforceのソースコードスキャン。 SOQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ等を検出可能。12ヶ月ごとに360000行は無償でご利用可能セキュリテ状態チェック※クロスサイトスクリプティング等の脆弱性の簡易チェック機能があります。Salesforce Optimizer※過剰なアクセス権限を付与していないか等を検出する機能があります。​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、お客様によるカスタム開発部分につきましては、お客様自身で脆弱性診断を実施していただくことを推奨しております。お客様が脆弱性診断を実施していただく手順はこちらのリンクに記載しておりますが、その中のSecurity Assessment Agreement(SAA)に診断の際の禁止事項、診断実施可能タイミング等の注意事項を記載しておりますので、こちらの内容を十分ご理解いただいた上で、診断の実施をお願い致します(診断の事前申請は不要です)。​また、お客様によるカスタム開発の責任はお客様に帰属するため、お客様の脆弱性診断で発見されたお客様によるカスタム開発部分の脆弱性につきましては、お客様にて修正等の対応を実施していただく必要があります。一方、お客様の脆弱性診断で「Saelsforce提供のプラットフォームの標準部分」の脆弱性を発見された場合は、Salesforce(security@salesforce.com)にご報告をお願い致します。その際にSalesforceへ連携していただく情報につきましてはこちらのリンクをご参照下さい。​また、CookieへのHttpOnly属性の付加、セッションハイジャック対策のためのセッションタイムアウトの設定等、お客様が設定可能な項目もございますので、こちらにつきましては以下のリンクをご参照下さい。https://help.salesforce.com/s/articleView?id=000318378&type=1https://help.salesforce.com/s/articleView?id=sf.admin_sessions.htm&type=5

組織で Salesforce Classic を無効にする

従来のインターフェースへのすべてのアクセスを削除して、切り替えを終了します。お客様の組織の環境を Lightning Experience に限定組織のすべてのユーザが Lightning Experience にすべてを移行する準備ができたら、Salesforce Classic に切り替えるオプションを無効にします。»詳細はこちら​​​​​

ロールアウト計画に基づいて反復する

優先度の高い問題を解決し、Lightning Experience の新しい使用事例に対処することで、Lightning Experience の積極的な使用を維持します。Salesforce Classic で作業しているチームがまだありますか? 次のロールアウトフェーズを開始してください。Salesforce 実装を改善するSalesforce Optimizer を実行して、会社が Salesforce 機能をどのように使用しているかを確認し、改善できる場所を特定します。»詳細はこちら​​​​​

Salesforce Lightning で作業するようにユーザの意欲を喚起する

Lightning Experience のオンボーディングツールや支援ツールにユーザを引き込むことで、ユーザが Salesforce Classic を手放すようにします。アプリケーション内ツールを使用して Lightning Experience の採用をどのように促進できるかを確認するSalesforce上でLightningExperienceの利用を促進する為のツールを用意しています。それら会社で役立つオンボーディングツールおよび支援ツールに何があるかを把握します。»手順はこちらユーザが Salesforce Classic に戻る理由を把握するユーザが Lightning Experience からClassicに戻る際、ユーザフィードバックフォームを有効にしてユーザから意見を取得しLightningExperienceからClassicへ戻る理由を収集します。»詳細はこちらLightning Experience の歓迎メッセージをカスタマイズするLightning Experienceを初めて利用した時や、自動的に切り替わった際に表示される歓迎メッセージをカスタマイズします。ビジネスおよびユーザの役割にあったメッセージやコンテンツを表示し、ユーザのオンボーディングを促進します。»詳細はこちらLightning Experience でコンテキストに合ったガイダンスをユーザに提供独自のアプリケーション内プロンプトを設定し、ユーザのオンボーディングとトレーニングを行ったり、設定の変更を強調したり、新機能を紹介したりします。»詳細はこちらヘルプメニューをカスタマイズヘルプメニューをカスタマイズして、ビジネスプロセスと Lightning Experience についてユーザを教育するリソースを追加します。また、組織に適していない Salesforce リソースをヘルプメニューから非表示にします。»詳細はこちら定期的にユーザを Lightning Experience に切り替えるログイン時に Lightning Experience 対応ユーザを Salesforce Classic から自動的に切り替えることで、新しいインターフェースでの作業を促進します。毎日、毎週、またはピーク時間外に切り替わるようにユーザをスケジュールできます。毎週の切り替えは日曜日に実行されます。»詳細はこちらSalesforce Classic への特定のユーザのアクセスを無効にするLightning Experience に留まる必要があるユーザについては、プロファイルまたは権限セットで「Salesforce Classic に切り替えるオプションを非表示」ユーザ権限を有効にします。»手順はこちら​​​

成功総計値を測定する

ロールアウト後の状況を分析し、目標を達成していること、ビジネスが改善されていること、およびユーザの勢いが増していることを確認します。ユーザフィードバックを収集および評価する機能していることと機能していないことを Lightning Experience ユーザに定期的に確認します。​Lightning Experience の採用を追跡するLightning Experience の利用状況をツールを使って追跡します。Lightning Usage アプリケーションを使用して、Lightning Experience の日次の有効ユーザ数や Salesforce Classic に切り替えたユーザ数などの総計値を把握します。»詳細はこちら

Salesforce Lightning を起動する

Lightning Experience 用にユーザを設定した後、新しいインターフェースを有効にします。Lightning Experience にアクセスできるユーザを設定する適切なユーザにアクセス権が与えられるようにユーザ権限を設定します。デフォルトでは、標準プロファイルのユーザは有効化されていますが、カスタムプロファイルのユーザは有効化されていません。»手順はこちらLightning Experience をデフォルトのインターフェースにするログインしたときに Lightning Experience が自動的に表示されるユーザを選択します。選択されていない場合、ユーザは Salesforce Classic にとどまり、自分自身で切り替えることができます。»詳細はこちらLightning Experience を有効化する組織で Lightning Experience が有効になっているか確認します。»詳細はこちら

既存のカスタマイズを調整する

組織の既存のカスタマイズのほとんどは Lightning Experience でそのまま機能しますが、いくつかの点に注意が必要な場合があります。​切り替えツールについて学習するLightning Experienceへ切り替える際に、切替を自動化したりスピードアップを可能にするツールの概要を学習しましょう。https://play.vidyard.com/2UWWGWMJJKCU2VZHwMwCRVLightning Experienceへのアクション及びボタンの移行組織のアクションとボタン ([活動の記録]、[新規行動] など) が Lightning Experience で利用されている場合、LightningExperienceへの移行を設定コンバータで自動化することが出来ます。»詳細はこちらJavaScript ボタンを Lightning に対応した方法で移行するLightning Experience では JavaScript ボタンを使用できません。設定コンバータを使用して、JavaScript ボタンをLightningExperienceでサポートされる機能で置き換えます。»動画を見るLightning Experience 用の Visualforce ページを準備するほとんどの Visualforce ページはそのまま動作します。調整が必要なページがあるかどうか確認したり、一部の種類の調整を自動化したりするには、設定コンバータを使用します。»動画を見る添付ファイルおよび従来のノートを変換する従来のコンテンツを Salesforce Files および拡張されたノート（メモ）に切り替えて、ユーザ操作を向上します。Magic Mover for Notes and Attachments アプリケーションを使用してこの作業を自動化します。»ダウンロードはこちらLightning Knowledge に Classic の知識ベースを移動自分である程度事前にプランを立てたら、面倒な作業は Lightning Knowledge 移行ツールに任せることができます。»手順はこちら従来の実装を Lightning Experience と統合するためのベストプラクティスを学習Lightning Experience の「プロのヒント」ブログシリーズで推奨事項を確認し、ユーザが円滑に切り替えできるようにします。»「プロのヒント」を確認する​

Salesforce Lightning 機能を実装する

Lightning Experience でのみ使用可能な生産性向上機能を設定し、ユーザの生産性を高めます。Lightning Experience の推奨機能について学習する実際の Lightning Experience 画面を確認し、操作性、プラットフォーム、およびエコシステムが会社の業務をどのように変える可能性があるかを確認します。»機能を確認するClassic に似たフルビューでレコードページを表示Salesforce Classic に似たレコードページを使用し、Lightning Experience にユーザを慣れさせることを検討します（省略可能）。または、このオプションを無効にしてグループ化ビューに切り替えます。このビューでは、ユーザは複数のタブおよび列の情報をグループ化することで、より多くの情報を1つの画面で確認することができるので、生産性が向上します。»詳細はこちらレコードページでの活動ビューの設定[活動関連リスト]を選択して、Salesforce Classic に似た画面表示でユーザーが作業できるようにします。または、現在と過去の活動を一元的に管理するLightning Experience でのみ利用可能な[活動タイムライン]を選択します。»詳細はこちら拡張されたメモを有効化するLightning Experience のあらゆる場所でユーザが機能豊富なメモをすばやく作成できるようにします。»詳細はこちらパスを設定商談等の画面にビジネスプロセスのステップを表示し、ユーザーにヒントとアドバイスを提供します。»詳細はこちらニュースを有効にする自分が関わっている顧客、パートナー、競合他社、業界に関する関連性の高いタイムリーなニュースにユーザがアクセスできるようにします。（記事は英語のニュースから取得されます）»詳細はこちらLightning Experience ホームページをカスタマイズニーズに合わせて調整されたホームページで、ユーザーが日常業務を管理しやすくします。役割に合わせて異なるホームページを作成できます。»詳細はこちら各オブジェクトのレコードページでコンポーネントをカスタマイズ各オブジェクトのレコードページのコンポーネントを追加、削除、並び替えして、適切な情報およびワークフローをユーザーが使用できるようにします。»詳細はこちら私のドメインを設定するカスタム Lightning コンポーネントを使用したり、一部の切り替えツールを実行したりするには、私のドメインが必要です。（Winter ‘22で、すべての組織で[私のドメイン]がリリースされました）​

Salesforce Lightning に向けてユーザを準備する

Lightning Experience への移行について、すべてのユーザを教育し、関心を引きます。変更管理活動を開始するLightning Experience への移行が予定されていることをユーザに伝えて、ユーザがどのような機能を使用できるかを説明し、すべてのユーザを教育します。​Lightning Experience への移行を実施する際に、ユーザーからの質問や意見を収集できるよう Chatter グループを作成します。Trailhead： Lightning Experience のユーザへのロールアウトLightning Experience への移行プロジェクトのスケジュールを作成することで、プロジェクトを軌道に乗せることができます。Enablement Packの「Lightning Experience ユーザトレーニングの雛形」を利用して、Lightning Experience への移行がもたらす利点をユーザーに説明します。Enablement Packの「メールキャンペーンのサンプル」を利用して、ユーザーにLightning Experience への移行に対するコミュニケーション計画（スケジュールの共有）を開始します。ユーザーにトレーニングを提供します。Trailhead：Salesforce Classic ユーザのための Lightning Experience​​​​

役員および関係者と調整する

ビジネス上および技術上の要件、移行計画、変更管理戦略に基づいて社内のステークホルダーに説明し、Lightning Experience への移行の同意を得ます。計画テンプレートとプレゼンテーションテンプレートをダウンロードするまだEnablement Packをダウンロードしていない場合、以下リンクよりダウンロードします。Enablement Pack では、関係者へのプレゼンテーション、プロジェクトスケジュールのサンプル、テスト計画のサンプルなど、Lightning Experience への移行プロジェクトに役立つテンプレートが含まれています。»LightningExperienceCustomerEnablementPack（日本語のみ）»LightningExperienceCustomerEnablementPack（日本語以外を含む全言語）​​​

ロールアウトを評価する

Lightning Experience への移行にユーザが対応するための準備を含め、Lightning Experience への移行計画を作成します。ロールアウト戦略を選択するすべてのユーザを一度にLightning Experience へ移行するか、段階的に移行する（推奨）かを決定します。https://play.vidyard.com/WDzKBoUkerqw6Yqiy6gWEB変更管理戦略を定義するLightning Experience への移行がユーザにどのように影響するかを評価し、変更管理の計画について関係者と連携します。EnablementPackをダウンロードして、内容を確認します。»LightningExperienceCustomerEnablementPack

Salesforce Lightning について学習する

まず、Lightning へ移行することで得られるメリットについて理解します。Lightning でさらに便利に以下動画を参照し、Lightning Experienceへ移行した後の画面イメージ等を確認します。Lightning Experienceへ切り替えることで、業務部門、IT部門ともにどのように生産性を向上させることができるかを理解します。https://play.vidyard.com/PySjMZmEN6oS972dzgByXD​Lightning Experience への切り替えがどのようなものかを確認するLightning Experience への移行プロジェクトで何をする必要があるかの全体像が必要ですか? この概要を参照し、移行を成功させるためのフェーズと推奨手順を確認してください。»手順を確認する​コミュニティに参加するLightning への移行プロジェクトの途中で、移行作業を行っている他のシステム管理者の支援を得ます。»コミュニティに移動する​​​