(2023年11月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/376fAEBj9VvX8Qxs6i5EXd​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の11月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年11月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​まずは、Winter '24リリースノートの更新情報です。​今月は10月16日以降の更新情報の抜粋です。先月まで、現行動作に影響を与える可能性がある更新をピックアップしていましたが、今月から資料に「注目」欄を追加しました。こちらに「⚪︎」がついている情報は、Data Cloud や AI と言った 今 Salesforce  が注力して開発を進めている機能です。ぜひご注目ください。​プロンプトビルダーでパーソナライズされたセールスメールの生成 (パイロット)プロンプトビルダーで、パーソナライズされた営業メールを生成する機能のパイロット版に関するリリースノートが追加されました。​プロンプトビルダーで生成 AI を使用して項目値を入力 (パイロット)プロンプトビルダーで、生成AIを使用して項目値を入力する機能のパイロット版に関するリリースノートが追加されました。​REST API で Apex アクションの例外が発生した場合のロールバックの適用 (リリース更新)本リリース更新の強制適用時期が、Spring '24からSpring '25に延期されました。​メールのサービス返信を使用した顧客ケースの迅速な解決 (正式リリース)Service Cloud Einsteinに含まれる機能で、今まではチャットのみ対応していた「サービス返信」の機能を、メールで利用可能になった旨のリリースノートが追加されました。​Develop from Anywhere using Code Builder (Generally Available)コードビルダーの正式リリースに関するリリースノートが追加されました。コードビルダーは、Webブラウザーからアクセスできる 統合開発環境（IDE）です。APIのオプションをお持ちのProfessional Edition、もしくはEnterprise Edition 以上のご契約であれば、管理パッケージをインストールしてご利用いただけますので、ぜひお試しください。​会話マイニングレポートの作成時にメールの会話を含める (正式リリース)日本では未提供ですが、サービスインテリジェンスのアドオンを持つService Cloudのお客様がご利用可能な機能である「Einstein 会話マイニング」で、Winter '24から、メールのやり取りを元にしたレポートの作成が正式リリースされました。今回のリリースノートの変更では、そのレポートの対象となるのはメール to ケースで作成されたケースのみであることが明記されました。​Migrate to New Data Cloud Permission SetsData Cloud をご利用中のお客様向けの情報です。2023年11月6日から、既存の Data Cloud 標準権限セットの名称が変更され、接頭辞 "Legacy"が追加されました。また、それに伴い、2023年11月8日から、新しい標準権限セットが作成されています。両者の違いは、 新しい標準権限セットは、データ スペースを認識する機能のオブジェクトから"すべて表示"と"すべて変更"権限が削除されています。これにより、データ スペース内のデータ セキュリティの強化をサポートすることができます。​Refine Access with Data Spaces Feature PermissionsData Cloud のセキュリティ・データ・スペースの強化に関するリリースノートを追加しました。Data Cloud のデータ スペース内のデータ セキュリティが強化されることで、CRMの アクセス コントロールとの整合性が向上し、すべてのアクセス方法にわたってデータ スペースのセキュリティが実施されます。​Prepare for Google Chrome’s Phasing Out of Third-Party Cookies and Its Potential Impact to Open CTI入電対応をしているコールセンターで影響が出る可能性がある、Google社側の変更についてです。Google社 では、 Privacy Sandbox イニシアチブが進行中です。その影響で、 ご利用中のOpen CTI の実装に3rd Party Cookie が利用されている場合に、2024年1月以降影響が出る可能性がございます。11月16日に、本件に関するメールをシステム管理者様に送信しております。メールがお手元に届いている場合には、CTIベンダーへ影響有無の確認をお願いします。​Use a Session Token Instead of a Cookie for Lightning Apps on Third-Party Sites開発者様向けの情報です。Lightning OutやSalesforceとOutlookのインテグレーションなど、Lightningアプリがサードパーティのコンテキストにある場合に、認証Cookieをセッショントークンに置き換えるための新しいセッション設定に関するリリースノートが追加されました。​Create From Lookup ChangesWinter '24以降、クイックアクションが有効なコンポーネント等からURL遷移するためのファンクションを使用した際、デフォルトではモーダルが閉じられなくなりましたが、本動作は、Sandbox にのみ適用されることを明記しました。​Find Answers to Business Questions with Data Cloud Reports今まで、Data Cloud のオブジェクトのレポートを作成することはできませんでしたが、Winter '24で正式リリースされた旨のリリースノートが追加されました。​Highlight and Share Key Data Cloud Metrics in Dashboards今まで、Data Cloud のオブジェクトのダッシュボードを作成できませんでしたが、Winter '24で正式リリースされた旨のリリース ノートが追加されました。​Connect to Your Data Cloud Instance Automatically During SetupData Cloudの設定に関する変更点です。Salesforce と Data Cloud インスタンス間の接続を手動で作成する必要がなくなったことに関するリリース ノートが追加追加されました。​Find Solutions and Consultants Faster on AppExchange JapanAppExchange（日本版）のサイトで、ビジネスニーズや業種などの新しいフィルターオプションを利用可能になった旨のリリースノートが追加されました。​Einstein を使用して AI が生成した簡潔な販売概要を取得 (ベータ)Einstein for Sales アドオンを持つ Unlimited Edition 以上の Sales Cloud をご契約のお客様で使うことができる「Einstein セールス概要」の機能を利用可能になる新しいタイムラインを記載しました。具体的には、取引先と商談の Einstein セールス概要は現在ベータ版を提供中、取引先責任者とリードのセールス概要は、Winter ’24 の後半で利用可能になる予定です。​Hyperforce インスタンスでの拡張された利用状況総計値の使用プラットフォームイベントと変更イベントの公開や配信に関する拡張された利用状況総計値を、Hyperforce で利用可能であることを示すリリースノートが追加されました。​Discover Hidden Insights on Reports with CRM Analytics2023年9月以前にCRM Analytics を有効にしていた場合、標準の Sales Cloud Einstein 権限セットのいずれかに割り当てられているユーザーは Einstein Discovery for Reports にアクセスできるようになりました。​Enable ICU Locale Formats (Release Update)ICUロケール形式を有効化というリリース更新についてです。本リリース更新は、Spring '24で全ての組織に対してICUロケール形式が有効化される予定でしたが、Spring '24からSpring ’25 にかけて段階的に進められることになりました。（Spring ’25 のリリースを以て、全組織でのICUロケールの有効化は完了となります）ICUロケール形式の自動有効化の30日から60日前に、お客様へメールでアナウンスが送付される予定となっていますので、お手元に届きましたらご確認ください。また、[設定]画面にある[ユーザーインターフェース]から [Enable ICU locale formats as part of the scheduled rollout]の チェックボックスをオフにすることで、Spring ‘25まではICUロケールの適用を延期することが可能です。​以上が、10月16日以降のリリースノート更新情報からの一部抜粋です。関連機能をご利用のお客様は上記リンクより詳細をご確認ください。また、すべての更新情報をご覧頂く場合は、更新情報一覧のリリースノート（英語版）をご覧ください。​続いて多要素認証（MFA）に関する更新情報です。​MFAに関する公開情報に「Salesforce 多要素認証に関する FAQ」と「多要素認証 (MFA) 適用ロードマップ」がございますが、この２つの公開情報について10月20日に更新が行われていますのでご紹介します。​関連情報オンラインコミュニティSalesforce 多要素認証に関する FAQ 多要素認証 (MFA) 適用ロードマップサクセスナビ：MFA（多要素認証）設定設定マニュアルサクセスナビ：MFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)​まずはMFAの自動有効化と強制適用のロードマップに関する更新情報です。Core Platform 製品につきましては、Spring '24のリリースまで自動有効化を実施して、Summer '24のリリースからは強制適用を段階的に実施する予定となっていましたが、非常に多くのお客様に MFA を導入いただいている現状を鑑みて、Core Platform 製品については 強制適用は実施しないこととなりました。今後は MFA を使用していないお客様組織については、組織内に表示されるメッセージ等でお知らせさせて頂く「通知モデル」へと移行する予定です。通知モデルの詳細については Spring'24 のリリースノートにて確認頂ける予定になっていますのでお待ち下さい。​続いて、MFAのFAQに関する更新情報を４つご紹介致します。上記ページの1行目の更新ですが、こちらは Core Platform 製品における MFA 強制適用の予定がなくなった件です。続いて、2行目の更新ですが、MFAの適用免除に関するユースケースが説明されているセクションの名前が変更になったというものです。セクション内の記載自体には更新はございません。次に3行目の更新ですが、MFAの適用準備に関する情報がFAQに記載されていましたが、その情報が「MFA ロールアウトに成功するための変更管理」という別のページに纏められたことをお知らせしております。そして4行目の更新ですが、多要素認証と2要素認証の違いに関する情報が記載されていましたが、該当セクションが削除されたことをお知らせしております。​続いて、インフラ強化に関する更新情報です。​まずはインスタンスリフレッシュに関する更新情報です。11月5日と19日にインスタンスリフレッシュが計画されていましたが、実施済みとなっています。また、主に海外のお客様にご利用いただいているインスタンスですが、上記スライドに記載されている「NA」で始まるインスタンスにおいて、12月3日にインスタンスリフレッシュが予定されています。インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、該当するお客様は内容をご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備​続いて許可すべきIPアドレスとドメインに関する更新情報です。このスライドでは３つの公開情報をご紹介していますが、2つ目にございますHyperforceに関する公開情報に更新がございますのでご紹介致します。こちらの公開ナレッジは10月20日に２つの更新が行われています。1つ目は、Hyperforce上でStreaming APIを利用する場合は、APIバージョンが37以降でなければならないという要件が追加されたというものになります。2つ目の更新なのですが、「一時的な既知の問題」というセクションにHyperforceでまだ利用できない機能/製品に関する情報が記載されており、いくつかの機能/製品についてHyperforceで利用可能となる時期が最新情報で更新されました。​関連リンクSalesforceのIPアドレスとドメインで許可するHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて、次期バージョンであるSpring ‘24で適用予定のリリース更新のご紹介です。​リリース更新の変更箇所は２点です。ICUロケール形式の有効化について適用時期が変更となり、Spring '24からSpring '25の間に段階的に自動有効化されることとなりました。詳細は、機能の廃止セクションにてご紹介いたします。​関連リンクWinter '24 リリースノートの更新情報組織のプロファイル設定を優先するために EmailSimple 呼び出し可能なアクションを有効化 (リリース更新)商談の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)ICU ロケール形式の有効化 (リリース更新)サクセスナビ : ICUロケール形式の有効化Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化 (リリース更新)Apex RestResponse ヘッダーの RFC 7230 に基づく検証の適用 (リリース更新)REST API で Apex アクションの例外が発生した場合のロールバックの適用 (リリース更新)​こちらのリリース更新は特に変更ございません。それぞれのリリース更新の詳細説明については割愛させていただきますが、Spring'24でも複数のリリース更新が適用されるため、公開情報をご確認の上、適用に向けたご準備をお願い致します。​関連リンクゲストユーザーによる承認申請の編集または削除の防止 (リリース更新)ナレッジの Lightning 記事エディターと記事のパーソナライズを有効化MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)​拡張ドメイン適用までの今後のロードマップについては、変更はございません。旧URLにアクセスした際のリダイレクトがWinter'25で停止となる旨を通知する製品コミュニケーションメールが12月4日に管理者様に送信されます。詳細は製品コミュニケーションメールの内容をご確認ください。関連リンク拡張ドメインの有効化とその準備拡張ドメインのスケジュールチェックリスト​続いて、その他の更新です。​こちらでは、「Salesforce からメールを送信するためのメールアドレスの検証」についてご紹介します。現在のSalesforce ではメールアドレスが未検証であるユーザは、Salesforce からメールが送信できない動作となっています。この動作はシングルサインオン、SSOをご利用中の組織には適用されていませんでしたが、Spring’24のリリースを以って、SSOをご利用中の組織にも本動作が適用される予定となっています。SSOを利用している、メール送信を行う必要がある、メールアドレスが検証されていない、この３つの条件を満たす場合には、メールアドレスの検証が必要になりますので、本件に関する対応をご計画ください。本件に関する詳細はサクセスナビ「Salesforce からメールを送信するためのメールアドレス検証」に情報を纏めておりますので、ご確認ください。​リリースノートの更新でもご紹介しましたGoogle Chrome のサードパーティー Cookie の廃止が Open CTI に影響を与える可能性についての詳細です。お客様の Open CTI ソリューションが AppExchange パートナーによって提供または実装されている場合は、影響範囲について開発元へご相談ください。その他詳細については、リリースノートを併せてご確認ください。関連リンクGoogle Chrome のサードパーティー Cookie の廃止が Open CTI に影響を与える可能性​続いて機能の廃止に関する情報です。​JDKロケール形式はSpring '24で全ての組織に対してICUロケール形式が有効化される予定でしたが、Spring'25のリリースまでに段階的に廃止を進める予定に変更となりました。Spring '24からICUロケール形式の有効化が段階的に進められ、Spring ’25 のリリースを以て、全組織でのICUロケールの有効化は完了となります。ICUロケール形式の自動有効化の30日から60日前にお客様へメールでアナウンスが送付されますのでご確認ください。また、[設定]にある[ユーザーインターフェース]から [Enable ICU locale formats as part of the scheduled rollout] チェックボックスをオフにすることで、Spring ‘25まではICUロケールの適用を延期することが可能です。詳細はサクセスナビ「ICUロケール形式の有効化」をご覧ください。​続いてIndustry Cloudの有償オプションであったインテリジェントフォームリーダーの廃止です。現在のご契約が終了すると本機能が利用できなくなりますため、新しい機能であるインテリジェントドキュメントリーダーへの切り替えをご検討ください。次にオンライン寄付のプラットフォームであるElevateの機能廃止についてです。本機能をご利用のお客様向けに、代替ソリューションへの切り替え方法が公開ナレッジに記載されていますのでご確認ください。​最後にその他の情報です。​本動画や資料に関するアンケートがございます。ぜひみなさまの率直なご意見をお聞かせください。いただいたご意見をできるだけ反映し、より良いものにしていきたいと考えておりますので、ご協力いただけますと幸いです。​11月度のアップデートは以上となります。最後までご覧いただき、ありがとうございました。

バージョンアップに備えましょう

https://play.vidyard.com/2ws17oUCrGYkdTDs4vJfRv動画で紹介した各リンクは以下よりご確認いただけますSandbox プレビュー（ナレッジ）はこちらCSG公式XアカウントはこちらSalesforceの運用に関する重要なお知らせ（サクセスナビ記事）はこちら新機能Trailblazers分科会「リリースノートと仲良くなろう！読み方のコツ」はこちらオンラインコミュニティ「新機能Trailblazers分科会」へ遷移します。ご利用のSalesforceユーザーID・パスワードによるログインが必要です。「新機能Trailblazers分科会」にご参加いただいていない方は、ログイン後こちらから参加申請をお願いします。この記事で学べること次期バージョンアップに備える方法について知ることができますリリースノートの読み方のポイントを知ることができますSalesforceのバージョンアップって何？みなさまは、Salesforceのバージョンアップ（メジャーリリースと呼ばれる事もあります）について、ご存知ですか？普段の生活で、おそらく頻繁に利用しているインターネットの検索画面やカレンダーの画面などが突然変わる事に気づいた経験はあると思います。それと同じように、Salesforceも定期的に（年3回）バージョンアップ（進化）しています。例えば、2023年6月6日時点のバージョンは、Spring’23 でした。次のバージョンアップ（2023年6月11日）で、Summer'23になります。Salesforceを昔からご利用のお客様は、Classicの画面をご存知だと思います。Classicの時は、画面左上にロゴが表示されていたので、「あ。ロゴが変わった。バージョンが変わったのかな」と気付くこともあったかもしれません。Classicはこんな感じでした。懐かしいですね！Lightning Experienceでは、ログイン後、ホーム画面が表示される前にロゴが表示されるように変わりました。​「知らないうちにバージョンアップが行われているなんて、何事だ！！」と怒らないでください。バージョンアップの日程は、バージョンアップの約1年前からTrust サイトのシステム状況ページ に公開されています。（詳細は、Salesforceのメンテナンスを知ろうをご確認ください）Sandboxプレビューって何？Salesforceには、年3回バージョンアップがあることをご紹介しましたが、じゃあ「どんな新機能が出てくるのか？」「便利になるのか？」「自分たちが使っている機能に影響はあるか？」など、色々事前に知りたいことがあると思います。​システム管理者の方であれば、ユーザから「なんか画面変わりました・・・？」と聞かれて、慌てて調べる・・・という状況は避けたいですよね？​Sandboxプレビューは、本番環境がバージョンアップをする前に、事前にプレビューができるサービスのことです。Sandboxプレビューの詳細については、Sandbox プレビューによる早期アクセス（Trailhead）をご確認くださいプレビューで何するの？じゃあ、プレビューでは、具体的に何ができる/何をすればいいのでしょうか。プレビューに参加する目的バージョンアップでは、新しい機能が追加されたり、既存機能が拡張されたりします。契約している製品に関する情報をリリースノートで確認して、実際の業務で使えそうな便利機能があれば事前に動作確認ができます。使い方の説明動画や資料を作成し、事前にユーザに共有することもできますね！​また、開発をしている組織のシステム管理者の方は、バージョンアップ後に自分たちが開発した機能がきちんと動くか気になると思います。そんな時は、プレビュー対象のインスタンスにSandboxを作成しておく（※）ことで、本番のバージョンアップ前に、お客様が開発した機能の動作の事前検証を行っていただくことができるのです！​（※）Sandboxプレビューの詳細については、システム管理者宛の製品コミュニケーションメールでお知らせします。製品コミュニケーションについては、製品およびサービスに関するお知らせ（ナレッジ）をご確認ください。 Salesforceでは事前検証していないの？Salesforceでは、本番環境のバージョンアップ前に各種テストに加えて、 Apex ハンマーというプロセスによってすべての Apex テストを自動的に実行します。（ハンマープロセスは組織を選択して実行するため、すべての組織で実行されるわけではありません）Salesforceでは、バージョンアップ前に、検出されたすべての問題を修正するよう努めています。詳細は、Apex 単体テストの開始（Trailhead）をご確認ください。お客様によるテストが必要な理由お客様固有の開発がバージョンアップの影響を受けていないか/想定どおりの動作をしているかを確認できるのは、お客様しかいません！テストをする際は、業務をする上で特に重要な機能を優先して確認をすることを推奨します。​テストが必要な開発の例：Apexクラス、トリガ、Visualforceページ、Lightningコンポーネント、外部システムとの連携機能などテストで問題が見つかった場合は、同様の問題が既に報告されていないかをKnown Issuesサイトで確認します。同様の問題が無い場合は、早めに弊社テクニカルサポートへお問い合わせをいただくことで、本番環境がバージョンアップする前に対応ができる可能性が高くなります。​※お問い合わせを頂く際は、事前に、その問題がSalesforceのバージョンアップによるものか、お客様のカスタムコードによるものかの切り分けをしていただけますよう、お願いします。詳細は、お問い合わせをする時のポイント （サクセスナビ）をご確認ください。​さて、開発をしている組織にとって、Sandboxプレビュー期間を活用した事前テストが重要である点について、ご理解いただけましたでしょうか。​ここからは、事前テストをする上で欠かせないリリースノートの読み方についてご紹介します。開発をしていない組織のシステム管理者の方も、リリースノートを参照して、便利な機能がないか確認しましょう！リリースノートの読み方Salesforceのバージョンアップ毎に公開されるリリースノートでは、製品の機能強化や新機能について簡潔に説明しています。リリースノートの種類リリースノートには、HTML 版とPDF 版があります。HTML版：検索や絞り込みで、必要な情報に最短でたどり着くことができます。また、使用される言語はブラウザの設定によって決まります。言語を変更するには、下部にスクロールして [言語を変更] をクリックし、言語を選択します。​PDF版：全体を俯瞰して確認することができます。iPadなどのタブレットにダウンロードして、読書のような感覚でページをめくりながら新しい機能を探したいときにいいですね。​HTML版の場合、以下で絞り込みができます環境Salesforce ClassicLightning ExperienceモバイルエディションEnterprise EditionUnlimited Edition など機能の影響有効（ユーザ）有効（システム管理者/開発者）システム管理者が有効化する必要ありSalesforceに連絡して有効化製品エリアセールスサービス などリリースノートに記載されている機能はすべて自動で使えるようになりますか？いいえ。機能毎に異なります。バージョンアップ直後に自動で（すべてのユーザ、もしくはシステム管理者や開発者のみに対して）有効化されて使えるようになるものもあれば、（ユーザが使えるようにするために）システム管理者が手動で有効化しなければならないもの、機能を有効化するためにサポートへご連絡を頂く必要があるものなどがあります。これらの情報はリリースノートの機能が使用可能になる方法と状況に纏められています。​なお、機能によっては、バージョンアップ（直後ではなく）徐々に機能が有効化されて使えるようになるものもあります。その場合、対象機能のリリースノート詳細画面にその旨記載されます。リリースノートの日本語版リリースノートは、ほぼ毎週のように更新されており、更新内容はリリースノートの変更に追記されます。中にはリリース予定の機能の延期や（リリースノート公開時点では記載がなかった）新機能が追加されたり、機能に関する説明が追加されたりすることがあります。順次翻訳されますが、最新情報は英語のリリースノートを確認するようにしてください。※リリースノートの更新情報は、「Salesforce の運用に関する重要なお知らせ」（サクセスナビ）の中で、重要なものを抜粋してお知らせしていますので、ぜひご覧ください。リリースノートの内容リリースノートは、以下のような構成になっています。Salesforceをご利用中のすべてのお客様に関係する内容（みなさまにご覧頂きたい内容です）サポートされるブラウザSalesforce 全体 など製品/機能毎の内容（ご契約/ご利用中の製品/機能をご確認ください）Analyticsコマースカスタマイズ などリリース更新（みなさまにご覧頂きたい内容です）セキュリティに関する情報を含んでおり、期限が来ると強制的に有効化されるものがあります。リリースノートの使い方リリースノートのボリュームは年々増加しており、そのすべてを確認することは、日々の業務で多忙なシステム管理者のみなさまにとっては難しいと思います。​まずは、上記太字にある（みなさまにご覧頂きたい内容）と（ご契約/ご利用中の製品/機能）について確認をしてください。その際、不明点が出てきたら、弊社テクニカルサポートへお問い合わせいただくことで理解の促進にお役立ていただくことができます。​また、「知らないだけで、何か活用出来る機能は無いか確認したい」という場合は、機能が使用可能になる方法と状況から探して頂くのがお薦めです。機能が使用可能になる方法と状況には、提供予定の機能がリリースノートの構成に沿って纏まっています。そのため、自分でリリースノートを検索しようにも、「どのようなキーワードで検索すればよいかわからない」という方に最適です。一覧から興味のある機能や聞いたことがある機能を見つけたら、リンクをクリックして詳細説明を確認します。そして、「実際に試してみたい！」という時には、プレビュー中のSandboxでテストをすることができます！リリースノートの確認ポイントサポートされるブラウザSalesforceを利用するためにはブラウザが必要です。自社で利用しているブラウザが記載されているか（引き続きサポート対象であるかを）確認します。Salesforce全体すべてのユーザが毎日使っているであろう「検索」や（契約製品関わらず）使うと便利な「Salesforceアンケート」や「Your Accountアプリケーション」といったSalesforceのオススメ機能の更新情報が含まれます。未使用の便利機能が見つかる可能性がありますので、ぜひチェックしてみてください。AnalyticsAnalyticsには、「CRM Analytics」に関する情報だけでなく、みなさまお使いの「レポートとダッシュボード」の情報も含まれます。こちらも必見の内容です。カスタマイズ（コーディング不要な）ポイント＆クリックでカスタマイズできる設定（「Lightningアプリケーションビルダー」など）が含まれます。こちらも多くのお客様にてご利用いただいている（Salesforceとしてもご活用いただきたい）機能に関する情報のため、確認することをおすすめします。開発Lightningコンポーネント、Apex、API、Sandboxなど、開発をしている場合は必見です。この情報と[リリース更新]を元に既存の開発機能に影響するものはないか確認し、テストを行います。モバイルモバイルアプリケーションやMobile Publisherをご利用のお客様はご確認ください。リリース更新特定の時期に強制的に適用される変更や設定変更の情報を記載しており、必読です。セキュリティ・性能・操作性に関わるデフォルト動作の変更や設定変更が含まれるため、[テスト実行]に対応している更新については、事前にSandbox環境で有効化し、その変更が自組織に与える影響範囲の確認をなるべく早めに実施することを推奨します。学習ツールSalesforce リリース準備状況戦略（Trailhead）Advanced Salesforce Release Readiness Strategies（Trailhead）メジャーリリースにおけるテストの考え方（Trailblazer Community）まとめ（チェックリスト）開発をしている場合に、本番環境のバージョンアップ前に、Sandboxプレビューを活用し、事前にテストをすることの重要性を理解しました。リリースノートをすべて確認するのは困難なので、すべてのお客様に共通する内容、現在使用している製品や機能に関する内容、リリース更新を中心に確認しましょう​

Salesforceへ安全にアクセスするために知っておくべき情報〜多要素認証

最終更新日:2022/6/08​昨年来の働き方改革や昨今のウィズコロナ時代のリモートワークの増加など、これまでと違った条件下での業務遂行を必要とされる声をあちこちで伺う機会が増えてきました。​これまでの就業環境と変わることで関心が高まっているのが「 Salesforce への安全なアクセス」。特にサイバーセキュリティに関わる事案やニュースを日本でも目にする機会が増えてきており「安全性と利便性を確立する上で Salesforce で何ができるのか？」そんなご質問も増えてきている実感があります。​そこで今回システム管理者の皆さまに、安全なアクセスを実現するために知っておいていただきたい情報をまとめました。ぜひこちらのサイトを定期的にご確認いただき、安全で安心できる業務環境を構築していきましょう。1.安全なアクセスを実現するための Salesforce とお客様の役割Salesforce に対する安全なアクセスと一言でいっても、その安全なアクセスは製品として何ができるのかなどの「提供されているもの」と、その製品をどう使うのかなど「提供されているものをどう使うか」の視点は欠かせません。この視点を、Salesforce が責任を持って提供すべきものと、お客様が責任を持って確認・判断・実行すべきもの、で表現したのが「Salesforceのセキュリティパートナーシップ」です。Salesforce がその提供する製品において安全なアクセスを実現するための機能を提供し、その機能の利用を判断いただけるような情報を提供し、ある場合にはその機能を標準設定(デフォルト)として提供するなどの提供者としての責任を果たしつつ、お客さまにおいて、それぞれのコンプライアンス基準やセキュリティ基準に準拠した機能を検討・適用・監視・維持していただく活動を通じて、始めて持続的な安全なアクセス環境が実現できる。そんな相互の協力が不可欠な取り組みを表現しています。​2.境界防御の先にあるクラウド時代のセキュリティを考慮する [*2] [*3][*4]昨今のサイバー攻撃の方法の多様化や範囲の拡大の影響を考えると、最新のセキュリティ制御機能の理解と評価がお客さまにとってセキュリティ管理の上で重要性を増していることは間違いありません。特に業務システムのクラウドシフトが進むにつれて、従来の境界防御モデル (Firewall や VPN などで「信頼できる接続」によって社内・社外の境界を設けて、不正侵入や情報漏えいを防ぐモデル)だけでは安全性を担保しきれない環境に変わりつつあります。海外では今年 4 月に米国東海岸の 45％ の住民に燃料を供給するパイプラインの操業がハッキングにより停止に追い込まれる事例が発生し、日本でもランサムウェアや VPN 環境での情報漏えいなど境界防御だけでは防ぎきれない事例が報告され始めています。この「すべてのユーザ・デバイス・アプリケーション・ネットワークが安全と言えず攻撃される可能性がある」状況に対応する「ゼロトラストモデル」が提唱され、それぞれの要素が脅威にさらされている前提でその防御のための対策が注目され始めており、Salesforce ではその対策要素の一つである IAM(Identity and Access Management) の強化を通じてお客さまに安全なアクセス環境を提供する取り組みを推進しており、その具体的な施策として多要素認証 (MFA : Multi Factor Authentication) の適用を利用規約上必須とし、推進しています。 この取組みの重要性は Salesforce とお客さまだけの関係において重要というものではなく「お客さまの顧客」、例えばCommunity Cloud や Commerce Cloud を通じて提供しているサービス利用者にあたる「お客さまの顧客やパートナー」向けにも安全性と利便性を両立したサービスを提供する手段として注目され始めています。​また、多要素認証の推進については Salesforce の外に目を向けても、世間のトレンドとなりつつあります。例えば、先般アメリカではバイデン大統領が 2021/5/12 に連邦政府のサイバーセキュリティ対策として多要素認証及び暗号化を採用する大統領命令に署名をしました。併せて、Google 社が多要素認証のデフォルト化を検討したり、 Twilio 社も必須化のアナウンスを出すなど、海外のトレンドとしては多要素認証のデフォルト化が進んでいます。​スプートニク 日本ニュース 2021年6月8日 通常の過失：職員のミスでコロニアル・パイプラインがクラッキングSecurity Magazine 2021年5月13日 President Biden signs executive order to strengthen U.S. cybersecurity defensesSecurity Magazine 2021年5月10日 Google wants to enable MFA by defaultTwilio BLOG 2020年12月3日 Twilio Account Login Change: Mandatory Two-Factor Authentication​一方、日本においても 経済産業省が全国の企業におけるサイバー攻撃実態や被害事例とりまとめた情報に記載されているようなリスト型攻撃による不正ログイン事案の継続的発生とその対応策としてのセキュリティ強化策の示唆や、“ID・パスワードのみ利用可能な会員制サイトやクラウドメールアカウント等が、流出したID・パスワードのリストを利用した「リスト型攻撃」により不正ログインされる事案が継続的に発生”“ログイン機能に二段階認証や二要素認証を導入することでウェブサイトへのアクセスに関わるセキュリティを強化したり、個人情報の機微度に応じて分割して管理し、データへのアクセス権別に設定するなどのシステム構造の見直しが大切に。”情報処理推進機構の“情報セキュリティ 10大脅威 2021”の組織向けの第2位 標的型攻撃による機密情報の窃取にて指摘されている状況は、3位・4位・8位・10位の脅威と複合して、窃取されたユーザID・パスワードによる不正アクセスリスクは「信頼できるネットワーク環境下」においても増加しており、ログインユーザの保護の簡易かつ効果的な方法の一つとして多要素認証に注目が集まってきています。“企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。”​日本経済新聞 2020年8月24日 記事 VPN脆弱性対応、日本企業に隙「ゼロトラスト」不可欠日本経済新聞 2020年8月25日 記事 VPN情報流出、懸念されるリスクは？経済産業省 2020年6月12日 報告書 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました より 昨今の産業を巡るサイバーセキュリティに係る状況の認識と今後の取組の方向性について（概要版）（PDF形式：1,057KB）情報処理推進機構 2021年3月25日 情報セキュリティ 10大脅威 2021 併せて、弊社の外部ブログにも多要素認証の重要性について記事を投稿させて頂いております。こちらも併せてご参照下さい。​不正ログインを99.9%防止「多要素認証」の重要性 3.現在の利用状況と利用可能なセキュリティ制御機能を理解し評価するSpring’ 22 時点で Salesforce が多要素認証の機能を提供可能な製品は、次の製品を含む、Salesforce Platform 上に構築あれたすべての製品: Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、Industries 製品 (Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud—Audience Studio (旧 DMP)、Marketing Cloud—Pardot、Platform、Salesforce Essentials、Salesforce Field Service、パートナーソリューションB2C Commerce CloudHerokuMarketing Cloud—DatoramaMarketing Cloud—Email Studio、Mobile Studio、Journey BuilderMarketing Cloud—SocialMuleSoft Anypoint PlatformQuip 製品Tableau Onlineです。[*1]他のすべての Salesforce 製品でも積極的に多要素認証の機能の開発に取り組んでおり、他の製品で 利用可能になった時点でリリースノートにてお知らせする予定です。多要素認証やセキュリティ強化の対象となった機能については、各製品のリリースノートやヘルプ記事などを通じてその機能概要の説明や設定方法をご案内しておりますが、特に注力している多要素認証の概要や設定になどに関する情報はウェブセミナーや Trailblazer Community などを通じて英語だけでなく日本語でのガイダンス資料やデモ動画を提供し、お客さまの理解や評価に役立つ情報発信に努めています。参考リソースをご参照いただきご活用いただければと思います。​4.適用・展開を計画する最新のセキュリティ管理と機能をお客さま環境に適用・展開する方法は、「製品機能の理解」「セキュリティ管理の現状把握」「適用タイムラインの決定」を行う事前準備、事前準備に基づいて「特権的ユーザ数の最小化」「パイロットユーザへの適用」「パイロットユーザからの学び」を行う試行段階、試行段階の教訓を踏まえた全社適用に向けた「役員コミュニケーション計画」「ユーザとのコミュニケーション計画」「変更管理計画」を策定するオーソドックスな段階的展開が実行における課題や計画の実現性を高めるうえで望ましいと方法と考えています。この計画に基づいてユーザへの「適用推進キャンペーン」など通じた適用推奨、その適用進捗を確認するため履歴設定やレポートやビューなどの監視設定、設定した監視情報のダッシュボード等を通じた定期的な適用状況監視により計画の進捗確認と適用促進を繰り返す事も不可欠の要素と言えます。これらの適用準備や展開監視を支援するツールとして「セキュリティ管理の現状把握」にはセキュリティ状態チェック機能、「監視設定」や「適用状況監視」には2FAダッシュボードなどがSales Cloud、Service Cloud、Platformなどで利用可能ですので、これらツールを利用することも忘れずに覚えておきましょう。セキュリティ状態チェック（ヘルプ記事）2FAダッシュボード（AppExchange)5.SalesforceへのアクセスにおけるMFA要件 [*2]認証ユーザの認証情報取得への攻撃が昨今さらに強くなっている環境における、安全なアクセスを担保する手段として2022 年2 月より Salesforce へのアクセス時に MFA を要件とする旨のご案内を 2021 年 2 月に配信させていただきました。このアクセス要件は、認証ユーザにおけるセキュリティを複数の認証要素を用いることで担保するソリューションおよび情報を、前述のセキュリティパートナーシップにおけるSalesforceの責任においてお伝えするものです。この MFA 要件は「UI経由でログインする Salesforce の Internal User」を対象(*1)に、Salesforce へのアクセス時に知っている情報 (ユーザ ID とパスワード) 以外の要素での追加認証 (Authenticator や Hardware Key など各個人が持っている情報など) を必須とする内容となっています。​この対象ユーザの UI 経由のログインは、単純に Salesforce のログイン画面 (UI) にユーザ名とパスワードを入力する最もシンプルな形態の場合には、その入力後に持っている情報 (Authenticator や Hardware Key など)を利用して本人を認証する事を意図していますが、複数システムを利用されているお客様においては別システムにおける ID とパスワード認証を経てその認証情報を Token などの形態で Salesforce に連携させることでログインを完結させる SSO(Single Sign-On *2) を利用されるお客様も少なからずいらっしゃいます。この外部での認証情報をもって Salesforce にアクセスされているお客様においても、その外部認証時における多要素認証を実施いただいた上で Salesforce にアクセスいただく (前述のセキュリティパートナーシップにおけるお客様の責任に該当する内容) 事がセキュリティ担保の上で不可欠となりますが、その適用状況(外部認証における多要素認証の適用)に関しては現時点で弊社で判断可能な内容ではございません(*3) ので、弊社にてその準拠状況を監視ならびに制御するもの、できるものではなく、お客様のビジネスにおける安全性確保の観点においてご対応いただきたい内容と考えています。​(*1) 組織外の認証ユーザとなる Experience Cloud の外部ユーザ、Chatter Free や外部 Chatter ユーザ、E-Commerce のユーザ、および認証が発生しないゲストユーザ、システム間連携のために利用される都度 UI ログインが発生しない API やIntegration 用ユーザは必須要件の対象外(*2) Reverse Proxy など代理認証も広義での SSO と定義される場合もありますが、SAML や OpenID Connect などによる外部認証を SSO と定義しており、代理認証は Salesforce への通常の UI 経由のログインとして扱われるため Salesforce 側での MFA が必要(*3) SSO で利用される OpenID Connect は、amr 属性 (Authentication Method Reference) でMFAの利用可否をSpring’21から Salesforce で識別可能。SAML においても将来的に AuthContext 属性によって MFA 適用された SSO を識別可能にする予定考慮事項本ブログは定期的に更新されます。毎月一度は必ずご確認ください。最後にいかがでしたでしょうか。今回ご紹介した Salesforce への安全なアクセスの基本知識については、Trailhead で学習することも可能です。検討の基礎知識の再確認の意味でも、こちらのモジュールを完了させておきましょう。Trailheadで自己学習ユーザ認証 / Identityの基本 / セキュリティの基本​参考リソース [*1]Salesforceのセキュリティの基本（ヘルプ記事）Spring’21 IDとアクセス管理（リリースノート :更新）Salesforce セキュリティガイド（開発者ガイド）Salesforce 多要素認証のFAQ（ヘルプ記事 : 更新[*1] ）Marketing Cloud の多要素認証に関する FAQ (ヘルプ記事)* MFA - Getting Started *（Trailblazer Communityの多要素認証のグループ : 英語）管理者向けガイド多要素認証（MFA）設定マニュアル  (日本語)多要素認証の管理者ガイド（日本語）管理者向けのシステム管理者ガイド (日本語)Admin Guide to Multi Factor Authentication（English）動画Webセミナーの資料と動画（Trailblazer Community へのログイン要）2020年8月28日 開催 より安全にSalesforceにアクセスするための「多要素認証」の設定2020年9月25日 開催 Marketing Cloud 多要素認証 (MFA) の導入と設定Marketing Cloudの多要素認証の設定 (動画解説)多要素認証がアカウントへのアクセスを保護する仕組み (CCで日本語字幕選択可能)Salesforce Authenticator の概要(CCで日本語字幕選択可能)アクセラレータウェブセミナー[オンデマンド・アクセラレータ] Platform: 多要素認証 (オンデマンド録画 : New)資料[JP]Social Studio 多要素認証機能のご紹介信頼性の高いCommerce Cloudの設計 多要素認証の導入 ステップガイド改定[*1] Spring’22 での対応状況を踏まえて更新[*2] 2021年2月にご案内の”【重要】多要素認証への対応のお願い”の送信に基づく追記[*3] 海外の事例を追加 [*4] 弊社公開ブログ記事を追加