大量データボリューム対策 ポイントガイド

この記事で学べること大量データに対応するためのアーキテクチャを理解する事例から適切な対応方法を理解する概要大量データを扱う場合には、どのようなアーキテクチャにすべきか、どのような機能を利用すべきか、より深い知識が必要になります。Salesforceは多くの場合、優れたパフォーマンスで処理を実行できますが、大量データで適切な考慮をしないと問題が発生する場合があります。この資料では大量データに対応するためのさまざまな機能やアーキテクチャを理解し、また実際の事例から適切な対応方法を学ぶことができます。学習ツール資料（PDF）を以下からダウンロードしてください資料：大量データ対策ガイド.pdf ​

開発・実装ガイドライン（レコードトリガ自動化）

この記事で学べること自動化処理に関する標準機能、開発選択の考慮点ユースケースごとのリューション選択ポイント概要SalesforceではフローやApexコードを利用してより高度なビジネスプロセスを構築することができます。適切にノーコード、ローコードを選択することによってより生産性高く開発を行うことができますが、要件によってはこれらのツールでは対応できなかったりApexコードが適切な場合もあります。開発の早い段階でこれらの判断ができるように、この資料では自動化ツール選択時の考慮点などについてご説明いたします。学習ツール資料（PDF）を以下からダウンロードしてください資料：標準・開発実装ガイドライン_レコードトリガ自動化.pdf 

開発・実装ガイドライン（画面フォーム作成）

この記事で学べること画面構築時の標準機能、開発選択の考慮点ユースケースごとの画面ソリューション選択ポイント概要Salesforceで生産性高く開発を行うためには標準機能を適切に利用することが重要です。しかし標準機能も動的フォームや画面フローなど機能は豊富になり、どの方法を選択すべきか判断が難しくなっています。この資料ではどのような場合にどのノーコード、ローコードツールを使用すべきか、または開発することを選択すべきか、画面開発の観点でご説明いたします。学習ツール資料（PDF）を以下からダウンロードしてください資料：標準・開発実装ガイドライン_画面フォーム作成.pdf ​​​​​​​​​​​​​​​

(2022年10月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/TGeXbhV1YTFFpio7J5rXSC​全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関する重要なお知らせ」の10月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2022年10月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。​Winter ‘23のバージョンアップが、10/16に実施されました。新機能に関するウェブセミナーが、11/8~11にスケジュールされています。新機能ウェブセミナーの申し込みページへのリンクより、お申し込みができるようになっていますので、奮ってご参加ください。​関連リンクWinter'23プレリリース環境のサインアップサイトWinter’23 リリースノート(日本語)Salesforce Sandbox プレビュー手順リリースサイトRelease in a BoxリリースモジュールRelease Overview DeckFeature MatrixThe 360 Blogバージョンアップに備えましょうWinter '23 新機能リリース​続いて、Winter '23リリースノートの更新情報についてです。9月分と10月分の更新の中で、重要なものをピックアップしています。​Spring '23 での一部のユーザの MFA の自動有効化 (リリース更新)先月の「Salesforceの運用に関する重要なお知らせ」では、ユーザ数が100名未満の組織において、Winter '23のリリース更新画面にMFAの自動有効化が表示される予定である旨お伝えしました。今回の変更点は、100名未満の条件は使用しなくなった旨が追記されています。そのため、100名以上のユーザ数がいる組織の管理者様も、必ずリリース更新画面をご確認いただけますよう、お願いします。リリース更新にMFAの自動有効化が表示されていたら、Spring '23に自動有効化が行われる予定なので、その前にSalesforceに直接ログインするユーザ様に対するMFAの設定が完了していることをご確認お願いします。​Review Hourly Send Limits for Single Emailsメールコンポーザー（＝メールアクション）を使って、外部へメール送信をする場合の、時間毎の新たな制限がついかされたという内容です。今まで、Salesforceの画面から、手動で送信するメールについては、特に制限はありませんでしたが、2022年9月22日以降に新規作成された組織については、1時間毎に250件までという制限ができました。なお、既存の日次送信制限（5000件）は変わりません。​My Domain Login Page Was Changed[私のドメインの画面に、認証プロバイダーや証明書を使用してログインができるような設定をしている場合に、ログイン ページの表記に変更が加わったという内容になります。変更前後の画面は、リリースノートでご確認いただけます。​より大量の予測をさらにすばやく保存をするというCRMAの機能の正式リリース大規模な予測の書き戻しが有効になっている時の、デフォルトの制限に関する情報が更新されました。今まで200万だったものが500万に変更されました。​Chatter Free and Chatter External Users Are Automatically Excluded from MFA Auto-Enablement and Enforcement皆様ご存知の通り、Chattr FreeやChatter Extrnal UserはMFAの対象外です。そのため、MFAの自動有効化や強制適用の対象にはならない旨が追加されました。​関連リンクSpring '23 での一部のユーザの MFA の自動有効化 (リリース更新)Review Hourly Send Limits for Single EmailsMy Domain Login Page Was Changedより大量の予測をさらにすばやく保存 (正式リリース)Chatter Free and Chatter External Users Are Automatically Excluded from MFA Auto-Enablement and Enforcement次は、IE11のサポート終了に関するお知らせです。こちらはこれまでのご案内と変更はありませんが、重要な内容なので再掲載しています。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。​関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について​続いてはLightning Syncに関する情報です。こちらも新たな情報はありませんが、重要な内容のため再掲載となります。Microsoft社は2022年10月から、Exchange Onlineの基本認証の廃止をアナウンスしています。そのため、Lightning Syncの接続方法として、サービスアカウントを使用している場合には、今月中に接続方法の移行が必要です。対応方法など詳細につきましては、関連リンクをご確認ください。​関連リンクReview Microsoft Announcements on Basic Authentication Retirement for Exchange OnlineMicrosoft Office 365 での Lightning Sync サービスアカウント接続方法について​そして、MFA関連のリソースの更新情報です。Salesforce 多要素認証に関する FAQ のナレッジが、英語版のみ10/7に更新されています。また、多要素認証 (MFA) 適用ロードマップ のナレッジが、英語版のみ9/28に更新されています。​関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証（MFA）設定マニュアル ダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページ​ロードマップの具体的な変更点は、Marketing CloudのInteligence（Datrama）の強制適用が10/6に実施されました。​関連リンク多要素認証 (MFA) 適用ロードマップ​MFAのナレッジの変更点は、以下5点です。​#1：ナレッジに、自動有効化と強制適用についての説明のセクションが追加されました#2：U2Fセキュリティキーに関するセクションが削除されました#3：リカバリーコードを主要な検証方法として使用すべきではない旨が追記されてます​以下は、パートナー様向けの情報です。#4：パートナーがお客様のユーザアカウントを使用する場合の MFA の取り扱いについて追記されてます#5：1 つのユーザアカウントを複数のパートナーが使用する場合のガイダンスが追記されました。詳細は関連リンクに纏められておりますので、パートナーの皆様はご確認お願いします。​関連リンクHow to Satisfy the MFA Requirement for the Partner Admin Shared Login Use Case​続いてはインフラ強化に関する情報です。最初にインスタンスリフレッシュについてです。​インスタンスリフレッシュは、アップグレードされたインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、（主に日本以外のお客様の）Sandboxにおいて2022年11月6日と12月18日にインスタンスリフレッシュが予定されています。上記スライドに記載されているインスタンスにてSandboxをご利用のお客様は、関連リンクをご確認いただき、ご準備をお願い致します。​関連リンクインスタンスリフレッシュメンテナンス続いて、「Salesforce アプリケーションからのメールを受信できるようにする」のナレッジに更新がありました。ARINで使用されているIPアドレス範囲に新しい範囲が追加されていますので、Salesforce 組織からのメール受信をIPアドレスでフィルタされているお客様はナレッジをご確認ください。また翻訳版ナレッジの更新が完了していないため、詳細につきましては英語版のナレッジをご確認ください。​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて今後自動適用が予定されているリリース更新をご紹介します。Spring'23で自動適用されるリリース更新は、現時点で13個が予定されています。​関連リンクユーザの個人情報のより強力な保護の有効化Experience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用コンテンツ盗聴保護を有効化拡張ドメインの有効化ICU ロケール形式の有効化​​リリース更新の中には、お客様組織おけるログインの動作や使用されるURLについて変更が行われる更新、またお客様のカスタマイズについても動作に変更が加わる可能性がある更新がございます。そのため、事前にお客様組織における影響を確認するためにも、リリース更新の内容をご確認いただき、Sandboxにて動作確認/テストを実施いただくことを推奨しております。今回はこれらのリリース更新のなかで、特にご認識いただきたい更新を２つご紹介します。​関連リンクVisualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化Visualforce ページのクロスサイトスクリプティングを防止するための <apex:inputField> 要素の label 属性のエスケープSpring '23 での一部のユーザの MFA の自動有効化メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行Experience Cloud ゲストユーザには詳細なフロー権限が必要SAML シングルサインオンフレームワークのアップグレードケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用ユーザコンテキストでの REST API を介したフローの実行​1つ目は「SAML シングルサインオンフレームワークの更新」です。こちらは以前にもご紹介いたしましたが、このリリース更新が自動適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。​関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウト​2つ目は拡張ドメインです。こちらも以前からご紹介しておりますが、最新のブラウザ要件に準拠することを目的として、Salesforce 組織のドメイン形式を更新します。Experience Cloud のような外部公開しているURLを含む複数のURLが更新されるため、Sandbox で拡張ドメインを有効化することによる事前確認を推奨しており、併せて自動適用前に本番環境へ適用することも推奨しております。影響度の高い更新となりますため必ずご確認いただけますと幸いです。​関連リンクSalesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guide拡張ドメインの有効化とその準備 拡張ドメインの有効化​続いて、機能の廃止についてです。まずは、Marketing Cloudに関するもので、Thunderhead が組み込まれた従来版の Interaction Studio 製品の廃止です。こちらは2023 年 3 月 1 日に廃止が予定されています。​関連リンクMC Interaction Studio Thunderhead Retirement続いて、「Salesforce Maps ライブ追跡のサードパーティインテグレーション」です。こちらは機能の契約期間によって廃止日が変わりますのでご確認ください。​関連リンクSalesforce Maps ライブ追跡のサードパーティインテグレーションの廃止について​新たな情報ではございませんが、赤枠に記載の Salesforce Platform APIバージョン 21.0~30.0 の廃止について、影響度の大きい更新の一つですので改めてご紹介させていただきます。​API バージョン21.0~30.0は、既にSummer’22 でサポート終了となっておりましたが、今後は来年2023年6月をもちまして利用不可とすることを予定しております。お客様の利用状況や開発内容によっては、対応に時間がかかる場合もございますので早めの対応を推奨しております。確認方法や対応方法につきまして、ナレッジなどのコンテンツをご用意しておりますのでご確認ください。​関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別​10月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。​

(2022年9月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/DrAUyeTH7SDVFPNesGYh68全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関する重要なお知らせ」の9月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2022年9月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。​まずはWinter '23リリースノートの更新情報です。こちらではリリースノートの更新情報のうち、管理者様に特にご認識いただきたいものを4点ピックアップしてご紹介します。​1つ目は、Field Serviceをご利用のお客様向けの情報です。サービス予定オブジェクトにあるスケジュールモードという項目の選択リストオプションが変更されるという内容です。もしスケジュールモード項目の値を条件にしたレポートや自動化処理をしている場合は、今までに無い値が入ることによって動作が変わる可能性がありますので、事前に確認をしていただくことを推奨します。​2つ目は、Winter '23で適用される予定だった「Visualforce式言語の解析でのgetterおよびsetterアクセス修飾子の検証」というリリース更新が無期限延期になったという情報です。既に有効化しているお客様への影響はございませんので、ご安心ください。​3つ目は、Financial Service Cloudに興味をお持ちのお客様へのご案内です。Financial Service Cloudのトライアル組織のサインアップURLがリリースノートに追加されました。今サインアップすると、Winter '23の新機能を試せる状態のFSCの組織が作成されます。​4つ目は、Experience Cloudサイトをご利用のお客様向けの情報です。Experience Builderで、サイト上でのクリックジャック保護用の信頼済みサイトを指定できるのですが、拡張されたLWRのサイトには適用されない旨が追記されました。​各ご案内の詳細につきましては、リリースノートをご覧いただければ幸いです。​関連リンク新しいオブジェクトと変更されたオブジェクトVisualforce 式言語の解析での getter および setter アクセス修飾子の検証 (リリース更新)Create a Financial Services Cloud Pre-Release Trial Orgサイト上でのクリックジャック保護用の信頼済みサイトの指定​続いてWinter'23リリースに関するご案内です。​8/15時点のリリースノートの翻訳が終わり公開されています。英語版のリリースノートは随時更新されているため、最新情報の確認をされる場合には、引き続き英語版をご参照ください。​そして、すべて英語版となりますが、Release in a Box、Release Overview Deck、Feature MatrixのURLを追加しました。こちらで、Winter '23 リリースの注目機能の概要が纏められた動画等を視聴できるようになっていますので、ぜひお時間あるときにご確認ください。​続いて、日本語の情報です。新機能ウェブセミナーの申し込みページへのリンクを追加しました。また、Winter '23でワークフロールールの新規作成ができなくなる予定です。これは、将来的なワークフロールールの廃止に向けたステップの1つであり、将来的にフローへの移行が必要となります。サクセスナビには、Winter '23リリースで追加されるフローの便利機能も載っていますので、ぜひ確認をしてみてください。​関連リンクWinter'23プレリリース環境のサインアップサイトWinter’23 リリースノート(日本語)Salesforce Sandbox プレビュー手順リリースサイトRelease in a BoxリリースモジュールRelease Overview DeckFeature MatrixThe 360 Blogバージョンアップに備えましょうWinter '23 新機能リリース次は、IE11のサポート終了に関するお知らせです。こちらはこれまでのご案内と変更はありませんが、重要な内容なので再掲載しています。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について​続いてはLightning Syncに関する情報です。こちらも新たな情報はありませんが、重要な内容のため再掲載となります。Microsoft社は2022年10月から、Exchange Onlineの基本認証の廃止をアナウンスしています。そのため、Lightning Syncの接続方法として、サービスアカウントを使用している場合には、今月中に接続方法の移行が必要です。対応方法など詳細につきましては、関連リンクをご確認ください。関連リンクReview Microsoft Announcements on Basic Authentication Retirement for Exchange OnlineMicrosoft Office 365 での Lightning Sync サービスアカウント接続方法について​こちらは、新しい情報になります。Winter '24（2023年10月）に、一部の日本語(カタカナ)の表示ラベルが変更されます。お客様のデータ自体への影響はありませんが、例えば、RPA等で表示ラベル名を元にした判定処理を実装されていたり、お客様にて作成された手順書がある場合には、その修正対応が必要になる場合があります。関連リンクを早めにご確認いただき、自組織への影響有無を確認するようにしてください。関連リンクPrepare for the Japanese Katakana Style ChangeWinter '24 日本語(カタカナ)の表示ラベル変更[日本語(カタカナ)の表示ラベル変更]の準備について​ここからは、MFAの自動有効化と強制適用のロードマップに関する情報で、2つの更新があります。1点目は、Herokuの強制適用が来年1/9 ~ 1/31の間に実施される予定となりました。2点目は、Marketing CloudのIntelligenc（Datorama）の強制適用が9/29に実施されました。関連リンク多要素認証 (MFA) 適用ロードマップ​続いて、Winter'23におけるMFAの更新情報です。こちらも、前回と内容に差異はありませんが、重要な情報のため再掲載です。Winter '23では、ユーザ数100名未満の組織で、直接Salesforceにログインするユーザに対してMFAを自動で有効化するリリース更新が利用可能になります。ユーザ数100名未満の組織の管理者様は、Winter '23のリリース日以降にリリース更新画面をご確認いただき、既にMFAを適用する準備が整っている場合には、リリース更新の画面から適用いただけますよう、お願いします。関連リンクBe Ready for Multi-Factor Authentication Auto-EnablementMFA To Be Auto-Enabled for Some Customers in Spring ’23 ​続いてはインフラ強化です。​「SalesforceのIPアドレスとドメインで許可する」の記事が9月10日に更新されました。変更点としては、記載内容自体(IPアドレス範囲やドメイン)に変更はなく、この記事の序文に記載されている Hyperforce に関する注意事項が太字表記されたものとなります。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて、10月にリリースが予定されているWinter’23に関するリリース更新情報です。リリース更新はお客様組織への影響を及ぼすものもございますので、管理者や開発者の皆様は必ずご確認をお願いいたします。前回からの変更としましては、赤字で記載されている通り適用時期が延期となったものが２点あることです。Visualforce 式言語の解析での getter および setter アクセス修飾子の検証適用時期が無期限延期となりました。ユーザの個人情報のより強力な保護の有効化についてSpring’23へ適用時期が延期されました。関連リンク権限セットの期限切れと拡張 UI の有効化Visualforce JavaScript Remoting の適用を有効化Salesforce CPQ のブラウザパフォーマンスの改善の準備制限されたオブジェクト権限を含む権限セットライセンスに関連付けられた権限セットからゲストユーザの割り当てを削除Visualforce 式言語の解析での getter および setter アクセス修飾子の検証ユーザの個人情報のより強力な保護の有効化について続いて、機能の廃止についてです。​新たな情報ではございませんが、赤枠に記載の Salesforce Platform APIバージョン 21.0~30.0 の廃止について、影響度の大きい更新の一つですので改めてご紹介させていただきます。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止API バージョン21.0~30.0は、既にSummer’22 でサポート終了となっておりましたが、今後は来年2023年6月をもちまして利用不可とすることを予定しております。お客様の利用状況や開発内容によっては、対応に時間がかかる場合もございますので早めの対応を推奨しております。確認方法や対応方法につきまして、ナレッジなどのコンテンツをご用意しておりますのでご確認ください。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別​最後に、機能廃止リストに新たに追加された２点をご紹介いたします。いずれも、Marketing Cloud 製品に関するもので、契約期間に応じて廃止終了日は異なります。MC Social StudioGoogle Analytics 360​9月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。​

[日本語(カタカナ)の表示ラベル変更]の準備について

この記事で学べることWinter '24で実施予定の[日本語(カタカナ)の表示ラベル変更]の準備について知ることができます。日本語(カタカナ)の表示ラベル変更とは？（どこが変わりますか？）Sales Cloud、Service Cloud、Platform等のSalesforce Platformを利用する製品において、ユーザーインターフェースの日本語表示ラベルに使用されているカタカナ表記の一部が、従来のJIS規格に準じた表記からより発音に近い表記に変更されます。（全126語）​*変更対象の完全なリストは、Winter '24 日本語(カタカナ)の表示ラベル変更（ナレッジ）からダウンロードできます。​これらのラベルが使用されている場所は以下の通りです。​これらのラベルの使用箇所の例例1) ユーザーが業務で使用する画面（変更前）フォルダ　→ （変更後）フォルダー​例2) システム管理者が利用する設定画面（変更前）ユーザ　→ （変更後）ユーザー​（変更前）マネージャ　→（変更後）マネージャー​例3) Salesforceのログイン画面​​​背景（この変更を行う理由）は？外来語の表記に関する内閣告示に従い、Salesforceの全ての製品やドキュメントでスタイルの一貫性を保つことが目的です。ソフトウェアの画面と技術製品のカタカナ語（外来語）については、Salesforceが日本語の画面を提供し始めた当初は、JIS規格に準拠した表記を使用するのが一般的でしたが、現在はより発音に近い表記が一般的となっています。*TableauやSlackといった買収製品では既に新しい表記が用いられています。​影響範囲と対応について教えてください影響範囲は、画面上の表示ラベルの変更のみのため、お客様のデータ自体への影響はありません。ただし、例として以下のような点については、運用によっては手順書等の修正対応が必要になる場合があります。事前に、お客様組織においての影響有無をご確認いただくことを推奨します。お客様が自組織のエンドユーザー用に準備した手順書内表記と実際の画面表記との差異（スクリーンショット、動画含む）が生じる可能性があります。お客様のRPA等で、表示ラベル名を元にした判定処理を実装している場合、正常に動作しない可能性があります注）表示ラベル名をもとにした判定は一般的に推奨されません。Salesforceのドキュメント（ヘルプ、Trailhead、開発者ガイド等）内の表記の更新は、Winter '24以降に段階的に実施します。変更が完了するまでは、画面表記とドキュメントとの差異が生じます。表示ラベルの文字数が増えることで、画面によっては表示ラベルの折り返し表示、あるいは表示しきれない文字の省略（切り落とし）が発生する可能性があります。​実施スケジュール*Sandboxプレビュー環境でのリリースタイミングは異なります（リリースの正式なスケジュールについては、Trustサイトをご確認ください）​学習ツールWinter '24 日本語(カタカナ)の表示ラベル変更（ナレッジ）Prepare for the Japanese Katakana Style Change （Spring '23 リリースノート）　まとめWinter '24で、日本語(カタカナ)の表示ラベルの変更が行われますWinter '24 日本語(カタカナ)の表示ラベル変更（ナレッジ）で変更対象を確認することができます自社に影響があるか早めに判断しましょう

(2022年8月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で学ぶhttps://play.vidyard.com/vkkmFWzkdcBPzGyKmTfkq1全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ​本動画は「Salesforceの運用に関する重要なお知らせ」の8月号となります。こちらの動画では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。※今月から、技術関連情報とセキュリティ関連情報の区分分けがなくなりました​7月分との差分はこちらです。Summer'22のリリースノートやWinter'23のリリースに関する更新情報だけではなく、インフラ面での変更点やMFAに関する更新情報もございますので、最後までご覧いただければ幸いです。​前スライドでご紹介した更新内容はこちらのアジェンダの赤字としている箇所となります。それではそれぞれのご紹介をしていきます。​まずは製品イノベーションです。​こちらではSummer'22リリースノートの更新情報のうち、管理者様に特にご認識いただきたいものを4点ピックアップしてご紹介します。これまでアドオンライセンスだったSales Cloud Einstein等の機能が標準でUnlimited Edition と Performance Editionに追加されます注文商品レコードの更新によってその親の注文レコードにも更新が行われた場合、入力規則やApexトリガ、フローなどのロジックが注文レコードで動作するようになります外部へのリダイレクトを許可するURLを[信頼されたリダイレクトの URL] ページから設定できますが、これはSalesforce Classicのみに適用されます8月12日に既に必須化されているもので、フォームをご利用いただくにあたり、カスタムドメインまたは Pardot ランディングページでフォームを使用することをおすすめしています。各ご案内の詳細につきましては、リリースノートをご参照ください。関連リンクアドオンライセンスなしで Sales Cloud Unlimited Edition および Performance Edition にさらに多くの機能を追加注文の新規保存方式の有効化信頼できる外部 URL に限定したリダイレクトの許可フォームセキュリティ機能が必須化​続いてWinter'23リリースに関するご案内です。日本時間で、8/28からWinter'23のSandboxプレビューが開始していますので、本番組織におけるリリースまでにプレビューSandboxにて、Winter’23環境におけるテストを実施いただくことを推奨しています。またWinter'23のリリースノートの英語版も公開されておりますので、プレビューSandboxに併せてリリースノートもご活用いただき、Winter'23の環境をご評価いただければと思います。なお、本番組織におけるWinter'23リリースは10月16日を予定しています。関連リンクThe 360 Blogバージョンアップに備えましょうWinter'23プレリリース環境のサインアップサイトWinter'23 プレビュー開始済みリリースサイトリリースモジュール​次は、IE11のサポート終了に関するお知らせです。こちらはこれまでのご案内と変更はありませんが、重要な内容なので再掲載しています。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。参考リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について​続いて、Lightning Syncに関する情報です。Microsoft社は2022年10月に、Exchange Onlineにおいて基本認証を廃止することをアナウンスしています。そのため、SalesforceにおいてLightning Syncをご利用の場合に、サービスアカウント接続方法を使用していると影響を受けることになります。対応方法など詳細につきましては、参考リソースに情報がございますので、ご確認ください。関連リンクReview Microsoft Announcements on Basic Authentication Retirement for Exchange OnlineMicrosoft Office 365 での Lightning Sync サービスアカウント接続方法について​ここからはMFAに関する更新情報です。まずはロードマップです。Tableau Online におけるMFA強制適用日が改定されています。特権ユーザーについては 10月10日 から 28日の間、全ユーザーに対しては10月31日 から11 月18日の間にMFA強制適用が実施されます。関連リンク多要素認証 (MFA) 適用ロードマップ​続いて、Winter'23におけるMFA関連の更新情報です。こちらのスライドではMFAを自動有効化するリリース更新についてご案内しております。ユーザ数100未満の組織に対して適用される更新ですので、該当する組織の管理者様は以下関連リンクをご確認ください。関連リンクBe Ready for Multi-Factor Authentication Auto-EnablementMFA To Be Auto-Enabled for Some Customers in Spring ’23 ​Winter'23におけるMFA関連の更新情報の続きです。Salesforce Authenticatorのバックアップに関する更新で、SalesforceのアカウントがAuthenticatorに登録されている場合のみ、Authenticatorのバックアップ/リストアができようになりますMFAに関するモジュールがTrailheadに追加されますお客様組織の[多要素認証アシスタント]メニューに表示される情報が更新されます関連リンクThe Back Up and Restore Feature in Salesforce Authenticator Is Limited to Salesforce UsersLearn to Enable Multi-Factor Authentication with TrailheadGet More Guidance from the Multi-Factor Authentication Assistant​続いて、インフラ強化です。英語版ではありますが、「SalesforceのIPアドレスとドメインで許可する」と「Salesforce アプリケーションからのメールを受信できるようにする」の記事が更新されました。前者の記事では、DescriptionにHyperforce組織と非Hyperforce組織に関してそれぞれの留意事項が記載されました。後者の記事では、Hyperforce メールリレーセクションにGBR、イギリスのIPアドレスが追記されました。​​続いて、リリース更新についてです。まず、10月に予定しているWinter’23に関するリリース更新情報です。リリース更新はお客様組織への影響を及ぼすものもございますので、管理者や開発者の皆様は必ずご確認をお願いいたします。8月末時点では、下記６点のリリース更新を予定しております。権限セットの期限切れと拡張 UI の有効化権限セット/権限セットグループに有効期限を割り当てることができます。Visualforce JavaScript Remoting の適用を有効化Visualforce Remoting API では、JavaScript を使用して Apex コントローラのメソッドを Visualforce ページから直接コールします。API を適切に保護するために、コールにより厳格な検証が追加されました。Salesforce CPQ のブラウザパフォーマンスの改善の準備CPQをご利用中のお客様には影響の可能性があり、この更新により、既存のカスタマイズのデザインが変わる場合がありますのでご確認ください。制限されたオブジェクト権限を含む権限セットライセンスに関連付けられた権限セットからゲストユーザの割り当てを削除ゲストユーザに権限セットを利用している場合に影響受ける可能性がありますので、対象機能をご利用の場合はご確認ください。Visualforce 式言語の解析での getter および setter アクセス修飾子の検証セキュリティ向上のため、Apex プログラム内のget または set メソッドのアクセス修飾子が検証されるようになりました。Visuaforce およびApexをご利用中のお客様はご確認をお願いいたします。ユーザの個人情報のより強力な保護の有効化についてこちらについては、以下スライドで説明しております。拡張個人情報管理設定は、ポータルやコミュニティのユーザーなどの外部ユーザーが、他のユーザーの個人情報にアクセスするのを防ぎます。有効にすると、今後追加する項目は個人情報として分類され、ポータルユーザやコミュニティユーザなどの外部ユーザには表示されなくなります。項目セットを使用して、どの項目を個人情報として分類して、非表示するかを変更でき、必要に応じて、Winter '23以降に設定を無効にすることもできます。この設定は、従来の「個人情報を非表示」設定に置き換わるものです。当該機能をご利用のお客様は、ページ右側の「お客様への依頼 」の手順をご確認ください。関連リンク外部ユーザへの個人ユーザ情報の表示の管理個人ユーザ情報のポリシーとタイムライン ユーザの個人情報のより強力な保護の有効化 (リリース更新).Prepare for EPIM Enablement Prior to Winter ’23Protect External User PIISecuring Experience Cloud group​また、その他に更新についてです。今回はWinter’23に関連した２つの更新情報をご紹介いたします。１つ目は、拡張ドメインについてです。赤字部分に記載している通り、Winter’23でSandboxと無償組織、Spring’23で運用組織への強制適用を予定しております。早めの検証と設定を推奨しておりますので、未設定の方はご確認をお願いいたします。関連リンクナレッジ : Salesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備ヘルプ : 拡張ドメインを使用する理由ヘルプ :My Domain and Enhanced Domains Quick Reference Guideサクセスナビ：拡張ドメインの有効化とその準備 解説動画：拡張ドメインの有効化​２つ目は、Spring’22でセキュリティ強化していた「Salesforce メール確認」についてです。赤字部分に記載している２箇所更新しており、未検証のメールアドレスから送信できなくなる変更はWinter’23からSpring’23に延期され、最新のWinter’23のリリースノートが公開されております。関連リンクWinter’23リリースノート：Verify Your Email Address to Send Email Through Salesforce公開ナレッジ : Spring '22 「 Salesforce メール確認 」という件名の認証メールについて ​最後に、機能の廃止についてです。​赤字部分のJDK ロケール形式の廃止が新たに追加となり、来年2月の廃止を予定しております。Winter '20 より前はデフォルトで、Oracle の Java Development Kit (JDK) によって提供されるロケール形式が Salesforce Platform で使用されていました。Spring '23 で JDK 形式が ICU ロケール形式に置き換えられます。ユーザへのサービスの中断を防止するために、この形式が自動的に有効になる前に採用することをお勧めします。​8月度分のアップデートは以上となります。最後までご覧いただき、ありがとうございました。

サイバー脅威に対するSalesforceの監視、検出、対応

この記事で学べること不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威に対してSalesforceはどのような監視、検出、対応を行っているか理解できる。​1.  はじめに本記事では不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威からSalesforceがどのようにしてお客様にご利用いただいているSalesforceの本番システムのインフラストラクチャーを保護しているかを説明します。​2. インシデントレスポンス計画の整備Salesforceではインシデントレスポンス計画が整備されています。Salesforceでは、標準化されたインシデント管理プロセス、各インシデントに応じたインシデント対応マトリックスおよび手順書が存在し、これに従い24時間365日体制で、セキュリティインシデントの軽重を問わず、お客様にサービスを提供する本番システムの安定性を維持するために、速やかな対応がとれる体制が整備されています。 インシデントレスポンス計画は以下のリンクからご確認いただけます。​また、このインシデント対応計画は、SalesforceのCSIRTチームによって四半期ごとにテストおよび訓練されています。3. CSIRTの設置Salesforceでは、セキュリティ・インシデント対応チーム(Computer Security Incident Response Team。以下CSIRT)を設置しており、正式なインシデント管理プロセスに従って調査、管理、コミュニケーションおよび解決の活動を行っております。4. CSIRTによるログ監視とセキュリティインシデントの検知と対応Salesforceの本番システムのインフラストラクチャーは、ネットワーク機器、サーバ、ファイアウォール、侵入検知システム、マルウェア対策、ファイル改ざん検知、データベース等のログを記録しています。これらのログはログ管理サーバで集約・相関分析され、CSIRTチームが24時間365日ログを監視しており、セキュリティアラートの通知を受け取った後、不正侵入の試みを検出した場合は、該当通信の遮断、マルウェアの駆除などの対応が即座にできる体制としています。このシステムログは1年間保管しており、また、システムログは改ざんや不正アクセスから保護するための様々なコントロールを実施しています。​また、DoS/DDoS攻撃については、ネットワークセキュリティチームが24時間365日体制でネットワークトラフィックを監視しており、DoS/DDoS攻撃を検出した後、社内対応プロセスに従い、迅速にDDoS攻撃を緩和する対応が行われます。​5. 脅威インテリジェンスを活用したプロアクティブな脅威の検知と対応上記では、セキュリティアラートをCSIRTがリアクティブに対応するインシデント監視、対応プロセスを説明しましたが、Salesforceではリアクティブにインシデントの監視、対応を行うだけでなく、プロアクティブなサイバー脅威への検出、対応も実施しています。​SalesforceのCSIRTは広範なパブリックおよびプライベートの脅威インテリジェンスフィードとコミュニティを常時監視し、最新のサイバー脅威を分析しています。これらの脅威インテリジェンス(IoCとTTP)は、新しい検知シグネチャとしてセキュリティ監視システムに自動的に配布されます。脅威インテリジェンスは未知の脅威の検出と攻撃の検出と対応にかかる時間を短縮するためにも利用しています。​また、これらの脅威インテリジェンスを使用して、SalesforceのDetection & Response チームはSalesforceの本番システムのインフラストラクチャー内に疑わしいアクティビティがないかどうかの検出を行う機械学習を使用したアノマリーベースによるスレットハンティングも実施しています。​また、Salesforceの脅威インテリジェンスチームはSalesforceの本番システムのインフラストラクチャーをターゲットに攻撃している攻撃グループを常時監視し、その影響度、攻撃可能性の観点から攻撃グループの優先付けを行い、定期的に攻撃グループの評価を実施しています。そして、それぞれの攻撃グループが使用する攻撃手法に対して、当社の事業運営とお客様のビジネスに損害を与えないように、随時、Salesforceの本番システムのインフラストラクチャーの防止、検知、対応措置の見直しを実施しています。​6. セキュリティインシデントが発生した場合のお客様への通知セキュリティインシデントが発生した場合、すべてのお客様に影響がある事象はTrustサイトに掲載されます。個別のお客様のセキュリティインシデントについては管理者とセキュリティコンタクトとして登録されたユーザーにメールが送信されます。セキュリティコンタクトの登録方法は以下のリンクをご参照下さい。​​

インスタンスリフレッシュの概要と準備

「インスタンスリフレッシュ」メンテナンスについて、以下動画で説明していますので、ぜひご視聴ください。（イネーブルメントサイトとイベントモニタリングの情報は動画および資料に含まれておりません）​[動画] インスタンスリフレッシュの概要と準備 (1.約17分＋ 2.約14分)https://play.vidyard.com/aJQhixFTpdgNBzaSCFvEtb投影資料のダウンロードはこちら画面右下の歯車マークより再生スピードが変更可能です上記2つの動画の構成は、以下のとおりです。必要な箇所の確認をお願いします。インスタンスリフレッシュの概要と事前準備の概要（約17分）※インスタンスリフレッシュの概要インスタンスリフレッシュメンテナンス（ナレッジ）の内容を、見やすくリスト化した資料の説明インスタンスリフレッシュの事前準備（詳細）（約14分）システムメンテナンスのベストプラクティスの解説 ※お客様の実装により、インスタンスリフレッシュの前後で必要な準備・ご対応の解説ハードコード化された参照（4:13~）Salesforce内の設定や、Salesforceと連携している外部システムの設定に、ハードコード化された参照（例：https://ap3.salesforce.com ）がある場合、ご視聴くださいSalesforce Mobile SDK（8:26~）独自開発したモバイルアプリケーションをご利用の場合、ご視聴くださいメールログ（8:54~）以前は、インスタンスリフレッシュ後に、インスタンスリフレッシュ前のメールログをダウンロードする必要がある場合、インスタンスリフレッシュ前にメールログをリクエストいただく必要がありましたが、現在はその必要性は無くなりました。（そのため、このパートは割愛いただいて構いません）Live Agent（チャット）または SOS（9:45~）Live Agent（チャット）または SOS をご利用中の場合、ご視聴くださいスケジュールされたアクティビティ（11:40~）インスタンスリフレッシュ中やその前後にスケジュールされたアクティビティ（Job）がある場合、ご視聴ください。※インスタンスリフレッシュメンテナンスが予定されている組織の、すべてのシステム管理者様にご確認いただきたい内容です。動画ではなく、「読んで理解したい！」という場合は、動画で解説している内容を以下に纏めていますので、ご確認ください。​インスタンスリフレッシュの概要と目的​関連リンクサクセスナビ：インスタンスリフレッシュ、組織移行、継続的サイト切り替えって？ナレッジ記事：インスタンスリフレッシュメンテナンス​Salesforce のシステムメンテナンスの概要​上記スライドでは、インスタンスリフレッシュを含めた Salesforce で定期的に実施している システムメンテナンス の種類と概要を纏めています。その中で、本記事では、インスタンスリフレッシュの内容を説明します。​インスタンスリフレッシュの目的は、インフラストラクチャーのアップグレードを実施し、お客様が期待するパフォーマンスレベルを維持することです。インスタンスリフレッシュメンテナンスが予定されているインスタンスにある、すべての組織が対象になり、強化された新しいインフラのデータセンターにインスタンスを移行します。現状の所要時間は約90分（※）で、本番環境が対象のインスタンスリフレッシュメンテナンス実施中は、対象組織は原則リードオンリーモードになります。※：2023年4月時点の実績情報であり今後変更される可能性があります​IPアドレスおよびインスタンス名はインスタンスリフレッシュ後に、変更になります。お客様への事前通知は、「製品およびサービスに関するお知らせ」と併せて、Trust 通知がございます。Trust通知の登録は、インスタンスリフレッシュ後も維持されます。また、実施日の変更はできません。​関連リンクインスタンスリフレッシュメンテナンス組織の移行への準備方法サイト切り替えの概要と FAQ最適化されたサイト切り替えの概要と FAQ​Salesforce のシステムメンテナンスの中で、インスタンスが変更になる場合のイメージです。インスタンスリフレッシュと組織移行は、組織が別のインスタンスに移行されます。​インスタンスリフレッシュインスタンスリフレッシュは、従来の基盤間での移行（apX → apXX）です。インスタンスリフレッシュは、元のインスタン上のすべての組織が新しいインスタンスに移行されますので、完了後に元のインスタンスは破棄されます。​組織移行インスタンスリフレッシュ以外にも、インスタンス名が変更になるシステムメンテナンスとして、組織移行があります。組織移行には従来の基盤間での移行（apX → apXX）と、次世代基盤であるHyperforceへの移行（apX → JPNx）の２つのパターンがあります。組織移行では一部の組織がまとめて別のインスタンスに移行されますが、元インスタンスはそのまま継続して稼働を続けます。インスタンスリフレッシュと組織移行では、My Domain名や各ドメインに変更はありませんが、サーバーのIPアドレスは変更されます。​関連リンクサクセスナビ：インスタンスリフレッシュ、組織移行、継続的サイト切り替えって？上記は、インスタンスリフレッシュの全体プロセスについて、タイムラインをまとめたものです。​対象組織に1回目の通知が約2ヶ月に送信され、2回目の通知が約15日前に送信されます。（事前通知の送信時期については、現時点の実績情報であり、将来変更される可能性があります）​移行当日にメンテナンス開始時間になったら、移行の準備が開始され、優先システムメンテナス枠（4時間）内で、インスタンスリフレッシュ作業が実施されます。インスタンスリフレッシュの所要時間は約90分です。Salesforce にて、移行が完了・成功したことを確認した後は、お客様の組織は、新しいインスタンス上で稼働します。つまり、Salesforceの新しいインフラストラクチャが利用できるようになります！素晴らしいですね！​関連リンク製品およびサービスに関するお知らせTrustサイト優先システムメンテナスのスケジュール​上記はインスタンスリフレッシュの当日のタイムラインです。​インスタンスリフレッシュ開始後、対象組織はリードオンリーモードになり、その後インスタンスリフレッシュが始まります。リードオンリーモードの時間帯は参照のみとなり、外部データをSalesforceに取り込むような更新作業は実施いただけないため、メンテナンス開始前の準備作業とメンテナンス終了後の事後作業について、確認していきます。※Sandboxが対象のインスタンスリフレッシュメンテナンス実施中は、利用不可です​[2024/3/19追記]イベントモニタリングは毎晩のバッチ・プロセスにて処理されるため、インスタンスリフレッシュ前に処理されなかったイベントログデータは存在せず、インスタンスリフレッシュ中に新しいインスタンスの組織に追加されません。​​[2023/10/16追記]イネーブルメントサイト (旧称 myTrailhead サブドメイン)をご利用のお客様は、インスタンスリフレッシュや組織移行の実施前と実施後に追加作業が必要です。詳細は、組織移行またはインスタンスリフレッシュ後のイネーブルメントサイト (myTrailhead) へのアクセスに関する問題と対処方法（ナレッジ）のご確認をお願いします。メンテナンス開始前の準備作業（左側のオレンジ）メールログのリクエストインテグレーションの再起動、およびDNSキャッシュ更新の準備ローカルキャッシュ用の最新証明書を入手長時間実行ジョブのスケジュールの変更を検討外部サービスへのApexコールアウトで、System.getApplicationReadWriteMode()を使用していない場合、コールアウト処理を止める​メンテナンス完了・終了後の確認作業（右側の緑）Salesforce for Outlook（SFO）の再ログインLiveAgent（チャット）エンドポイントの確認・更新長時間実行ジョブがエラーの場合、再起動Trust通知 の登録確認Einsteinボットの再有効化​なお、上記に記載の作業は代表的な確認事項です。対象の機能を利用していたり、その実装がある場合は確認をお願いします。​インスタンスリフレッシュ に備えた準備（概要）この章では、インスタンスリフレッシュに備えた事前準備の概要を説明します。​​インスタンスリフレッシュメンテナンス のナレッジに、インスタンスリフレッシュに関する各種情報や、その準備、そして影響を受ける機能について網羅されています。ご利用いただいている機能によっては、事前/事後の作業が必要なものがあったり、また移行中は制限のある機能があります。ここからは、このインスタンスリフレッシュメンテナンス のナレッジに記載されている内容に沿って、お客様で必要な準備や対処があるのか、またどのような作業が必要なのかについて説明します。上記リストには、[分類]、[No.]、[質問]、[回答]、[参考資料]があります。[分類]で、”情報”、”準備”、”機能への影響”のいずれかに分類しています。そして、[対象機能]でどの機能に関するものか明記されていますので、ご利用になっている機能の質問と回答内容がひと目で分かるようになっています！便利ですね！上記は、インスタンスリフレッシュに関連する一般情報（よくいただくご質問）です。ほとんどの内容は、本記事の上部で既に説明した内容ですが、復習も兼ねて、上記リストの内容を今一度ご確認いただくことをお勧めします。​関連リンク「インスタンスリフレッシュ」ページ（投影資料のP.4をご参照ください）ナレッジ記事：リードオンリーモードの概要ナレッジ記事：優先システムメンテナンスのスケジュールサクセスナビ：Salesforceのメンテナンスを知ろうナレッジ記事：FAQ - ハードコード化された参照の更新ナレッジ記事：Salesforce のメンテナンス中、組織にどのような影響がありますか？ナレッジ記事：SalesforceのIP範囲 / 許可すべき Salesforce の IP アドレスとドメイン​上記も、インスタンスリフレッシュに関連してよくいただくご質問です。内容の確認をお願いします。​​関連リンク：製品およびサービスに関するお知らせService Delivery (inc Hyperforce)「タイムライン」ページ（投影資料のP.8をご参照ください）ナレッジ記事：製品およびサービスに関するお知らせSalesforce アーキテクチャについてMultitenant Architecture (マルチテナントアーキテクチャ)Trust 通知​次に、インスタンスリフレッシュの準備についてです。具体的な情報は、「インスタンスリフレッシュに備えた準備（詳細）」の章で説明します。ここでは、どのような準備が必要かの概要と参考資料を纏めています。​関連リンク：Certificates Changes グループSalesforce のシステムメンテナンスのベストプラクティス」ページナレッジ記事：ハードコード化された参照の更新ナレッジ記事：許可すべき Salesforce の IP アドレスとドメインここからは、インスタンスリフレッシュによる個別の機能への影響についてです。スライドの内容を確認しましょう。​関連リンク：Outlook/Teams, Gmail, and Inboxグループナレッジ記事：Salesforce for Outlook OAuth 再認証「メールログ」ページ（投影資料のP.25をご参照ください）ナレッジ記事：メールログのリクエスト​こちらも、インスタンスリフレッシュによる個別の機能への影響についてです。スライドの内容を確認しましょう。​関連リンク：「LiveAgent (チャット) または SOS」ページ（投影資料のP.26をご参照ください）「スケジュールされたアクティビティ」ページ（投影資料のP.27をご参照ください）ヘルプ : What do I need to do about my upcoming Salesforce instance refresh?こちらも、インスタンスリフレッシュによる個別の機能への影響についてです。スライドの内容を確認しましょう。関連リンク：大量のプラットフォームイベント変更データのキャプチャ開発者ガイド：イベントバスReplayIDEinstein.AI(Salesforce AI)こちらは、インスタンスリフレッシュによる影響はございませんが、よくお問合せ頂く内容です。念のため、内容の確認をお願いします。​インスタンスリフレッシュ に備えた準備（詳細）これ以降は、インスタンスリフレッシュに備えた準備の詳細を説明します。まずは、Salesforce のシステムメンテナンスにおけるベストプラクティスのご紹介です。これらは、インスタンスリフレッシュだけでなく、組織移行やサイトスイッチのメンテナンスにも当てはまるものです。​ハードコード化された参照の更新ハードコード化とは、URLに固有のインスタンス名（例えばap3など）を含むURLをコード内に直書きしていることを指します。メンテナンスが完了すると、インスタンス名が変わりますので、そのコードを含む処理が正常に動かなくなる場合があります。こちらの確認方法などは後半で説明します。ここでは、ハードコード化された参照とはどういうものを意味するのかを理解しておいてください。​許可すべきSalesforce のIPアドレスとドメインインスタンスリフレッシュが完了すると、IPアドレスが変わります。SalesforceのIPアドレスが変わることによる一般的な影響は以下のとおりです。皆様のオフィスからのSalesforceへのアクセスを、以前のインスタンスのIPアドレスを使用してフィルタリングしている場合に、Salesforceにアクセスができなくなります。Salesforceと連携しているシステム側で以前のインスタンスのIPアドレスを使用したフィルタリングを行っている場合に、そのシステムからSalesforceへの連携が停止します。​最低限実施いただきたいこと：メンテナンス前に、Salesforceへアクセスする端末およびSalesforceと連携しているシステムで、最新のIPアドレス範囲を許可リストに追加してください。追加すべきIPアドレス情報については、許可すべき Salesforce の IP アドレスとドメインのナレッジをご確認ください。​推奨事項：Salesforce サーバへのアクセスには、 IP アドレス許可リストではなく必要なドメインを許可する事を推奨しています。これを機に、IPアドレスではなく、ドメインを使用したフィルタリングに変更ができないかをぜひご検討ください。​Salesforceアプリケーションからのメールを受信できるようにするWebアクセスだけでなく、Salesforceから、みなさまの会社の社員に届くメールに対しても、IPアドレスでフィルタリングをしている場合は、TLS、SPF、DKIM、DMARCと言った標準メールセキュリティプロトコルを使用することをご検討ください。どうしてもそれらで代用ができない場合は、Webアクセスと同様、メンテナンス前に、最新のIPアドレス範囲が追加されていることをご確認ください。​優先システムメンテナンスのスケジュールSalesforceのシステムメンテナンスは、あらかじめ決められた優先システムメンテナンスのスケジュール枠内で実施されます。そのため、（みなさまの会社における）Salesforceのメンテナンスを計画する際は、優先システムメンテナンスの枠外で計画するようにしてください。優先システムメンテナンス枠は、お客様の組織のインスタンスによって変わりますが、主に日本のお客様の場合、第一、第三日曜日の未明です。詳細は、優先システムメンテナンスのスケジュールのナレッジをご確認ください。​それでは、ハードコード化された参照について、詳しく説明します。​ハードコード化された参照があるとインテグレーションや数式項目等の設定が壊れたり、メールテンプレートやナレッジ記事の画像が表示されなくなることがあります。対応方法としては、注釈1のように相対URLに変更いただく、注釈2のように、インスタンス名を含まない、汎用エンドポイントのURLや私のドメインのURLに変更いただくことになります。じゃあ、一体どこにハードコード化された参照があるのか。「検討がつかない・・・」とお困りのお客様はどうしたらいいでしょうか。​​関連リンク：ヘルプ：私のドメイン​​Salesforce内のハードコード化された参照の確認には、Lightning Experience 準備状況チェックをご利用いただけます。すべてのハードコード化された参照を検出できるわけではありませんが、設定画面から起動できるので、とても簡単です！ハードコード化された参照の箇所を確認したら、開発者の方へ共有し、更新を依頼します。また、ご自身が開発者である場合には、VSC（Visual Studio Code）を利用して、ハードコード化された参照を見つけて、更新することができます。​関連リンク：Lightning Experience 準備状況チェックで評価する項目Lightning Experience 準備状況チェックの開始Salesforce Extensions for Visual Studio CodeVisual Studio Code で Salesforce プロジェクトを作成して、ハードコード化された参照を検索​ここまでは、メンテナンス後に意図しないサービス中断等が発生しないために、事前に確認・対応をいただきたい内容でしたが、対応できなかった場合の動作について、説明します。​ハードコード化されている参照の中には、Salesforceサーバにより、メンテナンス後の新しいインスタンスにリダイレクトされるものがあります。例えば、ブラウザリンクやブックマーク、カスタムボタンやChatter投稿などが該当します。​ただし、リダイレクトによりパフォーマンスが低下する可能性があったり、永遠にリダイレクトされるわけではないこと、必ずしもすべての参照がリダイレクトされることを保証していないため、リダイレクトに依存するのは非推奨です。ハードコード化された参照は、可能な限り、メンテナンス開始前に、すべて削除・更新しておくことを強く推奨します。​先程、Lightning Experience 準備状況チェックで、Salesforce内でハードコード化された参照をある程度確認ができることをお伝えしました。こちらは、Salesforceと外部システムのインテグレーションをしている場合についてです。結論から申し上げると、必要な対応は、Salesforce内にハードコード化された参照がある場合と一緒です。​外部システムの設定において、ハードコード化された参照の有無を確認し、ある場合は、私のドメインのURLもしくは汎用エンドポイントのURLに変更をお願いします。​なお、上記では、現時点でApex WSDLを作成した画面を載せていますが、昔のApex WSDLでは、インスタンスが含まれたURLが記載されていました。そのため、その当時のWSDLを今も使用し続けている古いインテグレーションがある場合には、必ず確認するようにお願いします。​​こちらは、Salesforce Mobile SDKを使って、会社独自のモバイルアプリケーションを使用中のお客様に必要な対応について説明します。（Salesforce モバイルアプリケーションのことではありません）​最新バージョンのSalesforce Mobile SDKは、メンテナンスの影響を受けません。旧バージョンをご利用の場合は、メンテナンス前にアプリケーションを更新し、ユーザへ転送することを推奨します。​インスタンスリフレッシュ後にメールログを表示する必要がある場合、以前は、メンテナンス開始前にメールログをリクエストする必要がありましたが、現在はその必要性はなくなりましたのでご安心ください。​関連リンク：メールログをリクエスト​こちらはLive Agent（チャット）やSOSをご利用中のお客様が必要な対応についてです。​チャットを埋め込んでいるWebページやクライアントに、Salesforceが標準で提供しているリリースコートが使われているかを確認してください。​リリースコードの場合リリースコードをご利用の場合、メンテナンス後に以前のチャットサーバーに届いたチャット要求は、自動的に正しいチャットサーバに転送されます。そのため、すぐにチャットをご利用いただけなくなるわけではございません。しかし、インスタンスリフレッシュが完了した後に、古いデータセンターでインスタンスをホストしていたハードウェアは廃止されます。その後は、転送はされなくなりますので、メンテナンス完了後のできるだけ早いタイミングで、Webページのコードを、メンテナンス完了後の新しいリリースコードに更新するようにしてください。​チャットAPIエンドポイントの場合リリースコードを使わずに、カスタムRESTクライアント等で直接チャットAPIエンドポイントに要求を投げている場合には、メンテナンス後にはチャットAPIエンドポイントが変更となるため、メンテナンス直後に新しいチャットAPIエンドポイントを参照するようにクライアントに変更を加える必要があります。​最後に、SOSについてですが、SOS 製品群は廃止され、注文終了日以降、引き続きSOSをご利用いただくことはできません。そのため、現在もご利用中のお客様は少ないと思いますが、もし、「使っている！」という場合には、チャットと同様の対応が必要です。​​関連リンク：サーバエンドポイント URL が更新された後にチャットが動作しないスケジュールされたJob等のアクティビティやサーバープロセスに対するインスタンスリフレッシュの影響についてご説明致します。​インスタンスリフレッシュ実施前から継続していたアクティビティにつきましては、一旦停止されますが、インスタンスリフレッシュ後に再開されます。インスタンスリフレッシュの実施中にスケジュールされていたアクティビティにつきましましては、メンテナンス終了後にただちに開始されます。注意点になりますが、インスタンスリフレッシュ前に開始された一部の、Apex処理やBatch Apexジョブ、そしてREST APIやSOAP API、Bulk APIといったAPI処理は、メンテナンス期間後にエラーになる可能性があります。エラー発生時の対処方法としまして、インスタンスリフレッシュ実施後に再起動をして頂く事が可能ですが、長時間実行するような大きなジョブのスケジュールはインスタンスリフレッシュ実施後に（スケジュールを）変更して頂く事をお勧めします。​​関連リンク：Apex Callouts in Read-Only Mode (リードオンリーモードでの Apex コールアウト)​参考リソースサクセスナビ：インスタンスリフレッシュ、組織移行、継続的サイト切り替えって？ナレッジ：インスタンスリフレッシュメンテナンスナレッジ：リードオンリーモードの概要ナレッジ：Salesforce のメンテナンス中、組織にどのような影響がありますか？ナレッジ：ハードコード化された参照の更新ナレッジ：許可すべき Salesforce の IP アドレスとドメインナレッジ：優先システムメンテナンスのスケジュールナレッジ：製品およびサービスに関するお知らせナレッジ：組織移行またはインスタンスリフレッシュ後のイネーブルメントサイト (myTrailhead) へのアクセスに関する問題と対処方法​​

SalesforceによるセキュアなWebアプリケーション開発と開発における責任共有モデル

この記事で学べること・SalesforceがどのようにセキュアなWebアプリケーション開発をしているか、脆弱性対策を実施しているかが理解できる・Webアプリケーション開発におけるSalesforceとお客様の責任分界点が理解できる1. はじめにSalesforceが提供するSaaS とPaaSにおいてプラットフォーム部分はSalesforceの責任範囲であり、一方、利用者のアカウント管理、認証、、パスワードポリシーの設定、お客様のデータへのアクセス管理と監視等はお客様の責任範囲になりますが、このブログではWebアプリケーションの開発、特に脆弱性におけるお客様とSalesforceの責任分界点について説明します。​Salesforceが提供するSaaS とPaaSでは以下の2つの部分に分割されます。・プラットフォームの標準部分・プラットフォームの標準部分上にお客様が追加した部分「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。一方、「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。2. Salesforceが責任を負う範囲「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。​「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発については、Salesforceは昨今のセキュリティ・バイ・デザイン、シフトレフトの考え方を採用し、セキュア開発ライフサイクル(SSDL)に従い、脅威モデリング、セキュアコーディング、静的コードスキャン(SAST)、DAST、ファジングテストを実施し、計画・設計、開発、テストのすべてのフェーズにおいて脆弱性等のセキュリティを考慮したWebアプリケーションの開発をしています。​そのため、SalesforceはWebアプリケーションの開発段階で、以下のようなOWASP Top 10脆弱性をはじめとする様々な脆弱性の対策を実施しています。・SOQLインジェクション・クロスサイトスクリプティング(XSS)・クロスサイトリクエストフォージェリ(CSRF)・コマンドインジェクション・HTTP/メールヘッダーインジェクション・ディレクトリトラバーサル・セッションハイジャック・クリックジャッキング等​​Salesforceのセキュア開発ライフサイクル(SSDL)の概要につきましては下記ホワイトペーパーをご確認ください。https://compliance.salesforce.com/en/faqs-and-white-papers「Salesforce Secure Development Lifecycle Overview」​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、製品のリリース後、SalesforceはWebアプリケーションの「プラットフォームの標準部分」における第三者機関による脆弱性診断／ペネトレーションテストを定期的に実施しております(実施頻度は製品によって異なりますが、Salesforce Servicesの場合、年3回です)。​お客様はこの第三者機関による脆弱性診断/ペネトレーションテストの直近のサマリーレポートをSalesforceのコンプライアンスサイトからダウンロードいただき、診断結果をご確認頂くことが可能です。また、発見された脆弱性につきましてはSalesforceの基準に従って、迅速に対応しています。​また、Webアプリケーション自体の脆弱性対策だけではなく、システムが利用しているコンポーネントについても、SalesforceのTrustチームがベンダーやその他のソースからの脆弱性に関する警告とパッチリリースに関する通知を常にモニターし、脆弱性情報を一元管理し、対応の要否を検討しています。具体的には、システムに対する脆弱性の重大度とリスクに依存しますが、セキュリティパッチは直ちに展開するようにスケジュールされる場合や、適切な計画メンテナンス間隔まで実施延期される場合があります。また、適用せずに代替の方法でセキュリティコントロールを行う場合もあります。​​以上がSalesforceが責任を負う「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性対策になります。続いて、お客様が責任を負う範囲についてご説明します。​3. お客様が責任を負う範囲「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。 ​お客様がノーコードまたはローコードを含むカスタム開発部分においてセキュアなWebアプリケーション開発を行っていただくために、Salesforceは以下の様々なガイドライン、ツールをご提供しております。お客様は、これらのガイドライン、ツールを使用し、お客様自身でセキュアな開発、定期的なセキュリティチェックを実施していただく責任があります。​Apex および Visualforce 開発のセキュリティガイドラインSecure Coding Guidelines (英語)Security Tips for Apex and Visualforce Development (英語)ソースコードスキャナ(Checkmarx)※Apex、Visualforceのソースコードスキャン。 SOQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ等を検出可能。12ヶ月ごとに360000行は無償でご利用可能セキュリテ状態チェック※クロスサイトスクリプティング等の脆弱性の簡易チェック機能があります。Salesforce Optimizer※過剰なアクセス権限を付与していないか等を検出する機能があります。​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、お客様によるカスタム開発部分につきましては、お客様自身で脆弱性診断を実施していただくことを推奨しております。お客様が脆弱性診断を実施していただく手順はこちらのリンクに記載しておりますが、その中のSecurity Assessment Agreement(SAA)に診断の際の禁止事項、診断実施可能タイミング等の注意事項を記載しておりますので、こちらの内容を十分ご理解いただいた上で、診断の実施をお願い致します(診断の事前申請は不要です)。​また、お客様によるカスタム開発の責任はお客様に帰属するため、お客様の脆弱性診断で発見されたお客様によるカスタム開発部分の脆弱性につきましては、お客様にて修正等の対応を実施していただく必要があります。一方、お客様の脆弱性診断で「Saelsforce提供のプラットフォームの標準部分」の脆弱性を発見された場合は、Salesforce(security@salesforce.com)にご報告をお願い致します。その際にSalesforceへ連携していただく情報につきましてはこちらのリンクをご参照下さい。​また、CookieへのHttpOnly属性の付加、セッションハイジャック対策のためのセッションタイムアウトの設定等、お客様が設定可能な項目もございますので、こちらにつきましては以下のリンクをご参照下さい。https://help.salesforce.com/s/articleView?id=000318378&type=1https://help.salesforce.com/s/articleView?id=sf.admin_sessions.htm&type=5

(2022年7月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で学ぶhttps://play.vidyard.com/e8SMEpyfcVQgkPrQPUo4pU?全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ​本記事は「Salesforceの運用に関するお知らせ」の7月号となりますこちらの記事では、前半は技術関連情報、後半はセキュリティ関連情報の構成で、特に重要な情報に絞ってご紹介いたします。お客様に必要なアクションにいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​まずは技術編です。​2022年7月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてご紹介します。​Winter ’23 Sandboxプレビューに関するメールがお手元に届いていると思います。Winter '23の Sandbox のリリース日は、8/28です。普段メールでリリース日を確認している管理者様も多いと思いますが、Trustサイトには約1年先までのリリース情報が掲載されています。本番組織におけるWinter'23リリース日は10/16です。もし、Trustサイトのことをご存知ないお客様は、下記リンクからアクセスをしてみてください。関連リンクTrustサイト​続いて、Summer '22のリリースノートの更新情報です。リリースノートは公開された後も、不定期に更新されていきます。ここでは、お客様に知っておいていただきたい7月分の情報を抜粋してご紹介します。​まず、Sandbox 組織と本番以外の組織での拡張ドメインの適用の延期 です。Summer '22で、[私のドメイン]の設定画面に[Spring '23 まで拡張ドメインの適用を延長します]のオプションが追加されました。本番組織およびスクラッチ組織については、Salesforce側でそのオプションを有効化しますので、拡張ドメインの有効化はSpring '23に延期されるという内容がリリースノートに明記されました。​続いて、Experience Cloudサイトをご利用のお客様向けの情報です。Summer '22から、Customer Communityライセンスで取引先を作成する権限を付与することはできない旨が追記されました。今後は、作成権限を付与するには、Customer Community PlusまたはPartner Communityライセンスが必要です。​そして、User Access and Permissions Assistant アプリについてです。AppExchangeに公開されているUser Access and Permissions Assistant アプリの内容がリリースノートに追加されました。このアプリを使用すると、権限セットグループを簡単に管理したり、権限の割り当てを分析したり、レポートすることができます。気になる方はぜひリリースノートをチェックしてみてください。​そして、信頼できる外部 URL に限定したリダイレクトの許可です。以前は、外部URLへリダイレクトする際、ユーザーに警告することしかできなかったのですが、Summer '22から、あらかじめ管理者が指定した信頼できる外部URLへのリダイレクトのみを許可することができるようになったことが追記されています。これにより、悪意のあるリンクからユーザーを保護することができます。​最後に、Developer Edition 組織の有効期限ポリシーの更新についてです。Developer Edition の 組織の有効期限のポリシーが1年から半年に変更されたことが追加されました。​関連リンクSandbox 組織と本番以外の組織での拡張ドメインの適用の延期取引先オブジェクトの権限の変更User Access and Permissions Assistant を使用した権限の割り当ての管理信頼できる外部 URL に限定したリダイレクトの許可Developer Edition 組織の有効期限ポリシーの更新​IE11のサポート終了に関するお知らせです。こちらは先月と変更はありませんが、重要な内容なので再掲載しています。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも 2023/1/1 でIE11のサポートを終了します。今年末までは、ビジネスの停止につながる回避策がないような重大な問題のみに限定してサポートを延長します。現在もIE11を使用中のお客様は、速やかに、サポートされているブラウザへの移行をお願いします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について​Salesforce アプリケーションからのメールを受信できるようにする のナレッジが7/8、7/25 に更新されました。内容としては、ブラジルとUSのHyperforceのメールリレー用のIPアドレスが追加されています。これらの地域でSalesforceをご利用されていて、メールリレーを使用しており、Hyperforceへ移行予定もしくは移行済みのお客様はナレッジの確認の上、IPアドレスの追加をお願いします。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて、機能廃止予定です。NGO ConnectとAdvancement Connectが2023年1月で廃止される予定です。これらの機能をご利用中のお客様は、対応方法がナレッジに載っておりますのでご確認お願いします。関連リンクNGO Connect and Advancement Connect Retirement​以上が、技術情報のアップデートです。​引き続き、セキュリティに関するアップデートをご紹介いたします。​先月との差分は、多要素認証に関するFAQとロードマップについてです。​多要素認証に関する更新は、FAQは７月２８日時点、ロードマップは７月１３日時点での情報をご紹介いたします。関連リンクSalesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ​FAQ（英語版）について７月２８日に更新されております。変更点としては、信頼できるデバイスのためのデバイス管理ソリューションの使用と、信頼できるネットワークのためのゼロトラストネットワークアクセスに関するガイダンスを追記しております。また、信頼できるデバイスとしてエンドポイントセキュリティソフトウェアを使用する場合の推奨事項が追記しております。詳細はFAQにてご確認をお願いいたします。​次に、MFAのロードマップについてです。更新箇所は、Tableau Onlineの特権ユーザーに関するもので、 8/9 から 8/26 の間に実施のスケジュールと変更となっております。​7月度分のアップデートは以上となります。最後までご覧いただき、ありがとうございました。​​​​

多要素認証(MFA) 導入後に発生する可能性がある事象と事前にご理解頂きたいポイント

この記事で学べること多要素認証 (MFA) 導入後に発生する可能性のある事象日々のオペレーションやビジネスを止め無いために事前にご理解頂きたい MFA 利用のポイント背景Salesforce の 2022年2月より MFA の利用を必須化に伴い、非常に多くのお客様に MFA を利用して安全に Salesforce をお使い頂けております。利用の増加に伴い MFA 導入後のトラブルに関するお問い合わせも増えております。この記事では MFA 導入後に発生する可能性がある事象と日々のオペレーションやビジネスを止め無いために理解しておいて頂きたい点を紹介させて頂きます。MFA の運用を検討する一助となれば幸いです。多要素認証 (MFA) 導入後に発生する可能性のある事象Salesforce の MFA 導入後に発生する可能性のある事象として下記のような点が挙げられます。​何らかの障害(例：Salesforce の障害、お使いのスマートフォンの機器/通信障害)の影響で Salesforce の MFA を認証できない認証に必要なデバイスが紛失した・壊れた​いずれの場合でも複数の認証要素(例: スマートフォンで Salesforce Authenticator + セキュリティキー)をあらかじめ登録する事でリスクを低減頂けます。特にシステム管理者様については少なくとも 2 つ以上の検証方法を登録頂く事をビジネスを止めないためのベストプラクティスとして推奨させて頂いております。​MFA を有効化した後でシステム管理者がロックアウトされないようにするには?アクセス回復計画を準備して、通常の検証手段にアクセスできなくなった場合にシステム管理者が実行できる手順を用意しておいてください。次のベストプラクティスを検討してください。・各システム管理者は、少なくとも 2 つの検証手段を登録する必要があります。・バックアップセキュリティキーは、金庫など、職場の安全な場所に保管します。・ユーザと MFA 設定を管理する権限を持つアカウントを少なくとも 2 つ用意します。こうすることで、一方のアカウントがロックアウトされても、他方のアカウントを使用してアクセスを回復できます。通信障害等で Salesforce Authenticator の プッシュ通知が来ない場合通信障害や Salesforce の障害等が発生した際によく頂くお問い合わせとして Salesforce Authenticator の プッシュ通知が来ず認証ができないというご相談を頂きます。このような場合、下記のヘルプサイトに記載のように  Salesforce Authenticator に表示されている 6 桁のコードでも Salesforce にログイン頂く事が可能な場合がございますので、まずこちらを一度お試し下さい。​​Salesforce Authenticator のトラブルシューティングブラウザ上に表示される Salesforce のモバイルデバイスの確認ページで、「お困りですか？」をタップしてから、「別の検証方法を使用してください」をタップします。SalesforceAuthenticator からの 6 桁のコードを入力します。これは、電話がオフラインの場合でも機能します。​下記操作手順のステップとなりますので、ご参照下さい。(*Summer’22 リリース時点の画面キャプチャとなります。)​​お困りですか？をクリックします​​「別の検証方法を使用して下さい」をクリックします​「認証アプリケーションからのコードを使用」をクリックします​表示される画面の「確認コード」に Salesforce Authenticator に表示されている 6 桁のコードを入力し、「検証」をクリックします​補足:SSO (Single Sign On) を利用されているお客様最後に蛇足とはなりますが Salesforce の MFA 必須化に伴い複数のアプリケーションをご利用のお客様では SSO を導入され SSO の ID プロバイダーでの MFA を利用されるお客様も増加いたしました。直接 MFA とは関連いたしませんが Salesforce のベストプラクティスでは SSO を利用されているお客様におかれましても管理者の方については ID プロバイダーでの障害発生時に備えて直接ログインの経路を残す事が推奨されております点、ご認識置き頂き、一部のユーザーについては並行して Salesforce への直接ログイン頂く経路と MFA の設定をして頂きますとトラブル時の対応がスムーズになるかと存じます。ご参照いただければ幸いです。 ​シングルサインオンの FAQhttps://help.salesforce.com/s/articleView?id=sf.sso_tips.htm&type=5&language=ja​メモ：Salesforce システム管理者のログイン認証情報は無効にしないことをお勧めします。システム管理者は、ユーザ名とパスワードを指定して直接 Salesforce にログインできる必要があります。これは、SSO 停止などの問題に対応できるようにするためです。​学習ツール今から始める Salesforce MFA対策セミナー（MFA導入事例）https://play.vidyard.com/pNUeSkRji6hjjpwiRk2Xdq.html​実際に導入後にトラブルが発生したお客様にて、どのように対応されたかという点が事例が公開されております。ご参照下さい。MFA サポートプランの設定https://help.salesforce.com/s/articleView?id=sf.mfa_establish_support_plan.htm&type=5&language=jaMFA の運用計画を検討頂く際にご参照下さい。まとめこの記事では MFA の導入後に発生する可能性があるトラブルに対して、(特に管理者について) 2 つ以上の検証要素をあらかじめ準備頂く事が継続的なビジネスの運営に有効である旨を説明させて頂きました。また、通信障害や Salesforce で障害が発生した際に Salesforce Authenticator をお使いのお客様からよく頂戴するご質問としてプッシュ通知が来ず認証できないという点がありますが、そのような場合は Salesforce Authenticator の画面上に表示されます 6 桁のコードを入力することでログインいただける可能性がある旨、説明させて頂きました。上記の情報等を踏まえて、MFA 導入後の運用を円滑に進めて頂ければ幸いです。