Hyperforceの概要と移行について

この記事で学べることHyperforceの概要Hyperforceとは何か　Hyperforceの利点Hyperforceの構成Hyperforce移行時のアクション移行時に確認が必要な内容SandboxのHyperforce移行についてHyperforceの概要Hyperforceは新しい製品や機能の名前ではありません。Hyperforceは皆様ご存知のパブリッククラウドパートナーが提供しているインフラ上に開発・構築された、新しいプラットフォームアーキテクチャ、皆様のSalesforce組織が動く基盤です。​新しいHyperforceのアーキテクチャを使うことで、Salesforceは、新しい機能の開発や既存機能の拡張という形で製品のイノベーションと、それをお客様に提供することに注力することができるようになると考えています。それに伴い、私達が最も大切にしているカスタマーサクセス、お客様のビジネスの成功を加速させていけると考えています。​上記スライドが、現在皆様の組織が稼働しているファーストパーティのデータセンター(左)とHyperforce(右)の違いのイメージになります。現在は、皆様がご利用のSales CloudやService Cloud、Experience CloudといったCRM製品は、日本のデータセンターで稼働していますが、一部の製品は海外のデータセンターで稼働しており、APIを使用して統合されている場合があります。またファーストパーティと Hyperforce の比較時に注目すべき重要な点は、データセンタープロバイダの進化です。物理インフラストラクチャを独自に実行する必要がなくなり、代わりにパブリッククラウドプロバイダのハードウェア上でサービスを実行します。これにより、独自に制御するレイヤ (プラットフォーム、クラウド、機能) に焦点を絞り、それらの準拠と安全性を確保し、お客様のニーズを満たすことが可能となります。​ご参考ナレッジ記事) Salesforce インスタンスの場所自分の Salesforce 組織が使用しているインスタンスを表示するHyperforceの利点は、世界で最も信頼されているパブリッククラウドを使用して、あらゆる場所からビジネスを実行できることです。具体的な利点5点は以下の通りです。データレジデンシーHyperforceでは、ローカルのデータ保存および処理オプションが提供されるため、お客様はローカル規制に準拠することができます。拡張性AWSなどのサービスを利用することで、お客様のビジネスニーズに合わせて、必要な時に拡張性がある状態で最新のハードウェアを利用いただけます。セキュリティHyperforceには、現在のプラットフォームで得たセキュリティに関するベストプラクティスが組み込まれています。また、最小権限による管理、ゼロトラスト原則、Infrastructure-as-Codeなどの業界有数の機能を搭載しており、データは転送時も保管時も暗号化されます。また、Hyperforceには、現在海外のデータセンターで稼働している製品も統合される予定です。これにより全製品に共通して高いセキュリテイを担保できるので、お客様の大切なデータを安全に保護することが可能となります。プライバシーHyperforceは、お客様のデータの透明性と管理を可能にする包括的なプライバシー標準を提供します。最新のプライバシープログラムの認定状況は、「クラウドを対象とするコンプライアンス」のサイトよりご確認いただけます。俊敏性現在、Hyperforceで、ゼロダウンタイムの更新に取り組んでいます。これにより、チームの生産性が向上するだけでなく、競争上の優位性も生まれます。また、AWSとの優れた相互運用性も実現しています。Hyperforceの各種データシートは、「Hyperforce: Public Cloud Infrastructure」（英語）のサイトよりダウンロードいただけます。​ご参考ナレッジ記事) Hyperforceのご紹介Hyperforce について - 一般情報と FAQ​​Hyperforceのアーキテクチャを説明するに当たり、まずは、現在のファーストパーティとの違いをご説明します。まず、左側が現在のインスタンスを表し、東京と大阪に、それぞれデータセンターがあります。データセンター内には、インスタンス（例：AP49）があり、お客様の組織はそのいずれかに割り当てられます。このインスタンスは、東京と大阪、両方のデータセンターに存在しており、一方が稼働系（Active）、もう一方が待機系（Ready）の状態になっています。データは、稼働系のデータセンターから待機系のデータセンターへレプリケーション（コピー）されています。​右側がHyperforceを表し、リージョンとAvailability Zone(AZ)という概念があります。リージョンは地域を表し、リージョンの中に、物理的に分離された複数のというものが存在します。そして、Hyperforceはこれら各AZ上に構築されます。また、Hyperforceでは、インスタンス名はJPN132といった名称に変わります。インスタンスはリージョン内の複数AZによってホストされます。AZの中には、それぞれにアプリケーションサーバとデータベースがあります。そして、AZ:Bはアプリケーションサーバが稼働しており、同時にデータベースも稼働しています。（AZ:Bはアプリケーションサーバとデータベース両方が稼働系という状態です）一方、AZ:AとAZ:Cはアプリケーションサーバは稼働していますが、データベースは待機系になります。待機系のデータベースに対しては更新はできませんが、参照はできる仕組みとなり、変更はログレベルで他の AZ の 2 つのデータベースに非同期に複製されます。​上記は3 つの AZ すべてが低遅延ネットワーキングで接続されていることにより、すべてのアプリケーションサーバが最小限の遅延ですべてのデータベースと通信でき、すべてのデータベースがあらゆる変更の最新状態を保持できるため実現可能な構成であり、冗長性と障害回復作業が可能とするために重要な要素になります。例として、AZ:Aが災害で停止した場合、AZ:BとAZ:Cは稼働を継続可能であり、引き続きサービス提供が可能です。AZ:Bが災害等で停止した場合、データベースのノードはAもしくはCが稼働系に切り替わり、引き続きアプリケーションサーバはAZ:AとAZ:Cが動いているので、サービス提供をし続けることが可能です。下記スライドもご確認ください。​ご参考ナレッジ記事) Hyperforce について - 一般情報と FAQTrust and Compliance Documentation (信頼コンプライアンスに関するドキュメント)Hyperforce Technical Considerations こちらの「Reliability, Backup, Business Continuity, and Disaster Recovery」で詳細をご確認いただけますHyperforce移行に向けた準備Hyperforceへの移行に際して お客様にご確認頂きたい内容と推奨事項がございます。必要なアクションは、お客様の設定内容やご利用方法によって異なります。​Hyperforce への移行は組織移行というメンテナンスと同じ手法であり、これまで10年以上の実績のある手法です。また、厳格な対象資格条件があり、条件を満たしていることを社内で確認しています。既知のリスクがある場合、軽度なものであっても合致する可能性がある場合は、その組織の移行時期を延期いたします。このような資格条件とテストのプロセスにより、既に何千もの組織移行を成功させています。さらに、移行中、技術チームは普段と同じようにHyperforce移行前後で、異常がないかを監視し、万が一異常が検出された場合に備えて堅牢なサポートプロセスを構築し迅速に対応できるように技術チームが待機しています。移行に向けたSalesforce側の準備は万全ですので、安心してHyperforceへ移行いただけます。​上記スライドは、お客様の組織がHyperforce移行の対象になった後のプロセスを示しています。前述のように、お客様はご契約のサポートレベルに応じて移行日の約90日前もしくは約30日前に通知メール（サンプル）が送信されます。通知を受信後に準備を始めていただくことも可能ですが、この記事をご覧のお客様におかれましては、すぐに準備を始めていただけますと幸いです。​また、普段メンテナンス情報をTrustサイトにてご確認いただいているお客様もいらっしゃると思いますが、移行対象の組織が、インスタンスのごく一部のお客様のみの場合は、Trustサイトにメンテナンス通知が表示されない場合がございます。反対に、Trustサイトで組織移行のメンテナンスが表示されている場合も、システム管理者様がメールが受信されていない場合は、お客様の組織は移行対象ではないということになります。​なお、たまに「Salesforce製品およびサービスに関するお知らせ」のメールを受け取ったことがないというお客様がいらっしゃいます。ゴミ箱等に振り分けられていないか、合わせてご確認をお願いいたします。​ご参考ナレッジ記事) 組織の移行への準備方法Trust 通知TrustユーザガイドHyperforceへの移行に向けた準備については、以下の参考ページをご参照ください。ハードコード化された参照の更新Hyperforce の IP 許可リスト登録の望ましい代替案Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する​また、これからHyperforceへ移行する組織では、Hyperforce アシスタントをご利用可能です。メールが手元に届いたら、[設定] ＞ [Hyperforce アシスタント] にアクセスをしていただき、Hyperforce へ移行する準備を始めましょう！​ご参考ナレッジ記事) Hyperforce アシスタントを使用した Hyperforce への移行 (正式リリース)​それでは、Hyperforce移行に向けて必要なアクションとベストプラクティスを見ていきましょう。上記スライドの内容に該当している場合、Hyperforce移行後に、不都合が生じる場合がございます。移行対象のお客様については、上記に合致しているかどうかを後続のスライドを参考の上、必ず確認をお願い致します。※2~4についてはイメージ図がございます。後続の[Hyperforce移行時に注意を必要とするポイント]をご参照ください​ご参考ナレッジ記事) Salesforce Express ConnectHow to Access Salesforce Hyperforce Securely and Reliably with AWS Direct ConnectHyperforceでは、WebブラウザやAPIクライアントは、SNI（サーバ名表示）で指定したホスト固有のHTTPS証明書を使って通信を行うことができるようになっています。SNIでホストを指定しない場合には、あらかじめ用意されているデフォルトの証明書を利用し、証明書の形式は、以下となります。<MyDomain>.my.salesforce.com<MyDomain>--<SandboxName>.sandbox.my.salesforce.com最近のWebブラウザでは特に意識する必要はございませんが、APIクライアントでデフォルト以外のHTTPS証明書を使う場合には、TLSハンドシェーク時のClientHelloメッセージにSNIを含める必要があります。​ご参考ナレッジ記事) SNI(サーバ名表示)​​こちらはExperience CloudサイトやSalesforceサイトをご利用、かつ（www.example.comといった）カスタムドメインをSalesforce CDNではない独自CDNで提供していて、そのCDNがSNI を送信しない設定になっているか、Originの *.force.com ドメイン（※）ではなくカスタムドメインを送信している場合に必要な対応です。​該当の設定になっている場合、CDN 側の設定に置いて、SNI による証明書の認証を行わないという設定をして頂く必要がございます。また、ご利用のCDNが利用する証明書の SANs リスト内に*.my.salesforce.com が含まれている事を確認いただく必要があります。​CDN側の設定変更ができない場合は、Salesforceの設定オプションを「Salesforce は Salesforce コンテンツ配信ネットワーク(CDN) パートナーを使用してHTTPS を介してドメインを提供します」に変更します。​（※）「サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件」に送信すべきドメイン名が纏まっていますのでご確認ください。​ご参考ナレッジ記事) SNI(サーバ名表示)上記スライドはIPアドレスを使用したフィルタリング（IPアドレス許可リスト）をされているお客様にご確認をいただきたい事項になります。（Salesforce側の設定ではなく、お客様の会社のファイアウォールや企業ネットワーク、メールフィルターの設定をご確認いただく必要があります）​Hyperfroceでは、基本的にIPアドレスは公開されないため、現在IPアドレスを用いたフィルタリングをされている場合は、必須ドメインに含まれるすべてのドメインを許可頂く必要がございます。なお、Hyperforce で IPアドレスを用いたフィルタリングを必須とするビジネス要件もしくはコンプライアンス要件がある場合には、ナレッジ記事「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」をご参照ください。メールに関しても、Salesforceでは、メールセキュリティにIPアドレスを使用することを推奨していないため、ナレッジ記事「Salesforce アプリケーションからのメールを受信できるようにする」を参照いただきIPアドレスの代わりにTLS、SPF、DKIM、DMARC等の標準メールセキュリティプロトコルを使用を推奨いたします。※メールリレーのIPアドレスは、Hyperforceでも引き続き公開されますが、IPアドレスを使用したフィルタリングは非推奨です。​ご参考ナレッジ記事) メールセキュリティメカニズム​​IP アドレスフィルタリングだけに頼ることは、リクエストのソースに基づいて検証するに留まり、実際のリクエストが本物かどうかは検証はできないため、安全性の高いアプローチとは言えません。Salesforce→外部システム方向の連携処理（Apexコールアウトやアウトバウンドメッセージなど）をご利用の際は、IPアドレスフィルタリングではなく、適切な Web サービス認証と承認を行うことを推奨します。外部システム→Salesforce方向の連携処理がある場合は、URL/ドメインを使用したフィルタリングを推奨します。詳細は、ナレッジ記事「Hyperforce の IP 許可リスト登録の望ましい代替案」をご確認ください。​ご参考ナレッジ記事) Salesforce Core サービス - 許可すべき IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持する証明書と鍵Salesforce がサポートする SSL 証明書上記スライドはメール送信に関するIPアドレスのフィルタリングについてです。こちらも、前述の内容と同様にSalesforceでは、メールセキュリティにIPアドレスを使用することを推奨していません。メールのフィルタリングをする際は、一般的に使用されているメールセキュリティメカニズム(TSL、SPF、DKIM、DMARC)といった方法を推奨しています。可能であれば、切り替えのご検討をお願いします。なお、メールリレーについてはHyperforceでも引き続き公開されます。しかし、IPアドレスを使用したフィルタリングは非推奨です。​ご参考ナレッジ記事) Salesforce アプリケーションからのメールを受信できるようにする​ご参考ナレッジ記事)  Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にするエンドポイントをテナント固有のものに更新​また、「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」には、Hyperforceで発生中の「一時的な記事の問題」や「他の問題」が纏まっていますので、ご確認ください。​Hyperforceに限った内容ではございませんが、Hyperforceへ移行後に大きなコンテンツファイルのプレビューを表示できない場合がございます。このような事象が発生した場合、コンテンツファイルのプレビューを再作成する手順をナレッジ記事「コンテンツファイルのプレビューの問題」で公開しておりますのでこちらをお試しください。​Hyperforce移行時に注意を必要とするポイント[お客様の状況]に当てはまる場合は、[対応方法]と[参考資料]をご確認の上、早めの対応をお願いします。​​※上記図中のリソースは、以下よりダウンロードできますNo.① ⑦⑧⑨⑩11参考資料：Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持するNo.②対応方法：証明書と鍵、Salesforce がサポートする SSL 証明書No.③ 参考資料Salesforce アプリケーションからのメールを受信できるようにするNo.④ ⑥参考資料：Hyperforce における SNI による HTTPS/SSL 接続エラーの解決No.⑤ 参考資料：サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件No.⑦ 対応方法：RFC-3986No.⑨ 対応方法：Marketing Cloud Connect でテナント固有の OAuth エンドポイントを有効にするNo.⑩ 参考資料：Marketing Cloud エンドポイントからテナント固有エンドポイントへの更新: FAQNo.11 対応方法：Root 証明書（Common CA Database）No.11 参考資料：Configure Authentication Server Certificate PinNo.12 参考資料：.NET ドキュメント​メンテナンス開始時間になったら、移行の準備が開始されます。本番組織が移行対象の場合には、実際の移行プロセスが始まる約 30 分前に、リードオンリーモードになり、その後実際の移行が始まります。メンテナンス全体の作業時間は約 3 時間となっており、通常はこの時間内に移行が完了します。移行が完了・成功したことが確認されると、組織はリードオンリーモードを終了し、その後Hyperforce上でお客様組織が稼働します。※Sandboxはメンテナンス中アクセスすることはできません。​リードオンリーモードの時間帯は参照のみとなります。外部データをSalesforceに取り込むといったような更新作業は実施いただけないため、社内のメンテナンスや作業日程を事前に確認いただくようお願いいたします。また、Hyperforce移行後に、古いインスタンスの Trust Notification の登録を解除し、新しいインスタンスの Trust Notification に再登録をおすすめいたします。​Hyperforceに関する技術的なご質問がございましたら、下記お問い合わせの手順を参考にテクニカルサポートへお問い合わせください。​学習ツールここまで様々なリソース（ヘルプやナレッジ等）を交えてご説明をしてまいりましたが、以下は、それ以外の参考資料です。Hyperforce 移行にあたり有益な情報となりますので、ぜひご参照ください。※ 英語原典と相違がある場合は、英語原典を最新情報としてご参照ください組織の移行への準備方法 Hyperforce Technical ConsiderationsHyperforce Data Residency[更新・追記履歴] 2024/11/21 Hyperforceへの移行メンテナンス中にリードオンリーモードになるのは本番組織のみである旨を追加2024/9/3 サポートレベルに応じた事前通知メールの説明を追加。全体的な改修を実施。2023/11/21 [Hyperforce移行時に注意を必要とするポイント（4）]を追加2023/7/10 Hyperforceで使用できないサービスから、Salesforce Private Connect を削除2023/5/9 [SandboxのHyperforce移行について]セクションを追加2023/3/7 Hyperforceで使用できないサービスから、カスタムHTTPS証明書を使用するカスタムドメインを削除2023/3/7 Hyperforceの利点を最新化2022/9/27 Hyperforceで HTTP 1.0 のサポートが開始されたため、HTTP 1.0 に関する内容を削除2022/4/5   Hyperforce移行時に注意を必要とするポイントを追加2022/3/3   HyperforceでもメールリレーのIPアドレスは公開されますが、IPアドレスを使用したフィルタリングは非推奨です​

多要素認証の検証方法と選び方

この記事で学べることSalesforce の多要素認証の検証方法検証方法ごとの特長多要素認証の検証方法多要素認証には“お客様が知っている要素”と“持っている要素”を組み合わせていただく必要がございます。ここでは“持っている要素”について、検証方法としてどのような選択肢が用意されているかをご紹介いたします。Salesforce としては現在下図の通り、4 つの検証方法をサポートしております。まず１つ目は、Salesforce Authenticator モバイルアプリケーションという Salesforce が提供しているアプリケーションを使用した方法です。iOSまたはAndroidが利用可能なモバイルデバイスを持っていれば、Salesforceアカウントに無料で簡単に接続できますので、もっともおすすめの方法となります。次に２つ目は、サードパーティ製Authenticatorアプリケーションを利用した方法です。こちらもモバイルデバイスが必要となり、Google Authenticator、Microsoft Authenticator、Authy などのRFC-6238の規格に準拠したアプリケーションであれば認証可能でございます。３つ目は、セキュリティキーを利用した方法となります。会社のポリシー上モバイルデバイスそのものやアプリの利用が制限されている場合もあるかもしれません。その場合、持っている情報としてセキュリティキーを利用することが手段としてございます。最後に 4 つ目は、組み込み認証を利用した方法となります。こちらも、会社のポリシー上モバイルデバイスそのものやアプリの利用が制限されている場合に、持っている情報として組み込み認証を利用することが手段としてございます。​なお、多要素認証の認証方法として、SMSテキストメッセージ、電話、電子メールを使用した方法はサポートしておりません。これは、電子メールの認証情報が漏洩したり、テキストメッセージや電話が傍受されたりする可能性を考慮しているためです。悪意のある者が実際のモバイルデバイスや物理的なセキュリティキーを操作することは、電子メールアカウントへの侵入や携帯電話番号のハッキングに比べてはるかに困難であることが理由としてございます。​検証方法の選び方まず、現在どのような認証方法を使用しているか確認し、その状況に基づいてどのような方法がよいか下記のフローを用いて確認します。​次に、Salesforceで用意している検証方法ごとの特長をご紹介いたします。記載されている情報をご確認いただき、自社に適した検証方法の検討をお願いいたします。​なお、自社組織でシングルサインオンを利用している場合については、ご利用中のIDプロバイダの製品仕様をご確認の上、多要素認証の適用をご検討ください。考慮事項やコストを鑑みると、Salesforce Authenticator を使った方法が導入のハードルが低く、始めやすくなっております。利用可能なモバイルデバイスがありましたら、Google Play または App Store からダウンロードできますのでぜひお試しいただけますと幸いです。設定方法については、管理者向け多要素認証クイックガイドをご活用ください！​学習ツールSalesforce Authenticator (ヘルプ)Salesforce 多要素認証に関するFAQ 管理者向け多要素認証クイックガイドまとめ検証方法としては大きく分けて4パターンあり、自社に適した方法を選択しましょうSalesforce Authenticator を使った方法が比較的始めやすいです

多要素認証(MFA) : プロダクト別情報一覧

この記事で学べることプロダクト毎 (Sales/Service Cloud, Marketing Cloud, Commerce Cloud) の MFA 関連情報が分かります。記載のリンクよりお使いの製品に関する情報をご確認ください。全製品共通* 多要素認証(MFA)コミュニティ 日本*Salesforce 多要素認証のFAQSalesforceへ安全にアクセスするために知っておくべき情報〜多要素認証Core 製品 (Sales/Service Cloud 等)ドキュメント: 多要素認証の管理者ガイドドキュメント: 管理者向けのシステム管理者ガイド[オンデマンド・アクセラレータ] Platform: 多要素認証Webinar: 【より安全にSalesforceへアクセスするための「多要素認証」の設定】 2020/8/28【動画】まだ間に合う！5分で理解、15分で設定するMFA(多要素認証) 2022/10/19 uploadMarketing CloudMarketing Cloud Messaging & Journeysヘルプサイト: 多要素認証ヘルプサイト: Marketing Cloud の多要素認証に関する FAQナレッジ: Salesforce Marketing Cloud における多要素認証 (Multi-Factor Authentication (MFA)) 設定手順Webinar: Marketing Cloud 多要素認証 (MFA) の導入と設定 2020/9/25Video: MFA の設定Marketing Cloud 多要素認証(MFA)対策ガイドSocial Studioヘルプサイト: Understand Multi-Factor Authentication in Social Studioドキュメント: Social Studio 多要素認証機能のご紹介Commerce Cloud多要素認証の導入QuipQuip 多要素認証(MFA)適用に向けたガイドTableauTableauテクニカルサポート情報ページ

Salesforceへ安全にアクセスするために知っておくべき情報〜多要素認証

最終更新日:2022/6/08​昨年来の働き方改革や昨今のウィズコロナ時代のリモートワークの増加など、これまでと違った条件下での業務遂行を必要とされる声をあちこちで伺う機会が増えてきました。​これまでの就業環境と変わることで関心が高まっているのが「 Salesforce への安全なアクセス」。特にサイバーセキュリティに関わる事案やニュースを日本でも目にする機会が増えてきており「安全性と利便性を確立する上で Salesforce で何ができるのか？」そんなご質問も増えてきている実感があります。​そこで今回システム管理者の皆さまに、安全なアクセスを実現するために知っておいていただきたい情報をまとめました。ぜひこちらのサイトを定期的にご確認いただき、安全で安心できる業務環境を構築していきましょう。1.安全なアクセスを実現するための Salesforce とお客様の役割Salesforce に対する安全なアクセスと一言でいっても、その安全なアクセスは製品として何ができるのかなどの「提供されているもの」と、その製品をどう使うのかなど「提供されているものをどう使うか」の視点は欠かせません。この視点を、Salesforce が責任を持って提供すべきものと、お客様が責任を持って確認・判断・実行すべきもの、で表現したのが「Salesforceのセキュリティパートナーシップ」です。Salesforce がその提供する製品において安全なアクセスを実現するための機能を提供し、その機能の利用を判断いただけるような情報を提供し、ある場合にはその機能を標準設定(デフォルト)として提供するなどの提供者としての責任を果たしつつ、お客さまにおいて、それぞれのコンプライアンス基準やセキュリティ基準に準拠した機能を検討・適用・監視・維持していただく活動を通じて、始めて持続的な安全なアクセス環境が実現できる。そんな相互の協力が不可欠な取り組みを表現しています。​2.境界防御の先にあるクラウド時代のセキュリティを考慮する [*2] [*3][*4]昨今のサイバー攻撃の方法の多様化や範囲の拡大の影響を考えると、最新のセキュリティ制御機能の理解と評価がお客さまにとってセキュリティ管理の上で重要性を増していることは間違いありません。特に業務システムのクラウドシフトが進むにつれて、従来の境界防御モデル (Firewall や VPN などで「信頼できる接続」によって社内・社外の境界を設けて、不正侵入や情報漏えいを防ぐモデル)だけでは安全性を担保しきれない環境に変わりつつあります。海外では今年 4 月に米国東海岸の 45％ の住民に燃料を供給するパイプラインの操業がハッキングにより停止に追い込まれる事例が発生し、日本でもランサムウェアや VPN 環境での情報漏えいなど境界防御だけでは防ぎきれない事例が報告され始めています。この「すべてのユーザ・デバイス・アプリケーション・ネットワークが安全と言えず攻撃される可能性がある」状況に対応する「ゼロトラストモデル」が提唱され、それぞれの要素が脅威にさらされている前提でその防御のための対策が注目され始めており、Salesforce ではその対策要素の一つである IAM(Identity and Access Management) の強化を通じてお客さまに安全なアクセス環境を提供する取り組みを推進しており、その具体的な施策として多要素認証 (MFA : Multi Factor Authentication) の適用を利用規約上必須とし、推進しています。 この取組みの重要性は Salesforce とお客さまだけの関係において重要というものではなく「お客さまの顧客」、例えばCommunity Cloud や Commerce Cloud を通じて提供しているサービス利用者にあたる「お客さまの顧客やパートナー」向けにも安全性と利便性を両立したサービスを提供する手段として注目され始めています。​また、多要素認証の推進については Salesforce の外に目を向けても、世間のトレンドとなりつつあります。例えば、先般アメリカではバイデン大統領が 2021/5/12 に連邦政府のサイバーセキュリティ対策として多要素認証及び暗号化を採用する大統領命令に署名をしました。併せて、Google 社が多要素認証のデフォルト化を検討したり、 Twilio 社も必須化のアナウンスを出すなど、海外のトレンドとしては多要素認証のデフォルト化が進んでいます。​スプートニク 日本ニュース 2021年6月8日 通常の過失：職員のミスでコロニアル・パイプラインがクラッキングSecurity Magazine 2021年5月13日 President Biden signs executive order to strengthen U.S. cybersecurity defensesSecurity Magazine 2021年5月10日 Google wants to enable MFA by defaultTwilio BLOG 2020年12月3日 Twilio Account Login Change: Mandatory Two-Factor Authentication​一方、日本においても 経済産業省が全国の企業におけるサイバー攻撃実態や被害事例とりまとめた情報に記載されているようなリスト型攻撃による不正ログイン事案の継続的発生とその対応策としてのセキュリティ強化策の示唆や、“ID・パスワードのみ利用可能な会員制サイトやクラウドメールアカウント等が、流出したID・パスワードのリストを利用した「リスト型攻撃」により不正ログインされる事案が継続的に発生”“ログイン機能に二段階認証や二要素認証を導入することでウェブサイトへのアクセスに関わるセキュリティを強化したり、個人情報の機微度に応じて分割して管理し、データへのアクセス権別に設定するなどのシステム構造の見直しが大切に。”情報処理推進機構の“情報セキュリティ 10大脅威 2021”の組織向けの第2位 標的型攻撃による機密情報の窃取にて指摘されている状況は、3位・4位・8位・10位の脅威と複合して、窃取されたユーザID・パスワードによる不正アクセスリスクは「信頼できるネットワーク環境下」においても増加しており、ログインユーザの保護の簡易かつ効果的な方法の一つとして多要素認証に注目が集まってきています。“企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。”​日本経済新聞 2020年8月24日 記事 VPN脆弱性対応、日本企業に隙「ゼロトラスト」不可欠日本経済新聞 2020年8月25日 記事 VPN情報流出、懸念されるリスクは？経済産業省 2020年6月12日 報告書 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました より 昨今の産業を巡るサイバーセキュリティに係る状況の認識と今後の取組の方向性について（概要版）（PDF形式：1,057KB）情報処理推進機構 2021年3月25日 情報セキュリティ 10大脅威 2021 併せて、弊社の外部ブログにも多要素認証の重要性について記事を投稿させて頂いております。こちらも併せてご参照下さい。​不正ログインを99.9%防止「多要素認証」の重要性 3.現在の利用状況と利用可能なセキュリティ制御機能を理解し評価するSpring’ 22 時点で Salesforce が多要素認証の機能を提供可能な製品は、次の製品を含む、Salesforce Platform 上に構築あれたすべての製品: Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、Industries 製品 (Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud—Audience Studio (旧 DMP)、Marketing Cloud—Pardot、Platform、Salesforce Essentials、Salesforce Field Service、パートナーソリューションB2C Commerce CloudHerokuMarketing Cloud—DatoramaMarketing Cloud—Email Studio、Mobile Studio、Journey BuilderMarketing Cloud—SocialMuleSoft Anypoint PlatformQuip 製品Tableau Onlineです。[*1]他のすべての Salesforce 製品でも積極的に多要素認証の機能の開発に取り組んでおり、他の製品で 利用可能になった時点でリリースノートにてお知らせする予定です。多要素認証やセキュリティ強化の対象となった機能については、各製品のリリースノートやヘルプ記事などを通じてその機能概要の説明や設定方法をご案内しておりますが、特に注力している多要素認証の概要や設定になどに関する情報はウェブセミナーや Trailblazer Community などを通じて英語だけでなく日本語でのガイダンス資料やデモ動画を提供し、お客さまの理解や評価に役立つ情報発信に努めています。参考リソースをご参照いただきご活用いただければと思います。​4.適用・展開を計画する最新のセキュリティ管理と機能をお客さま環境に適用・展開する方法は、「製品機能の理解」「セキュリティ管理の現状把握」「適用タイムラインの決定」を行う事前準備、事前準備に基づいて「特権的ユーザ数の最小化」「パイロットユーザへの適用」「パイロットユーザからの学び」を行う試行段階、試行段階の教訓を踏まえた全社適用に向けた「役員コミュニケーション計画」「ユーザとのコミュニケーション計画」「変更管理計画」を策定するオーソドックスな段階的展開が実行における課題や計画の実現性を高めるうえで望ましいと方法と考えています。この計画に基づいてユーザへの「適用推進キャンペーン」など通じた適用推奨、その適用進捗を確認するため履歴設定やレポートやビューなどの監視設定、設定した監視情報のダッシュボード等を通じた定期的な適用状況監視により計画の進捗確認と適用促進を繰り返す事も不可欠の要素と言えます。これらの適用準備や展開監視を支援するツールとして「セキュリティ管理の現状把握」にはセキュリティ状態チェック機能、「監視設定」や「適用状況監視」には2FAダッシュボードなどがSales Cloud、Service Cloud、Platformなどで利用可能ですので、これらツールを利用することも忘れずに覚えておきましょう。セキュリティ状態チェック（ヘルプ記事）2FAダッシュボード（AppExchange)5.SalesforceへのアクセスにおけるMFA要件 [*2]認証ユーザの認証情報取得への攻撃が昨今さらに強くなっている環境における、安全なアクセスを担保する手段として2022 年2 月より Salesforce へのアクセス時に MFA を要件とする旨のご案内を 2021 年 2 月に配信させていただきました。このアクセス要件は、認証ユーザにおけるセキュリティを複数の認証要素を用いることで担保するソリューションおよび情報を、前述のセキュリティパートナーシップにおけるSalesforceの責任においてお伝えするものです。この MFA 要件は「UI経由でログインする Salesforce の Internal User」を対象(*1)に、Salesforce へのアクセス時に知っている情報 (ユーザ ID とパスワード) 以外の要素での追加認証 (Authenticator や Hardware Key など各個人が持っている情報など) を必須とする内容となっています。​この対象ユーザの UI 経由のログインは、単純に Salesforce のログイン画面 (UI) にユーザ名とパスワードを入力する最もシンプルな形態の場合には、その入力後に持っている情報 (Authenticator や Hardware Key など)を利用して本人を認証する事を意図していますが、複数システムを利用されているお客様においては別システムにおける ID とパスワード認証を経てその認証情報を Token などの形態で Salesforce に連携させることでログインを完結させる SSO(Single Sign-On *2) を利用されるお客様も少なからずいらっしゃいます。この外部での認証情報をもって Salesforce にアクセスされているお客様においても、その外部認証時における多要素認証を実施いただいた上で Salesforce にアクセスいただく (前述のセキュリティパートナーシップにおけるお客様の責任に該当する内容) 事がセキュリティ担保の上で不可欠となりますが、その適用状況(外部認証における多要素認証の適用)に関しては現時点で弊社で判断可能な内容ではございません(*3) ので、弊社にてその準拠状況を監視ならびに制御するもの、できるものではなく、お客様のビジネスにおける安全性確保の観点においてご対応いただきたい内容と考えています。​(*1) 組織外の認証ユーザとなる Experience Cloud の外部ユーザ、Chatter Free や外部 Chatter ユーザ、E-Commerce のユーザ、および認証が発生しないゲストユーザ、システム間連携のために利用される都度 UI ログインが発生しない API やIntegration 用ユーザは必須要件の対象外(*2) Reverse Proxy など代理認証も広義での SSO と定義される場合もありますが、SAML や OpenID Connect などによる外部認証を SSO と定義しており、代理認証は Salesforce への通常の UI 経由のログインとして扱われるため Salesforce 側での MFA が必要(*3) SSO で利用される OpenID Connect は、amr 属性 (Authentication Method Reference) でMFAの利用可否をSpring’21から Salesforce で識別可能。SAML においても将来的に AuthContext 属性によって MFA 適用された SSO を識別可能にする予定考慮事項本ブログは定期的に更新されます。毎月一度は必ずご確認ください。最後にいかがでしたでしょうか。今回ご紹介した Salesforce への安全なアクセスの基本知識については、Trailhead で学習することも可能です。検討の基礎知識の再確認の意味でも、こちらのモジュールを完了させておきましょう。Trailheadで自己学習ユーザ認証 / Identityの基本 / セキュリティの基本​参考リソース [*1]Salesforceのセキュリティの基本（ヘルプ記事）Spring’21 IDとアクセス管理（リリースノート :更新）Salesforce セキュリティガイド（開発者ガイド）Salesforce 多要素認証のFAQ（ヘルプ記事 : 更新[*1] ）Marketing Cloud の多要素認証に関する FAQ (ヘルプ記事)* MFA - Getting Started *（Trailblazer Communityの多要素認証のグループ : 英語）管理者向けガイド多要素認証（MFA）設定マニュアル  (日本語)多要素認証の管理者ガイド（日本語）管理者向けのシステム管理者ガイド (日本語)Admin Guide to Multi Factor Authentication（English）動画Webセミナーの資料と動画（Trailblazer Community へのログイン要）2020年8月28日 開催 より安全にSalesforceにアクセスするための「多要素認証」の設定2020年9月25日 開催 Marketing Cloud 多要素認証 (MFA) の導入と設定Marketing Cloudの多要素認証の設定 (動画解説)多要素認証がアカウントへのアクセスを保護する仕組み (CCで日本語字幕選択可能)Salesforce Authenticator の概要(CCで日本語字幕選択可能)アクセラレータウェブセミナー[オンデマンド・アクセラレータ] Platform: 多要素認証 (オンデマンド録画 : New)資料[JP]Social Studio 多要素認証機能のご紹介信頼性の高いCommerce Cloudの設計 多要素認証の導入 ステップガイド改定[*1] Spring’22 での対応状況を踏まえて更新[*2] 2021年2月にご案内の”【重要】多要素認証への対応のお願い”の送信に基づく追記[*3] 海外の事例を追加 [*4] 弊社公開ブログ記事を追加

(2022年5月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IPアドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で学ぶhttps://play.vidyard.com/FAFk6oq7E3uUzGr6kWSxfv全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ当記事は「Salesforceの運用に関するお知らせ」の5月号となります。前半は技術関連情報、後半はセキュリティ関連情報の構成で、特に重要な情報に絞ってご紹介いたします。お客様に必要なアクションにいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​まずは技術編です。​2022年5月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてご紹介します。​Summer '22のバージョンアップに向けた情報です。日本のお客様の本番環境は、6/12にSummer’22へバージョンアップが行われます。新たな情報としましては、日本語版のリリースノートなどの各種情報が公開されております。残りの期間は限られておりますので、バージョンアップに向けての準備を引き続きよろしくお願いいたします。​関連リンクプレリリース環境サインアップSummer'22リリースノートリリースモジュールRODとFeature Matrixサクセスナビ : バージョンアップに備えましょう​次にSummer'22リリースノートの更新情報です。リリースノートは定期的に更新されており、ここでは5月の更新情報のうち、特に管理者の皆様に知っていただきたいものを抜粋してご紹介いたします。なお、この情報は5/30時点のものとなります。最新情報はこちらのリンクよりリリースノートをご確認ください。​関連リンクGet Fairer Resources When Running Apex TestsSales Cloud for Slack (Beta)レポート実行ページでの複数の項目の編集 (正式リリース)選択した Salesforce オブジェクトに基づくレポートの作成 (ベータ)Summer '22 リリースノート : リリースノートの変更​続いて、Summer'22で自動有効化予定のリリース更新情報です。いくつかリリース更新がございますので、注意点のご確認をお願いします。​関連リンクフローおよびプロセスの CPU 時間消費の正確な測定 商品へのゲストユーザアクセス権の保持と制御を行う共有ルールの作成同じコンテキストと同じユーザアクセス権で一時停止中のフローインタビューを再開する Salesforce Platform API バージョン 7.0 ～ 20.0 の廃止安全なメールアドレスの更新とパスワードのリセット (リリース更新)注文の新規保存方式の有効化​​改めてのご案内となりますが、機能の廃止に関連するすべての情報を 1 か所で簡単に見つけることができるように、 Salesforce 機能の廃止のダイジェストを月次でメールをお送りしています。メールを受信されている管理者様はお見逃しのないようにご確認をお願いいたします。​今後の機能廃止予定の一覧です。新たな追加情報ではございませんが、赤枠内の４点については6月に廃止予定となっておりますので該当機能をご利用中のお客様は、業務に影響を及ぼす場合もございますので下記リンクより詳細のご確認をお願いします。​関連リンクMarketing Cloud マイデータ機能の廃止Pardot ドリップの廃止Email Studio の従来の Web ツールおよび従来の CloudPages の廃止についてよくある質問Salesforce Platform API バージョン 7.0 ～ 20.0 の廃止​Salesforce for Outlookの廃止予定日が2024年6月に延期させていただいております。​関連リンクSalesforce for Outlook の廃止​5月分の技術関連情報は以上となります。​続きまして、セキュリティに関する情報をご紹介します。​先月との差分は、MFAのロードマップと FAQの２点となります。​MFA適用のロードマップについて更新内容をご紹介します。Herokuについて2022年6月1日の強制適用を予定しておりましたが、延期させていただいております。現時点では時期は未定となっておりますが、お客様内でのご準備が出来次第有効にしていただくことを推奨しておりますので引き続きご準備いただけますようよろしくお願いいたします。​関連リンク多要素認証 (MFA) 適用ロードマップ​MFAのFAQに関する更新を以下に記載します。MFAのFAQの更新は上記の通りです。​次回バージョンであるSummer’22におけるMFA関連のバージョンアップ情報は上記の３点となります。関連リンク組織全体の多要素認証の有効化将来の MFA の自動有効化と適用からの除外ユーザの除外WebAuthn (FIDO2) セキュリティキーによるユーザ ID の検証​5月度分のアップデートは以上となります。最後までご覧いただき、ありがとうございました。​​​​​​

「Salesforce の運用に関する重要なお知らせ」バックナンバー

2025年2025年1月分2024年2024年12月分2024年11月分2024年10月分2024年9月分2024年8月分2024年7月分2024年6月分2024年5月分2024年4月分2024年3月分2024年2月分2024年1月分2023年2023年12月分2023年11月分2023年10月分2023年9月分2023年8月分2023年7月分2023年6月分 2023年5月分2023年4月分2023年3月分2023年2月分2023年1月分2022年2022年12月分2022年11月分2022年10月分2022年9月分2022年8月分2022年7月分2022年6月分2022年5月分2022年4月分2022年3月分2022年2月分2022年1月分2021年2021年12月分2021年11月分2021年10月分2021年9月分2021年8月分2021年7月分2021年6月分

(2022年4月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IPアドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で学ぶhttps://play.vidyard.com/XyqKVu7idyK2892CGsKJPb記事で学ぶ当記事では「Salesforceの運用に関するお知らせ」の中から、特に重要なものを抜粋しご紹介します。前半は技術編、後半はセキュリティ編の構成となっております。利用中の機能について言及があった場合は、当記事や動画をご確認いただき、不明点があれば早めにサポートへご確認をお願いします。まずは、技術編についてのアップデートとなります。今月のトピックはこちらになります。当記事内では、前月との差分である赤字の部分についてご紹介します。その他のトピックは、資料（日本語） よりご確認をお願いします。​Summer ’22 のバージョンアップのスケジュールが公開されました。日本のお客様の本番環境は、2022年6月12日にバージョンアップが行われる予定です。それに先立ちまして、日本時間の5月8日から Sandbox プレビューが始まっております。​関連リンク重要な日付Salesforce Sandbox プレビュー手順Sandbox Preview GuideSpring’22 リリースノートの更新情報です。既存の動作に変更があるもので、特に管理者の皆様に知っていただきたいものを抜粋しておりますのでご確認ください。​関連リンク拡張ドメインの有効化 (リリース更新)連続する API ナビゲーションコールの防止 (リリース更新)ゲストユーザの「フローを実行」の廃止Spring ’22 更新情報一覧​Salesforce の IP アドレスとドメインに関する更新情報です。「Salesforce アプリケーションからのメールを受信できるようにする」という記事が2月4日に更新されました。更新内容としましては、Hyperforce メールリレーセクションに USA/DEU/SGP/BRA/FRA の IP アドレス情報の追加となります。なお、Hyperforce については、サクセスナビ内に情報を整理しておりますのでよろしければこちらもご確認ください。​関連リンクSalesforceのIPアドレスとドメインで許可するHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​​機能の廃止に関する情報です。ここでは新たに追加された2点についてご紹介いたします。Marketing Cloud のマイデータ機能が Summer ’22 で廃止される予定です。Summer ’22 以降、購読者レベルのデータ抽出をする際は、Automation Studio を使用することをお勧めします。Tableau CRM のAdvisor Analyticsアプリケーションが9月1日に廃止予定です。後続機能はClient Segmentation アプリケーションとなりますので、早めの移行をお願いします。​関連リンクMarketing Cloud マイデータ機能の廃止Advisor Analytics アプリケーションの廃止​今後廃止予定の API バージョンについてです。システム連携ができなくなるなどの影響がある場合がございますので、該当のバージョンをご利用中のお客様は必ずご確認をお願いたします。​関連リンクSalesforce Platform API バージョン 7.0 ～ 20.0 の廃止Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止サクセスナビ：Salesforce Platform API バージョン 7.0 ～ 20.0 の廃止 ​技術編の最後になります。Summer’22 で自動有効化予定のリリース更新情報です。前述の API バージョンの廃止以外にも、いくつか更新がございますのでご確認ください。​関連リンクフローおよびプロセスの CPU 時間消費の正確な測定 商品へのゲストユーザアクセス権の保持と制御を行う共有ルールの作成同じコンテキストと同じユーザアクセス権で一時停止中のフローインタビューを再開する Salesforce Platform API バージョン 7.0 ～ 20.0 の廃止注文の新規保存方式の有効化​4月分の技術関連情報は以上となります。​次は、セキュリティに関するアップデートをご紹介します。先月との差分は、MFA 適用に関するロードマップ、そして Spring’22 で導入された「Salesforceメール確認」の機能についてです。​MFA 適用のロードマップについて更新箇所をご紹介します。Marketing Cloud Engagement2022年６月１日から１７日にかけて強制適用が実施されます。Marketing Cloud Social Studio特権ユーザの自動有効化が2022年5月9日から 13日に実施され、他のユーザについては、６月から8月の間に自動有効化が実施されます。また強制適用が2022年11月30日に予定されております。Tableau Online特権ユーザの強制適用日が、2022年６月21日となっております。他のユーザにつきましては６月から9月の間に強制適用が行われます。以上がロードマップの更新箇所となっております。最後に、Spring’22で導入された「Salesforceメール確認」の機能についてです。こちらは以前にもご紹介したもので、メールアドレスの検証を終えていないユーザが Salesforce 上でメール送信処理を行った際に、メールアドレス確認を目的とした検証用メールが対象ユーザに対して送信されるというものです。本機能に関する公開ナレッジが更新されており、SSO ユーザが存在する組織では検証用メールが送信されないこと、SSOユーザに関する検証メカニズムは改善を検討中であることが記載されました。詳細につきましては Summer’22 リリースノートや公開ナレッジでご案内させていただきますので、情報のアップデートをお待ちいただければと思います。​関連リンクSalesforce からメールを送信するためのメールアドレスの検証 Spring '22 「 Salesforce メール確認 」という件名の認証メールについて ​4月度分のアップデートは以上となります。最後までご覧いただき、ありがとうございました。

(2023年7月) Salesforceの運用に関する重要なお知らせ

この記事で学べること以下に関する更新情報を毎月ご案内しています。Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報製品廃止情報リリース更新などの重要情報セキュリティに関する重要なアップデート​​https://play.vidyard.com/DMtvBRmFGLB41a2qQGRuwd?【動画で更新内容を学ぶ】動画では先月からの更新情報だけをご紹介しています。​※動画は再生画面右下のアイコンより拡大表示や、歯車マークより再生速度の変更が可能です。​更新情報だけではなくて、すべての情報をご覧いただく場合は、「資料ダウンロード」ボタンをクリックしてください。​資料をダウンロード​​サクセスナビ上の記事で更新情報をご覧頂く場合は、以下の「記事で更新内容を学ぶ」セクションからご覧ください。​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の7月号となります。​こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。​必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年7月のトピックはこちらです。前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​​​​​まずは製品イノベーションです。​​こちらはSummer23 リリースに関する情報です。サクセスナビの[Summer '23リリース注目の新機能]ページに製品毎の新機能の紹介動画が追加されました。各製品の活用支援のエキスパートが注目機能をピックアップしており、設定方法や使い方を含めてご紹介しています。現在ご利用中の製品の動画をぜひご視聴ください。​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうSummer '23新機能 特設ページオンラインコミュニティ：Admin Trailblazers、Release Readiness TrailblazersプレリリースサイトリリースノートRelease Overview Deck、Release in a BOXSummer '23 Release Highlights​​​​続いて、Summer'23のリリースノートの更新情報です。​​​UI 要素の色のコントラストの改善Summer ‘23で、Web アクセシビリティガイドラインに合わせてタブの色などが変更されました。リリースノートに変更箇所の一覧が記載されていますが、今回のリリースノートの更新では、そこにカスタムオブジェクトが追加されました。より多くのダッシュボード検索条件を使用してビューの焦点を絞るUnlimited Editionをご契約の組織ではダッシュボードの検索条件を5つまで設定できるという内容のリリースノートだったのですが、今回のリリースノートの更新では、そこにPerformance Editionが追加されました。画像、リッチテキスト、ダッシュボードのウィジェットを使用した視覚化の拡張Unlimited Editionをご契約の組織では、画像やリッチテキストをダッシュボードに追加できるというリリースノートだったのですが、今回のリリースノートの更新では、そこにPerformance Editionが追加されました。組織の共有メールアドレスを誰が使用できるかを制御組織のメールアドレスを作成した際、今まではすべてのユーザに使用を許可するか、または特定のプロファイルのユーザに許可するかの2つの選択肢でしたが、Summer '23から権限セットを用いた制御ができるようになりました。今回のリリースノートの更新では権限セットの手順が追加されました。Lightning Experience で 3 個の今後のミーティング時間を提案動的活動コンポーザからの迅速なミーティング要請の送信ミーティングに利用可能な時間の設定Summer '23から、Salesforce のメールコンポーザやOutlook/Gmail インテグレーションで、ミーティング調整のメールをお客様へ送信する際、1クリックで3つの利用可能な時間枠をメール本文に挿入できるようになりました。今回のリリースノートの更新では、本機能を使用するために必要なユーザ権限が追加されました。ロケール形式の変更への準備Summer '23から、116のロケールで週の開始日が変更されました。週の開始日が変更されたロケールの一覧はナレッジに公開されています。今回のリリースノートの更新では、この変更が適用されるのはICUロケール形式をご利用中の組織のみであることが記載されました。​The CASESAFEID Function Has ChangedCASESAFEID関数は、15桁のSalesforce IDを18桁に変換してくれます。Summer '23から、15桁のSalesforce IDが有効な場合のみ変換するようになる予定でしたが、リリースノートから削除されました。Winter '24 で廃止される未使用の U2F セキュリティキー多要素認証（MFA）関連の更新です。MFAの検証方法にセキュリティキーをご利用いただいてる場合に注意が必要です。Winter '24 で、WebAuthn 標準に更新されていない U2F セキュリティキーのサポートを終了します。この変更が行われると、U2Fセキュリティキーを使用して Salesforce にアクセスできなくなります。リリースノートには、Winter ’24 リリースの前にU2F セキュリティキーを使用してSalesforceにログインをすることで、自動でWebAuthn 認証を使用するように更新される旨が記載されていました。今回のリリースノートの更新で、Winter '24 リリースの前にU2F セキュリティキーを使用してSalesforceにログインをしていない場合の対応方法が追記されました。具体的には、キーの再登録（キーの切断もしくは削除をした後に再接続）が必要になります。Salesforce Code Analyzer Scan Reports Now Required with Certain AppExchange Security ReviewsISVパートナー様に関連する情報です。管理パッケージに関するAppExchangeのセキュリティレビューの前に、Salesforce Code Analyzerによるスキャンレポートが必須になったというリリースノートが追加されました。Sandbox ライセンスコンプライアンスプロセスの変更Summer '23から組織のSandbox の割り当て数を超えた状態でご利用の場合は、お客様へ通知をさせていただき、超過したSandboxの中で、最も長く使用されていない Sandboxをロックし、その期間が 60 日を超えた 場合Sandboxを削除するというプロセスが段階的にリリース予定でした。それが2023年の秋頃まで延期されました。​なお、リリースノートの更新情報をすべてご確認頂く場合は、Summer ’23 更新情報一覧（英語版）をご参照ください。​​​​続いてMFA、多要素認証に関する更新情報です。​​​サクセスナビのMFA特設ページから、MFAセミナー動画を参照可能になりました。セミナー動画は２部構成になっています。1本目は、Salesforce Authenticatorを利用してMFAを実装する場合に、システム管理者様の設定手順をまとめたものです。2本目は、エンドユーザ様の設定手順をまとめたものです。MFAの必要性は認識しているけれど、マニュアル作成の時間がないという場合には、ぜひ2本目の動画を社内展開していただき、皆様の会社のセキュリティ向上にお役立てください。​次に、MFAのロードマップですが、Tableau CloudのMFA強制適用が完了しました。今後の予定ですが、MuleSoftのMFA強制適用が8月に始まります。Core Platformは、Winter '24とSpring '24で引き続き自動有効化が実施されます。強制適用はSummer '24から段階的に実施する予定です。まだMFAの対応が完了していない場合は、早めのご準備をお願いします。​​​​続いて、インフラ強化についてです。​​​まずはインスタンスリフレッシュについてです。日本のお客様にご利用頂いているSandboxインスタンス、そして本番組織のインスタンスの両方でインスタンスリフレッシュが予定されています。対象のインスタンスは以下の通りです。​Sandboxインスタンス：CS6, CS58, CS73日時 : 2023/9/17 (JST)本番組織インスタンス：AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP15日時 : 2023/11/19 (JST)​インスタンスリフレッシュの対象組織のお客様にはSalesforceからメール通知が行われておりますので、管理者の皆様は弊社からのメールをご確認ください。また、インスタンスリフレッシュに関する準備につきましては、解説動画をサクセスナビよりご視聴いただけますので、こちらも併せてご確認いただけますようお願いします。​関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備（動画付きの解説あり）​続いて、許可すべきIPアドレスとドメインに関する情報です。​本スライド内の上から２つ目にございます、Hyperforceに関する公開ナレッジに更新があります。Service Cloud Voiceに関する既知の問題の記載に更新があり、北米のデータセンターをご利用中の組織における影響が追記されています。追記内容は、日本のデータセンターの組織をご利用中のお客様には影響がないものとなっています。​本スライド内の上から３つ目にございます、メール連携のための公開ナレッジにも更新があります。ナレッジにはメールリレーで使用されるIPアドレスが記載されていますが、 [USA]と[DEU]のリージョンに関してIPアドレスが追加されています。また、[ARIN]のIPアドレス範囲から複数のIPアドレス範囲が削除されていますので最新のIPアドレス範囲をナレッジにてご確認ください。​なお、これらの更新については、英語版のナレッジに最新情報が記載されていますので、最新情報は言語を英語に切り替えてナレッジをご覧いただければと思います。​​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​​​​続いて、次期バージョンであるWinter'24で適用予定のリリース更新のご紹介です。​​​リリース更新については１点だけUpdateがあります。Identity Connectに関する更新です。Identity ConnectとはMicrosoft Active Directory とユーザ情報を連携するための機能ですが、バージョン 3.0.1.2はサポートが終了しているため、Winter’24以降はセキュリティパッチが提供されません。現在の最新バージョンは 7.1.5になりますので,Identity Connectをご利用のお客様はできるだけ早めのアップグレードをご検討ください。​​​​続いて、その他の更新情報です。​​​​まずは拡張ドメインです。Winter'24では拡張ドメインの強制適用が予定されています。強制適用後は、管理者様は拡張ドメインを無効化することができません。拡張ドメインは影響度の大きい更新であるため、Winter'24のリリースまでに適用できるようにお客様側でのご準備をお願い致します。なお、サクセスナビにて拡張ドメインの解説も行っておりますので、参考情報としてご覧ください。​関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​最後に、Classic ナレッジ データモデルの廃止です。少し先のリリースとはなりますが、Summer’25のリリースにてClassic Knowledge データモデルが廃止となります。Classic Knowledge データモデルとは「記事タイプ」を使用したナレッジの管理方法です。Summer’25のリリースにて記事タイプで管理されている Knowledgeは利用できなくなりますので、Classic Knowledge のデータモデルをご利用のお客様はSummer’25までにLightning Knowledge 移行ツールをご利用いただき、Lightning Knowledge データモデルへの移行をご計画ください。​​​​​7月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。​​

Platformの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からPlatformについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る(Platform) https://play.vidyard.com/8EMNV885WhukM13TsJ2gZ4​紹介機能権限の新機能（12:27）フロービルダーの新機能（15:59）開発の新機能（14:03）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）

Experience Cloudの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からExperience Cloudについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る(Experience Cloud)https://play.vidyard.com/KDj1tdd7VCK81eSLgfSrbs紹介機能エクスペリエンスビルダー（8:27）コンポーネント（16:38）CMS、PRM for Slack（10:22）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）

Service Cloudの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からService Cloudについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る(Service Cloud)https://play.vidyard.com/E1QjudbZaP3ztrKXL65ShX紹介機能顧客体験向上（5:28）生産性向上（6:25）Slackとスウォーミング（6:16）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）

Sales Cloudの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からSales Cloudについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る（Sales Cloud）https://play.vidyard.com/HM14oe1JnuRzmthKWCmZXn紹介機能機能全般（14:00）商談（15:55）メール（12:44）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）