簡単な手続きを自動化してみよう

この記事で学べることSalesforceでは、業務負荷を軽減するためいくつかの自動化機能が提供されています。https://help.salesforce.com/articleView?id=process_which_tool.htm&type=5​今回はその中でも、わかりやすく簡単に設定できる“ワークフロー”をご紹介いたします。​注：実業務で自動化を検討する場合、こちらのTrailheadにも記載されているように、ワークフローのみでは処理が複雑/煩雑になる可能性があります。どの自動化ツールを利用するかは、自動化したいプロセスの複雑さと設定方法を加味して選択くださいワークフローとはワークフローは簡単な社内手続きや他のプロセスを自動化するためのツールで、「もしxxxだったら、yyyyという処理を実行する」という簡単な処理を自動で行います。その“xxxだったらyyyを”という定義が“ワークフロールール”です。​ワークフロールールにより、特定の条件が満たされたときに“ワークフローアクション”が実行されます。実行されるアクションは、即座に実行することも、または特定の日時に実行することもできます。設定手順1. オブジェクトどのオブジェクトのレコードで操作が行われたときに起動するかを選択。2. 評価条件ワークフロールールの評価するタイミングの設定。3. アクションToDo、メールアラート、項目自動更新、アウトバウンドメッセージから選択。4. タイムトリガ条件を満たしてから、アクションを実行するまでの期間を定義することができる。ある日付を基準に「○日前」「○時間後」など、時間単位か日単位かを設定。5. アクションToDo、メールアラート、項目自動更新、アウトバウンドメッセージから選択。※タイムトリガを使用しない場合は設定手順3までで設定は完了です。​ワークフロールールの活用事例ワークフロールールの活用事例について３つご紹介いたします。１．契約期限切れ前のフォローアップ​​ルール：契約終了の30日前になったら営業担当者に、20日前になったら、営業部長に契約更新をするためのメールを通知する​契約終了日が近づいているのにも関わらず、 [状況]が[Activated]になっている場合、30日前であれば営業担当者に、20日前になっても[Activated]から更新されない場合、営業部長にメール通知をするというものです。※時間ベースのアクションを2つ設定していますが、30日前に営業担当者によって更新された場合は、営業部長にはメール通知は届かなくなります。​２．ケースがオープンになった場合、顧客対応のフォローアップをするToDoの作成​ルール：大規模取引の新規ケースが作成されたら、営業部長にメールで通知し、フォローアップを取引先所有者に割り当てる​ここでいう大規模取引というのは、年間売上高が3億円以上または従業員数が1万人以上の取引先が対象です。この条件に当てはまる取引先ケースが作成された場合に、営業部長にその旨をメール通知し、フォローアップを取引先所有者に割り当てるというものです。​３．新規ユーザの自動有効化​ルール：新規ユーザが作成された場合に、ユーザを有効化しログインの許可する​新規ユーザが作成された場合に、まだ有効化されていないユーザを項目自動更新でユーザの[有効]チェックボックスに自動的にチェックマークつけることでSalesforceにログインできるようにするというものです。時間ベースのアクションとはルール適用時のワークフローは、ルール条件に一致した場合レコードの作成または編集直後にアクションが実行されるのに対して、時間ベースのワークフローはアクションの実行を将来のある時点に予約しておくことができます。​[クイック検索]ボックスで[時間ベースのアクション]と入力します。ここで予約されているアクションを確認することができます。​​時間ベースのワークフローの制限や考慮事項評価条件でレコードが [作成されたとき、および編集されるたび]に設定した場合、時間ベースワークフローアクションを設定することはできない一度ルール条件に合致してアクションをセットした後、レコードが更新されてルール条件を満たさなかった場合、アクションは実行されないレコードが更新され、評価条件をレコードが [作成されたとき、およびその後基準を満たすように編集されたとき] に設定した場合は、自動的にレコードの待機中のアクションをキューに戻すことができる 学習ツールワークフロールールの作成（ヘルプドキュメント）時間ベースのアクションとタイムトリガの考慮事項（ヘルプドキュメント）FAQ - 時間ベースのワークフロー（ヘルプドキュメント）まとめ以上がワークフロールールの活用事例のご紹介でした。​ルールに定義された条件に基づいて、自動的にタスクをユーザに割り当て、特定の項目を更新することができるワークフロールールは営業、マーケティング、サポートなどの自動化に役立ちます。​ワークフロールールをはじめとする自動化ツールを活用することで、業務の効率化だけでなく、業務ルールの徹底など様々なメリットがあるのでぜひご活用ください。​

日々の定型業務を自動化し時短＆効率化！「プロセスビルダー」を使いこなそう

この記事で学べることプロセスビルダーの概要プロセスビルダーの使用例レコード作成/更新できるオブジェクトワークフロールールでは該当オブジェクトのレコード、および親レコードの更新のみが可能ですが、プロセスビルダーでは、子レコードの作成、更新も行うことができます。​プロセスで実行できるアクション・レコード作成と更新：新規レコードの作成、関連付けられたレコードの項目更新・Chatter投稿：ユーザ、Chatterグループ、プロセスを開始したレコードにフィードを投稿・承認申請：ユーザが手動で申請することなく、レコード承認申請を自動送信・フロー起動：複雑なビジネスプロセスを自動化するフローを起動・Apex：カスタマイズされた機能を追加するApexメソッドを呼び出す・クイックアクション：オブジェクト固有のアクションまたはグローバルアクションを使用して、レコード作成と更新、活動の記録を行う​プロセスビルダーではメールアラート、項目自動更新のほか上記のアクションがサポートされています。プロセスを開始するタイミングプロセスの開始時期を識別します。次の場合に開始されるようにプロセスを設定できます。・レコードが変更されたとき・プラットフォームイベントメッセージを受信したとき・別のプロセスから呼び出されたとき※この項目は、新規プロセスの作成時にのみ使用できます。プロセスビルダーを利用した設定例プロセスビルダーの使用例について３つほどご紹介いたします。例1．商談が成立/不成立したらChatterに投稿​​商談が成立の場合、[東地区所属チーム]のChatterグループに[商談名]、[金額]、[商談割引金額]を添えたメッセージを投稿商談が不成立の場合、[東地区所属チーム]のChatterグループに[商談名]、[金額]、[商談不成立の理由]を添えたメッセージを投稿​今回はこの２つの条件に当てはまるプロセスを作成しました。ではこのプロセスが実行すると、どのようにChatterグループに投稿されるのでしょうか。こちらをご覧ください。​​このように商談が成立/不成立した場合、自動的にChatter（東地区所属チーム）への投稿をすることができ、アクションによって投稿内容を変更することもできます。メール通知でなくChatterグループであれば、東地区所属のチームメンバー全員が商談結果を把握することができますね。​例2. 商談の割引率が30％以上の場合、上司の承認を得る必要がある​商談レコードページの[承認申請]をクリックしなくても、商談の割引率が30％以上の場合は自動的に上司に申請通知が届くようになります。[承認プロセス]では事前に作成した「商談値引き申請」プロセスを活用します。レコード承認申請を自動送信してくれれば、ユーザが手動で申請する必要がないため申請漏れを防ぐことができますね。​​例3. 取引先の請求先住所が変わったら、関連する取引責任者の住所（郵送先）も変更する​取引先の請求先住所が変えた場合、関連する取引責任者の住所も手作業で変更することなく、プロセスを組むだけで同時変更が可能になります。つまり関連したオブジェクトであれば、条件に合致するレコードの一括更新ができるということです。一定のルールに従ってアクションが実行されるので抜け漏れ防止や、人によって入力の仕方が異なるといったばらつきを回避することができますね。学習ツールLightning プロセスビルダー（ヘルプドキュメント）使用する自動化ツール（ヘルプドキュメント）クイックスタート：プロセスビルダー（Trailhead）まとめいかがでしたでしょうか。プロセスビルダーはワークフローよりも視覚的に作成することができ、自動化できるアクションが豊富にあります。​記録、報告、更新といった「定型化された手作業」を簡単に自動化することができるため、作業時間、工数の削減につながります。​こちらのTrailheadモジュールもご覧いただき、是非活用してみてください。​​​​

Optimizerを使用して組織のメンテナンスをしよう

この記事で学べることSalesforce Optimizer アプリケーションを利用した機能の改善、カスタマイズのクリーンアップ、複雑さの軽減、機能の採用の促進を方法Salesforce Optimizer アプリケーションとはSalesforce Optimizer アプリケーションとは、組織のストレージ、項目、カスタムコード、オブジェクトのカスタムレイアウト、レポートとダッシュボードなど、50 種以上の使用状況のスナップショットを作成できるツールです。例えば、誰も入力していない項目の検出、アクションが設定されていないワークフロールールを発見する等ができます。Salesforce Optimizerを実行するタイミングは、毎月のメンテナンスや、新しいアプリケーションをインストールする前、各 Salesforce リリースの前を推奨します。また、少なくとも四半期に 1 回は、実行することを検討してください。Optimizer アプリケーションの操作手順それでは、Salesforce Optimizerアプリケーションにアクセスし、実行してみます。​操作手順１．[設定]｜[クイック検索]ボックスに「Optimizer」と検索し、 [Optimizer]をクリックします。２．[アクセスを許可]をクリックし、Salesforce Optimizer アプリケーションを有効化するためのアクセス権を許可します。アクセスを許可すると、アプリケーションランチャーに[Salesforce Optimizer]というアプリケーションが作成されます。３．毎月実施するスケジュールを設定するかを選択し、[Optimizerを開く]をクリックします。４．[Optimizerを実行]をクリックします。完了したら、画面右上の[通知]マークに通知が届きます。​実行結果の[機能]名をクリックすると、さらに詳細を確認することができます。詳細画面には、項目名や、設定変更するために参考となるヘルプドキュメント、推奨アクションが表示されています。また、項目名から、設定画面にアクセスすることが可能です。Salesforce Optimizerアプリケーションを使用することで、組織の状態を把握し、またすばやく機能の設定変更ページへとアクセスすることができました。考慮事項Optimizer アプリケーションにアクセスするには、「アプリケーションのカスタマイズ」権限、「すべてのデータの編集」権限、「ユーザの管理」権限が必要である学習ツールSalesforce Optimizer の使用を開始（Trailhead）Salesforce Optimizer を使用した実装の改善（ヘルプドキュメント）まとめいかがでしたでしょうか。Salesforce Optimizerを利用することで、組織の状態を把握し、使っていない項目や機能はメンテナンスをすることができます。定期的に実行し、より最適化された使いやすい組織の維持を目指しましょう。ぜひまだの方は活用してみてください。

テスト環境を活用しよう

この記事で学べることSalesforceには、「Sandbox」と「Developer Edition」という、大きく分けて2種類のテスト環境があります。「カスタマイズの動作確認」「本番環境への影響確認」「機能の開発」など、用途に合わせて適切な環境を利用することで、本番組織への実装ミスの防止につながります。SandboxSandbox とは、本番組織の設定情報をコピーしたものです。新機能の開発や、新機能が与える本番組織への影響を調査するときなどに利用すると便利です。Sandboxは本番組織から隔離されているため、Sandbox で実行する操作が本番組織に影響することはありません。​Sandboxは作成時の本番組織をコピーしているため、時が経つにつれて、コピー元組織と乖離してしまい、テスト結果に影響がでることもあります。そこで、Sandboxを「更新」することで、最新の状態にすることが可能です。ただし、更新間隔が決まっており、一度更新すると一定期間更新ができないので注意が必要です。​Sandboxには、4つの種別があり、それぞれデータ使用量や、コピーされるデータ、更新間隔が異なります。Developer Sandbox本番環境のレコードデータは含まれておらず、またデータ使用量上限は 200MB です。隔離された環境での開発とテストを目的としています。更新間隔は1日です。Developer Pro Sandbox本番環境のレコードデータは含まれておらず、またデータ使用料上限は1GBです。Developer Sandbox と比べ、データ使用量が大きいため、例えば本番環境からエクスポートしたレコードをインポートして使用することも可能です。開発および品質保証作業の処理や、インテグレーションテストまたはユーザトレーニングに使用します。更新間隔は1日です。Partial Copy Sandbox本番組織の指定するオブジェクトのデータが含まれており、データ使用量上限は5GBです。テスト環境として使用されることを目的としていて、ユーザ受け入れテスト、インテグレーションテスト、トレーニングに使用します。更新間隔は5日です。Full Sandboxすべてのデータ (オブジェクトレコード、添付ファイルなど)を含む、本番組織の複製です。パフォーマンステスト、負荷テスト、およびステージングをサポートするのは Full Sandbox のみです。更新間隔は29日と長いため、開発には向いていません。​今回は、新規オブジェクトの作成とワークフローの動作確認をするためにDeveloper Sandboxを作成してみます。操作手順１．[設定]｜[クイック検索]ボックスに「Sandbox」と検索し、 [Sandbox]をクリックします。２．[新規Sandbox]をクリックします。３．名前と、作成元を指定します。Developer Sandboxを作成したいので、Sandboxライセンスの[Developer]欄下部にある[次へ]をクリックします。４．必要であれば、Sandboxオプションを指定し、[作成]をクリックします。作成にかかる時間は、Sandbox種別やコピーするデータ量に応じて変わります。作成完了後、Sandboxが有効化され、使用可能となります。​これで、Sandboxの種別と作成手順を知ることができました。​さて、Sandboxでの開発・テストが完了しましたが、それをまた1から本番組織に実装するのは手間がかかると思いませんか？そんなときに使用するのが、「変更セット」です。変更セット変更セットを使用すると、本番組織と関連付けられている組織間でカスタマイズを送信することができます。たとえば、Sandbox で新しいオブジェクトを作成・テストしてから、変更セットを使用して本番組織に送信することができます。変更セットには組織に関する情報は含まれますが、レコードなどのデータは含まれません。​今回は、Sandboxで新たに作成したアプリケーションを、本番組織に送信したいと思います。操作手順本番環境で、送信セットを受信する準備をします。１． [設定]｜[クイック検索]ボックスに「リリース設定」と検索し、 [リリース設定]をクリックします。２．送信するSandbox名の左にある[編集]をクリックし、[変更着信を許可]にチェックを入れ、保存します。続いて、Sandboxで本番組織に送信するための「送信変更セット」を作成します。１． [設定]｜[クイック検索]ボックスに「送信変更セット」と検索し、 [送信変更セット]をクリックします。２．[新規]をクリックし、名前を入力して、保存します。３．変更セットコンポーネントの[追加]をクリックします。本番組織に送信したい設定の一つひとつを「コンポーネント」として送信変更セットに追加します。４．[コンポーネントの種類]で「アプリケーション」を選択し、送信したいアプリケーションにチェックをいれて[変更セットに追加]をクリックします。５．[プロファイルの追加]をクリックし、送信する変更セットの権限を付与するプロファイルを決定します。このとき、変更セットを送信すると本番組織のプロファイルが上書きされます。したがって、本番組織にのみプロファイルが存在する場合や、本番組織とプロファイル権限に差異が生じている場合は、事前にプロファイルの権限を同じに設定しておく必要があります。６．コンポーネントとプロファイルの追加が完了したら、[アップロード]をクリックし、本番環境を選択して、再度[アップロード]をクリックします。アップロードが完了すると、完了メールが届きます。本番環境で、受信した変更セットをリリースします。１． [設定]｜[クイック検索]ボックスに「受信変更セット」と検索し、 [受信変更セット]をクリックします。２．[リリース待ちの変更セット]にある変更セットの[検証]アクションをクリックし、エラーがないことを確認します。３．[リリース]アクションをクリックし、リリースします。​操作は以上です。Sandboxを利用することで、新しく機能を追加したいときに開発や動作テストをすることができます。本番環境から隔離されているため、レコード作成や設定変更を伴う、ユーザのトレーニングに活用することも可能です。また、変更セットを利用することで、複数の組織で設定する手間を省くことができ、工数削減につながりますね。Developer EditionDeveloper Editionとは、無料で利用できるSalesforce の開発環境です。使ったことのない機能を試行したり、システム管理者用トレーニングに活用することができます。他にも Salesforce が提供する無料の学習プラットフォーム「Trailhead」のハンズオン環境としてもご利用いただけます。 作成手順１．Developer Edition入手サイトにアクセスして、フォームに必要事項を入力し、[サインアップ]をクリックします。２．登録したメール宛に届く、 “Salesforce へようこそ：アカウントを確認してください” というメールから、[アカウントを確認]をクリックします。３．パスワードを設定し、[パスワードを変更]ボタンをクリックします。​これでDeveloper Editionのアカウントを作成することができました。以降は、ログインページより、設定したユーザ名とパスワードでログインしてください。考慮事項Sandboxでは、ユーザのメールアドレスに .invalid が付加されるため、テストメールを送信する場合は、メールアドレスを変更する必要があるSandboxは、組織のSales Cloudエディションによって使用できる種別が異なるDeveloper Edition組織は、12 か月間ログインしていないと無効となり、さらに91日以上経過すると、完全に削除される学習ツールSandbox の作成（ヘルプドキュメント）変更セット（ヘルプドキュメント）Developer Edition サインアップ手順（ブログ）まとめテスト環境で影響調査や動作テストを実施することで、本番組織での失敗を防ぐことができます。また、「Developer Edition」は、使ったことのない機能も試用することができるので、開発テストだけでなく学習ツールとしてもご利用いただけます。ぜひまだの方は活用してみてください。

Salesforceへ安全にアクセスするために知っておくべき情報〜多要素認証

最終更新日:2022/6/08​昨年来の働き方改革や昨今のウィズコロナ時代のリモートワークの増加など、これまでと違った条件下での業務遂行を必要とされる声をあちこちで伺う機会が増えてきました。​これまでの就業環境と変わることで関心が高まっているのが「 Salesforce への安全なアクセス」。特にサイバーセキュリティに関わる事案やニュースを日本でも目にする機会が増えてきており「安全性と利便性を確立する上で Salesforce で何ができるのか？」そんなご質問も増えてきている実感があります。​そこで今回システム管理者の皆さまに、安全なアクセスを実現するために知っておいていただきたい情報をまとめました。ぜひこちらのサイトを定期的にご確認いただき、安全で安心できる業務環境を構築していきましょう。1.安全なアクセスを実現するための Salesforce とお客様の役割Salesforce に対する安全なアクセスと一言でいっても、その安全なアクセスは製品として何ができるのかなどの「提供されているもの」と、その製品をどう使うのかなど「提供されているものをどう使うか」の視点は欠かせません。この視点を、Salesforce が責任を持って提供すべきものと、お客様が責任を持って確認・判断・実行すべきもの、で表現したのが「Salesforceのセキュリティパートナーシップ」です。Salesforce がその提供する製品において安全なアクセスを実現するための機能を提供し、その機能の利用を判断いただけるような情報を提供し、ある場合にはその機能を標準設定(デフォルト)として提供するなどの提供者としての責任を果たしつつ、お客さまにおいて、それぞれのコンプライアンス基準やセキュリティ基準に準拠した機能を検討・適用・監視・維持していただく活動を通じて、始めて持続的な安全なアクセス環境が実現できる。そんな相互の協力が不可欠な取り組みを表現しています。​2.境界防御の先にあるクラウド時代のセキュリティを考慮する [*2] [*3][*4]昨今のサイバー攻撃の方法の多様化や範囲の拡大の影響を考えると、最新のセキュリティ制御機能の理解と評価がお客さまにとってセキュリティ管理の上で重要性を増していることは間違いありません。特に業務システムのクラウドシフトが進むにつれて、従来の境界防御モデル (Firewall や VPN などで「信頼できる接続」によって社内・社外の境界を設けて、不正侵入や情報漏えいを防ぐモデル)だけでは安全性を担保しきれない環境に変わりつつあります。海外では今年 4 月に米国東海岸の 45％ の住民に燃料を供給するパイプラインの操業がハッキングにより停止に追い込まれる事例が発生し、日本でもランサムウェアや VPN 環境での情報漏えいなど境界防御だけでは防ぎきれない事例が報告され始めています。この「すべてのユーザ・デバイス・アプリケーション・ネットワークが安全と言えず攻撃される可能性がある」状況に対応する「ゼロトラストモデル」が提唱され、それぞれの要素が脅威にさらされている前提でその防御のための対策が注目され始めており、Salesforce ではその対策要素の一つである IAM(Identity and Access Management) の強化を通じてお客さまに安全なアクセス環境を提供する取り組みを推進しており、その具体的な施策として多要素認証 (MFA : Multi Factor Authentication) の適用を利用規約上必須とし、推進しています。 この取組みの重要性は Salesforce とお客さまだけの関係において重要というものではなく「お客さまの顧客」、例えばCommunity Cloud や Commerce Cloud を通じて提供しているサービス利用者にあたる「お客さまの顧客やパートナー」向けにも安全性と利便性を両立したサービスを提供する手段として注目され始めています。​また、多要素認証の推進については Salesforce の外に目を向けても、世間のトレンドとなりつつあります。例えば、先般アメリカではバイデン大統領が 2021/5/12 に連邦政府のサイバーセキュリティ対策として多要素認証及び暗号化を採用する大統領命令に署名をしました。併せて、Google 社が多要素認証のデフォルト化を検討したり、 Twilio 社も必須化のアナウンスを出すなど、海外のトレンドとしては多要素認証のデフォルト化が進んでいます。​スプートニク 日本ニュース 2021年6月8日 通常の過失：職員のミスでコロニアル・パイプラインがクラッキングSecurity Magazine 2021年5月13日 President Biden signs executive order to strengthen U.S. cybersecurity defensesSecurity Magazine 2021年5月10日 Google wants to enable MFA by defaultTwilio BLOG 2020年12月3日 Twilio Account Login Change: Mandatory Two-Factor Authentication​一方、日本においても 経済産業省が全国の企業におけるサイバー攻撃実態や被害事例とりまとめた情報に記載されているようなリスト型攻撃による不正ログイン事案の継続的発生とその対応策としてのセキュリティ強化策の示唆や、“ID・パスワードのみ利用可能な会員制サイトやクラウドメールアカウント等が、流出したID・パスワードのリストを利用した「リスト型攻撃」により不正ログインされる事案が継続的に発生”“ログイン機能に二段階認証や二要素認証を導入することでウェブサイトへのアクセスに関わるセキュリティを強化したり、個人情報の機微度に応じて分割して管理し、データへのアクセス権別に設定するなどのシステム構造の見直しが大切に。”情報処理推進機構の“情報セキュリティ 10大脅威 2021”の組織向けの第2位 標的型攻撃による機密情報の窃取にて指摘されている状況は、3位・4位・8位・10位の脅威と複合して、窃取されたユーザID・パスワードによる不正アクセスリスクは「信頼できるネットワーク環境下」においても増加しており、ログインユーザの保護の簡易かつ効果的な方法の一つとして多要素認証に注目が集まってきています。“企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。”​日本経済新聞 2020年8月24日 記事 VPN脆弱性対応、日本企業に隙「ゼロトラスト」不可欠日本経済新聞 2020年8月25日 記事 VPN情報流出、懸念されるリスクは？経済産業省 2020年6月12日 報告書 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました より 昨今の産業を巡るサイバーセキュリティに係る状況の認識と今後の取組の方向性について（概要版）（PDF形式：1,057KB）情報処理推進機構 2021年3月25日 情報セキュリティ 10大脅威 2021 併せて、弊社の外部ブログにも多要素認証の重要性について記事を投稿させて頂いております。こちらも併せてご参照下さい。​不正ログインを99.9%防止「多要素認証」の重要性 3.現在の利用状況と利用可能なセキュリティ制御機能を理解し評価するSpring’ 22 時点で Salesforce が多要素認証の機能を提供可能な製品は、次の製品を含む、Salesforce Platform 上に構築あれたすべての製品: Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、Industries 製品 (Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud—Audience Studio (旧 DMP)、Marketing Cloud—Pardot、Platform、Salesforce Essentials、Salesforce Field Service、パートナーソリューションB2C Commerce CloudHerokuMarketing Cloud—DatoramaMarketing Cloud—Email Studio、Mobile Studio、Journey BuilderMarketing Cloud—SocialMuleSoft Anypoint PlatformQuip 製品Tableau Onlineです。[*1]他のすべての Salesforce 製品でも積極的に多要素認証の機能の開発に取り組んでおり、他の製品で 利用可能になった時点でリリースノートにてお知らせする予定です。多要素認証やセキュリティ強化の対象となった機能については、各製品のリリースノートやヘルプ記事などを通じてその機能概要の説明や設定方法をご案内しておりますが、特に注力している多要素認証の概要や設定になどに関する情報はウェブセミナーや Trailblazer Community などを通じて英語だけでなく日本語でのガイダンス資料やデモ動画を提供し、お客さまの理解や評価に役立つ情報発信に努めています。参考リソースをご参照いただきご活用いただければと思います。​4.適用・展開を計画する最新のセキュリティ管理と機能をお客さま環境に適用・展開する方法は、「製品機能の理解」「セキュリティ管理の現状把握」「適用タイムラインの決定」を行う事前準備、事前準備に基づいて「特権的ユーザ数の最小化」「パイロットユーザへの適用」「パイロットユーザからの学び」を行う試行段階、試行段階の教訓を踏まえた全社適用に向けた「役員コミュニケーション計画」「ユーザとのコミュニケーション計画」「変更管理計画」を策定するオーソドックスな段階的展開が実行における課題や計画の実現性を高めるうえで望ましいと方法と考えています。この計画に基づいてユーザへの「適用推進キャンペーン」など通じた適用推奨、その適用進捗を確認するため履歴設定やレポートやビューなどの監視設定、設定した監視情報のダッシュボード等を通じた定期的な適用状況監視により計画の進捗確認と適用促進を繰り返す事も不可欠の要素と言えます。これらの適用準備や展開監視を支援するツールとして「セキュリティ管理の現状把握」にはセキュリティ状態チェック機能、「監視設定」や「適用状況監視」には2FAダッシュボードなどがSales Cloud、Service Cloud、Platformなどで利用可能ですので、これらツールを利用することも忘れずに覚えておきましょう。セキュリティ状態チェック（ヘルプ記事）2FAダッシュボード（AppExchange)5.SalesforceへのアクセスにおけるMFA要件 [*2]認証ユーザの認証情報取得への攻撃が昨今さらに強くなっている環境における、安全なアクセスを担保する手段として2022 年2 月より Salesforce へのアクセス時に MFA を要件とする旨のご案内を 2021 年 2 月に配信させていただきました。このアクセス要件は、認証ユーザにおけるセキュリティを複数の認証要素を用いることで担保するソリューションおよび情報を、前述のセキュリティパートナーシップにおけるSalesforceの責任においてお伝えするものです。この MFA 要件は「UI経由でログインする Salesforce の Internal User」を対象(*1)に、Salesforce へのアクセス時に知っている情報 (ユーザ ID とパスワード) 以外の要素での追加認証 (Authenticator や Hardware Key など各個人が持っている情報など) を必須とする内容となっています。​この対象ユーザの UI 経由のログインは、単純に Salesforce のログイン画面 (UI) にユーザ名とパスワードを入力する最もシンプルな形態の場合には、その入力後に持っている情報 (Authenticator や Hardware Key など)を利用して本人を認証する事を意図していますが、複数システムを利用されているお客様においては別システムにおける ID とパスワード認証を経てその認証情報を Token などの形態で Salesforce に連携させることでログインを完結させる SSO(Single Sign-On *2) を利用されるお客様も少なからずいらっしゃいます。この外部での認証情報をもって Salesforce にアクセスされているお客様においても、その外部認証時における多要素認証を実施いただいた上で Salesforce にアクセスいただく (前述のセキュリティパートナーシップにおけるお客様の責任に該当する内容) 事がセキュリティ担保の上で不可欠となりますが、その適用状況(外部認証における多要素認証の適用)に関しては現時点で弊社で判断可能な内容ではございません(*3) ので、弊社にてその準拠状況を監視ならびに制御するもの、できるものではなく、お客様のビジネスにおける安全性確保の観点においてご対応いただきたい内容と考えています。​(*1) 組織外の認証ユーザとなる Experience Cloud の外部ユーザ、Chatter Free や外部 Chatter ユーザ、E-Commerce のユーザ、および認証が発生しないゲストユーザ、システム間連携のために利用される都度 UI ログインが発生しない API やIntegration 用ユーザは必須要件の対象外(*2) Reverse Proxy など代理認証も広義での SSO と定義される場合もありますが、SAML や OpenID Connect などによる外部認証を SSO と定義しており、代理認証は Salesforce への通常の UI 経由のログインとして扱われるため Salesforce 側での MFA が必要(*3) SSO で利用される OpenID Connect は、amr 属性 (Authentication Method Reference) でMFAの利用可否をSpring’21から Salesforce で識別可能。SAML においても将来的に AuthContext 属性によって MFA 適用された SSO を識別可能にする予定考慮事項本ブログは定期的に更新されます。毎月一度は必ずご確認ください。最後にいかがでしたでしょうか。今回ご紹介した Salesforce への安全なアクセスの基本知識については、Trailhead で学習することも可能です。検討の基礎知識の再確認の意味でも、こちらのモジュールを完了させておきましょう。Trailheadで自己学習ユーザ認証 / Identityの基本 / セキュリティの基本​参考リソース [*1]Salesforceのセキュリティの基本（ヘルプ記事）Spring’21 IDとアクセス管理（リリースノート :更新）Salesforce セキュリティガイド（開発者ガイド）Salesforce 多要素認証のFAQ（ヘルプ記事 : 更新[*1] ）Marketing Cloud の多要素認証に関する FAQ (ヘルプ記事)* MFA - Getting Started *（Trailblazer Communityの多要素認証のグループ : 英語）管理者向けガイド多要素認証（MFA）設定マニュアル  (日本語)多要素認証の管理者ガイド（日本語）管理者向けのシステム管理者ガイド (日本語)Admin Guide to Multi Factor Authentication（English）動画Webセミナーの資料と動画（Trailblazer Community へのログイン要）2020年8月28日 開催 より安全にSalesforceにアクセスするための「多要素認証」の設定2020年9月25日 開催 Marketing Cloud 多要素認証 (MFA) の導入と設定Marketing Cloudの多要素認証の設定 (動画解説)多要素認証がアカウントへのアクセスを保護する仕組み (CCで日本語字幕選択可能)Salesforce Authenticator の概要(CCで日本語字幕選択可能)アクセラレータウェブセミナー[オンデマンド・アクセラレータ] Platform: 多要素認証 (オンデマンド録画 : New)資料[JP]Social Studio 多要素認証機能のご紹介信頼性の高いCommerce Cloudの設計 多要素認証の導入 ステップガイド改定[*1] Spring’22 での対応状況を踏まえて更新[*2] 2021年2月にご案内の”【重要】多要素認証への対応のお願い”の送信に基づく追記[*3] 海外の事例を追加 [*4] 弊社公開ブログ記事を追加

Salesforce テクニカルサポートへの問い合わせ (電話番号、言語、対応状況)

この記事で学べること各グローバルサポートチームによる電話サポートの電話番号と対応状況をご案内します対象製品：B2B Commerce for Visualforce及びlightning experience資料下記の資料にアクセスして、詳細について学びましょうSalesforce テクニカルサポートへの問い合わせ (電話番号、言語、対応状況)

B2B Commerceにおける価格設定とエンタイトルメントの設定

この記事で学べること顧客セグメンテーションによるストアの戦略、既存顧客からの収益増やし方、ストア訪問者を多くのバイヤに変える方法などについて学べます。顧客セグメンテーションを活用したストア戦略の進め方より多くのユーザーをB2Bのストアへ誘導する方法既存顧客からの収益を増やす方法ストア訪問者をより多くのバイヤーに変える方法対象製品：B2B Commerce for Visualforce資料下記の資料をダウンロードして、価格設定とエンタイトルメントについて学びましょうSalesforce B2B コマースビジネスのための成長戦略

B2B Commerce パフォーマンスと拡張計画

この記事で学べることB2B Commerceのパフォーマンス、初期実装時の最適化、長期メンテナンス戦略、チューニングなどについて学べます。 パフォーマンスとは何か、パフォーマンスが Salesforce B2B Commerce にとってなぜ重要 なのかについての標準を確立する 初期実装のパフォーマンスを最適化する方法を学習する 長期メンテナンス戦略の一環としてパフォーマンスをモニタリングおよびチューニングする方法を学習する対象製品：B2B Commerce for Visualforce資料下記の資料をダウンロードして、パフォーマンスおよび拡張計画について学びましょうB2B Commerce パフォーマンスと拡張計画

B2B Commerce for Visualforce リリースおよびパッチのURL

この記事で学べることB2B Commerce for Visualforce 管理パッケージのバージョンおよび組織種別 (Sandbox 組織または本番組織) に合った正しいインストール URL を確認できます対象製品：B2B Commerce for Visualforce資料下記の資料にアクセスして、詳細について学びましょうB2B Commerce for Visualforce リリースおよびパッチの URL

B2B Commerceの導入計画の策定

この記事で学べること社内ユーザ及びストアフロントでの購入者とのコミュニケーション、トレーニング、オンボーディングに対するアプローチなどについて学べます 社内ユーザとお客様 (ストアフロントでの購入者) の両方に効果的な導入計画を策定する方法 現実的な目標を定義する方法 コミュニケーション、トレーニング、およびイネーブルメントに対するアプローチ方法 パイロットユーザを特定してお客様をセグメント化する方法 フィールドセールスやお客様のモチベーションを高める方法 お客様のオンボーディングを成功させるために必要な社内のロールと責任対象製品：B2B Commerce for Visualforce資料下記の資料をダウンロードして、導入計画について学びましょう。B2B Commerceの導入計画の策定

Salesforce B2B Commerce for Visualforce

この記事で学べることB2B Commerce for Visualforceの設定及び管理に必要なリソースを確認することができます対象製品：B2B Commerce for Visualforce資料下記の資料にアクセスして、詳細について学びましょうSalesforce B2B Commerce for Visualforceドキュメント

Lightning ExperienceでのSalesforce B2B Commerce の管理

この記事で学べることSalesforce B2B Lighning Commerce でストア、商品、カタログ、エンタイトルメントを設定について学びます。Lightning Experience の B2B Commerce データモデルLightning Experience の B2B Commerce のロール、権限、ストアの設定対象製品：B2B Lightning Experience学習ツールTrailhead linkにアクセスし、B2B Commerceの管理について学びます関連記事Salesforce B2B Commerce の基本