サクセスナビ

Pardot Lightning アプリケーション有効化ガイド

2022年4月7日より、Pardot は Marketing Cloud Account Engagement に製品名が変更になります。この記事で学べることPardot Lightning アプリケーションの有効化の手順はじめに現在Pardotにアクセスする方法は以下の３つがあります。Pardot Lightning アプリケーション（以降は PLA と表記）（アプリケーションランチャーには「Pardot (B2B Marketing Automation)」と表示）Pardot スタンドアローンアプリケーション（Pardotを単体で利用する場合）Pardot Classic アプリケーション（以降は PCA と表記）（アプリケーションランチャーおよびタブには「Pardot」と表示）このうち、PCA については順次廃止を予定しています。​現在は、新規ユーザおよび 2021/7/14 ～ 2021/9/14 に PCA へのアクセスがなかった既存ユーザについては、既に利用ができません。また、2022/10/17 より、現在 PCA を利用中のユーザも含めて全ユーザでアクセス不可となります。​詳細はこちらのナレッジをご一読ください。​Salesforce の Pardot Classic アプリケーションの廃止 | カスタマー FAQ---抜粋---この変更はいつ有効になりますか?2021 年 10 月 11 日をもって、新規 Pardot ユーザ、および 2021 年 7 月 14 日～ 2021 年 9 月 14 日に Pardot Classic アプリケーションにアクセスしなかった現在の Pardot ユーザは、Pardot Classic アプリケーションにアクセスできなくなります。2022 年 10 月 17 日までに、アプリケーションの有効ユーザを含むすべての Pardot ユーザが Pardot Classic アプリケーションにアクセスできなくなります。-------------​そのため、今後もPardotをSalesforceと併せて利用するすべてのSalesforceユーザに対しては、2022/10/17までの間に、PLA へのアクセス権の付与など、移行作業が必要となります。​＊注意：PLA は、Salesforceライセンス（Sales Cloud、Service Cloud、CRM）ユーザのみ利用可能です。PlatformライセンスやCommunityライセンスユーザでは利用できません。割り当てるSalesforceライセンスが不足する場合は、弊社担当営業までご連絡ください。​このドキュメントは、PLA への移行方法について、画面付きで解説します。手順＊各画像は、ダブルクリックで拡大表示できます＊既にPardotとSalesforceをコネクターで接続済み、ユーザ同士も接続済みであることが前提です1. Salesforce組織 で PLA を有効化する・ヘルプ記事：ユーザーへの Pardot Lightning アプリケーションへのアクセス権の付与 （ステップ2の内容）​Salesforce管理者ユーザにて、右上の歯車アイコンより [設定] に入り、[ホーム] タブ＞ [Pardot] メニュー＞ [設定アシスタント] メニューを開き、[Salesforce の Pardot Lightning アプリケーションを有効にする] のスイッチを [オン] にします2. ユーザプロファイルに b2bma_canvas 接続アプリケーションを割り当てる・ヘルプ記事：ユーザーへの Pardot Lightning アプリケーションへのアクセス権の付与 (ステップ3の内容)​Salesforce設定の [ユーザ] ＞ [アプリケーション] メニュー＞ [接続アプリケーション]メニュー＞ [接続アプリケーションを管理する] メニューに入り、[b2bma_canvas] 接続アプリケーションの名前のリンクをクリックしますまずは、[許可されているユーザ] 設定項目が「管理者が承認したユーザは事前承認済み」となっていることを確認します（これ以外の場合は、画面上部の [ポリシーを編集] ボタンより編集モードに入り変更します）​[許可されているユーザ] 設定項目が「管理者が承認したユーザは事前承認済み」になっている状態で、下部の [プロファイル] 関連リストに、対象とするユーザに割り当てられたプロファイルを [プロファイルを管理する] ボタンより追加します（既に登録されている場合は対応不要）3. ユーザに Sales Cloudユーザ / Service Cloudユーザ / CRM Userユーザ のいずれかの権限セットを割り当てる・ヘルプ記事：ユーザーへの Pardot Lightning アプリケーションへのアクセス権の付与 (ステップ4の内容)​続けて、Salesforce設定の [ユーザ] ＞ [権限セット] メニューに入り、[Sales Cloud ユーザ]、[Service Cloud ユーザ]、または [CRM ユーザ] 権限セットの名前のリンクをクリックします（以下は [Sales Cloud ユーザ] を例にしています）[割り当ての管理] ボタンをクリックします[割り当てを追加] ボタンをクリックしますPLA を使用したいユーザを選択して、[割り当て] ボタンをクリックします4. ユーザプロファイルに対する PLA と Pardot 関連タブへのアクセス権の割り当てを確認・付与する・ヘルプ記事：アプリケーションランチャーに Pardot Lightning アプリケーションタイルが表示されない・ヘルプ記事：Pardot Lightning アプリケーションの使用時に上部のナビゲーションバーに一部のタブが表示されない​＊プロファイルの設定画面はUIオプションによって2種類に異なりますので、以下いずれかの手順でご設定ください。[拡張プロファイルユーザインターフェース] オプションがオンの場合まずは [ユーザ] メニュー＞ [プロファイル] メニューに入り、対象ユーザに割り当てられたプロファイルの名前リンクをクリックし、設定ページに入ります[割り当てられたアプリケーション] リンクをクリックします[Pardot (standard_PardotAppV1)] に [参照可能] チェックが入っていることを確認しますチェックが入っていない場合は、[編集] ボタンで編集モードに入り、チェックを入れて保存しますその際、必要に応じて、[デフォルト] にもチェックを入れます（ログイン時にデフォルトで表示されるアプリケーション指定）上部の [割り当てられたアプリケーション] プルダウンから、[オブジェクト設定] 画面に切り替えますオブジェクト一覧にて、以下の PLA 関連タブの [タブの設定] が「デフォルトで表示」となっていることを確認しますタブ名表示メニュー1見込み客プロスペクト、リード、取引先責任者、ビジターなど2Pardot ダッシュボード​3Pardotキャンペーン​4Pardotメールドラフト、スケジュール済み、送信済みなど5オートメーションEngagement Studio、オートメーションルールなど6コンテンツフォーム・フォームハンドラー、ランディングページなど7Pardot レポートキャンペーン、接続アプリケーションなど8Pardot 設定アカウント設定、オブジェクトと項目の設定など9ランディングページPardot Lightning 拡張ランディングページビルダー（詳細はこちら）10メールテンプレートPardot Lightning 拡張メールテンプレートビルダー（詳細はこちら）11メールコンテンツPardot Lightning 拡張メールビルダー・送信機能（詳細はこちら）12各種 "Engage〜" タブSalesforce Engageライセンスで利用可能な各種Engage機能上記画面にて、「タブを隠す」「デフォルトで非表示」となっている場合は、各タブ名リンクをクリックし、[編集] ボタンより編集モードに切り替え変更します​[拡張プロファイルユーザインターフェース] オプションがオフの場合まずは [ユーザ] メニュー＞ [プロファイル] メニューに入り、対象ユーザに割り当てられたプロファイルの名前リンクをクリックし、設定ページに入ります多くの設定項目が表示されますので、[カスタムアプリケーション設定] セクションにて [Pardot (standard__PardotAppV1) ] の [参照可能] にチェックがあることを確認します​[タブの設定] セクションにて以下 PLA 関連タブが全て「デフォルトで表示」となっていることを確認します「デフォルトで表示」以外となっている場合は、[編集] ボタンより編集モードに入り、修正しますタブ名表示メニュー1見込み客プロスペクト、リード、取引先責任者、ビジターなど2Pardot ダッシュボード​3Pardotキャンペーン​4Pardotメールドラフト、スケジュール済み、送信済みなど5オートメーションEngagement Studio、オートメーションルールなど6コンテンツフォーム・フォームハンドラー、ランディングページなど7Pardot レポートキャンペーン、接続アプリケーションなど8Pardot 設定アカウント設定、オブジェクトと項目の設定など9ランディングページPardot Lightning 拡張ランディングページビルダー（詳細はこちら）10メールテンプレートPardot Lightning 拡張メールテンプレートビルダー（詳細はこちら）11メールコンテンツPardot Lightning 拡張メールビルダー・送信機能（詳細はこちら）12各種 "Engage〜" タブSalesforce Engageライセンスで利用可能な各種Engage機能＊[拡張プロファイルユーザインターフェース] オプションは、以下で有効化できます5. PLA にデフォルトで表示させたいタブを定義する・ヘルプ記事：アプリのナビゲーションメニューにタブの追加​最後に、ユーザが PLA にアクセスした際、デフォルト固定で表示されるタブを管理者にて定義します＊ここで定義したタブは、全ユーザに取捨選択不可の状態で、共通でデフォルト表示されます＊ユーザごとにタブの取捨選択をさせたい場合は、こちらでは設定せず、各ユーザにてこちらのヘルプを参考に追加・削除します​[アプリケーション] メニュー＞ [アプリケーションマネージャ] メニューに入り、Pardot (PardotAppV1) にて [編集] モードに入ります[ナビゲーション項目] メニューに入り、[選択可能な項目] から、各種 PLA 関連タブを選択し、右三角アイコンで [選択済みの項目] に移動させ、上下三角アイコンにて並び替え（上から下の並びで、Salesforce画面上、左から右への順で表示される）を行い、[保存] します​以上で、ユーザに対する PLA の有効化は完了です。Pardot Classicの無効化PLA への移行が完了しましたら、ユーザの混乱を防ぐため、Pardot Classic アプリケーションの削除に記載の手順で、PCAへアクセス権を外してください。お困りの場合上記手順通りに設定しても、PLA へアクセスできない場合は、Pardot サポートへお問い合わせください。​・ヘルプ記事：Pardot サポートへのお問い合わせ方法

【ウェビナー】Datorama ダッシュボード編トレーニング

概要2021年12月7日に開催されたウェビナー「Datorama ダッシュボード作成編トレーニング」の録画と資料を公開しました。​この動画を視聴すると、以下のことができるようになります。コレクション、ページ、ウィジェットの関係性を理解する。コレクション、ページ、ウィジェットを作成する。主要なウィジェットの使用方法を理解する。​https://play.vidyard.com/ZafrZ16ZEojZ3LqrrbVQkA​トレーニング内容ダッシュボード概要説明実機デモトレーニングQ&A投影資料【配布資料】ダッシュボード作成編_集合オンライントレーニング_20211207.pdf特記事項集合トレーニングの実施は不定期です。ウェビナーに関するお問合せ先本ウェビナーに関するお問合せは、弊社サクセスマネージャー、サクセスアーキテクトへご連絡ください。

【ウェビナー】Datorama Admin初級編トレーニング

概要2022年2月18日に開催されたウェビナー「Datorama Admin初級編トレーニング」の録画と資料を公開しました。​この動画を視聴すると、以下のことができるようになります。アカウントやワークスペースの構造、ユーザーの権限について理解する。データモデル、エンティティの関係性を理解する。データの取込方法や更新ロジックを理解する。広告データをデータモデルにマッピングして取り込む。ピボットテーブルを使用して取り込んだデータを検証する。​https://play.vidyard.com/DzrJ56AYxu7FFmEvUTE9pc​トレーニング内容プラットフォームの説明Datoramaが生まれた背景プラットフォームの基礎知識データモデルの必要性データモデルとはDatoramaのデータの持ち方サンプルデータでのマッピングデモQ&A投影資料【配布資料】Admin初級編_集合オンライントレーニング_20220218.pdf特記事項集合トレーニングの実施は不定期です。ウェビナーに関するお問合せ先本ウェビナーに関するお問合せは、弊社サクセスマネージャー、サクセスアーキテクトへご連絡ください。

つながる営業・マーケティング〜富士通株式会社 新規事業「UVANCE」グローバル B to Bマーケティング変革における取り組み

富士通株式会社より友廣 啓爾氏をお迎えし、新規事業領域「UVANCE」におけるSalesforceプラットフォーム（Sales Cloud、Account Engagement（旧 Pardot））を活用した営業・マーケティング変革の具体的な取り組みを、「つながる営業・マーケティング」をテーマに伺います。（動画約20分/ご視聴にはメールアドレスの入力をお願い致します）https://play.vidyard.com/f29qL4U1kdmZbo2naRqkscセッション概要0:00〜富士通「UVANCE」営業・マーケティングをつなぐ取り組みの背景マーケティング変革3つのポイント：1. インサイドセールス立ち上げ、2. MA+CRMでの業務効率化、3. KIPのトラッキング 4:23〜マーケティングと営業がつながる具体的なメリット、価値営業とマーケティングがつながっていない理由6:50〜営業・マーケティングをつなげるための5つのポイント「MInKTel」での取り組み1. Mission：ミッションの再定義2. Inside Sales：インサイドセールス組織3. KPI：KPIと業務ルール4. Technology Platform：テクノロジープラットフォーム5. Leadership：リーダーシップ​登壇者スピーカー：富士通株式会社 グローバルマーケティング本部 デジタルセールス統括部 統括部長 友廣 啓爾氏株式会社セールスフォース・ジャパン カスタマーサクセス統括本部 プロフェッショナルサービス本部 プログラムエグゼクティブ 山倉 健ファシリテーション：株式会社セールスフォース・ジャパン カスタマーサクセス統括本部 プロフェッショナルサービス本部 執行役員 久喜 隆生オンデマンドウェブセミナー「つながる現場」顧客を中心に、社内のあらゆる情報・部門・社員がデジタルとリアルの垣根を超えて即時につながり、新たに成長を遂げる先進企業が生まれてきています。オンデマンドウェブセミナー「つながる現場」では、DX先進企業のトレイルブレイザー（先駆者）とSalesforceプロフェッショナルサービスのメンバーと共に、ビジネス変革を成功させるためのヒントを探ります。関連リソースSalesforceプロフェッショナルサービス Salesforceアーキテクトってどんな仕事？​​​

【お役立ちアプリ】社内業務を効率化し、生産性を向上する

社員が毎日取り組む様々な社内業務(勤怠管理、工数管理、経費精算、電子稟議、社内SNS、カレンダー等)を一元化し、働き方の効率化から組織全体の生産性向上に役立つアプリをご紹介します。アプリは業務に併せて柔軟なカスタマイズが可能です。​※各アプリの機能の概要や特徴はサービス名をクリックしてご確認いただけます。​チームスピリット | テレワーク対応 勤怠管理・電帳法対応 経費精算勤怠管理、工数管理、経費精算、電子稟議、社内SNS、カレンダーなど、社内業務を一元化したクラウドサービスです。収集したデータを分析し働き方を可視化をすることで、社員が取り組むべき重要な活動を洗い出し、生産性の向上につなげます。また、大企業向け「TeamSpirit EX」は、大規模組織管理、グローバル対応、パフォーマンス向上、外部システム連携をより機能強化しています。​mitoco（基本パッケージ）｜カレンダー、承認ワークフロー、掲示板などのグループウェア​「mitoco」とは、社内情報を一元管理し、コミュニケーションを円滑にして業務の効率を高めるアプリケーションです。モバイルのカレンダー、電子申請、掲示板、チャット、タスク管理、文書管理、アドレス帳など、社内の情報共有に必要な様々な機能を備えています。追加機能として、経費精算や勤怠管理など、社員のモチベーション維持・向上につなげる「mitoco Work」が利用頂けます。「mitoco」と「mitoco Work」で、お客様中心とした社内情報の最適化だけではなく、社員一人一人が業務効率の向上を実感できる仕組み作りを可能にします。※「mitoco Work」をご利用する際は、mitocoライセンスが必要です。（勤怠管理機能は、近日サービス提供開始予定）

【動画で解説】CRM Analytics 初心者向けハンズオン

本記事でご紹介するCRM Analytics初心者向けハンズオンは、弊社サクセスエンジニアとカスタマーサクセスがコラボレーションし、導入初期のお客様向けにCRM Analyticsの仕組みやダッシュボードの作成方法をハンズオン形式でご紹介しています。CRM Analyticsを導入直後のお客様に、ぜひ見ていただきたい動画となります。

オブジェクト構成を記録しましょう

この記事で学べることオブジェクト構成図を作成する理由オブジェクト構成図の作成方法オブジェクトとは何か？オブジェクトとは、"データを蓄積するための箱"を指します。会社情報や人情報など様々な顧客情報を格納することができます。オブジェクトには「取引先」のほか、「リード」「商談」など、標準として情報の保存先が用意されていますが、利用したいオブジェクトが標準で備わっていない場合、カスタムで作成することが可能です。参照：標準オブジェクトとカスタムオブジェクトの違いは?なぜオブジェクト構成を記録する必要があるかオブジェクト構成とは、複数のオブジェクト同士の関係性（リレーション）を表したものです。​なぜこのオブジェクト構成を記録しておく必要があるのでしょうか？オブジェクト構成を記録することで、以下の状況になることを予め避けることができるためです。設定変更を行う際、その影響範囲が把握できない推進体制の変更が行われる場合、後任者が現在の環境を一つ一つマニュアルで確認する必要があり、理解するまで時間がかかるレポート・ダッシュボードを作成する際に、どこからデータを抽出するかがわからないデータインポートの際、どの情報を関連づける必要があるかがわからない業務をスムーズに行うためにも、オブジェクト構成を記録していきましょう。オブジェクト構成図を作成する構成図は以下画像のように、誰でも、ひと目で、オブジェクトごとの関係性がわかるようにすることがポイントです。​こちらから「はじめてガイド」ワークシートをダウンロードいただき、オブジェクト構成図を作成してみましょう。取引先に関連しているオブジェクトは何か、カスタムオブジェクトを作成している場合は、他のどのオブジェクトと関連付けられているか等、図で残しておきましょう。「取引先」の名称を自社ならではの名称に変更している場合は、変更後の名前で記載をしておきましょう。基幹システムをご利用されている方は、どのデータを基幹システムから反映させているか等も、図の中に記載しておくと、非常に分かりやすいです。オブジェクトの共有事項オブジェクトの構成図を視覚的に作成が出来ましたら、続いてはそれぞれのオブジェクトの利用用途や共有事項を文章で残しましょう。取引先や商談の名称を自社オリジナルの名称に変更している場合、共有事項への記載をおすすめします。導入支援パートナーへの依頼方法導入支援パートナーに環境構築を依頼しているお客様もいらっしゃるかと思います。その場合も、今後のためにオブジェクト構成図はしっかり管理しておきましょう。​導入時は問題がなくとも、その後は自社内で改修する必要があるお客様もいらっしゃるかと思います。または別のパートナー企業へ依頼する場合もあるかと思いますので、常に自社の環境を理解できるように記録を残しておきましょう。​どのように導入支援パートナーへ依頼すればよいのかと迷われる方もいるかと思います。メールにて「オブジェクト構成図を共有お願いします」とご連絡するか、またはオブジェクト構成図のテンプレートのサンプルをお渡しいただき、「このようにオブジェクト構成図をいただけないでしょうか」とご依頼いただくのもよろしいかと思います。ワークシートを使って記録しましょう1. <資料> オブジェクト構成図以下のリンク先から資料をダウンロードして、Salesforceの活用推進に必要な体制と役割を設定しましょう。「はじめてガイド」ワークシートはこちらまとめオブジェクト構成図を記録に残すことの重要性と、ワークシートを使用した記録方法についてはご理解いただけましたでしょうか？オブジェクト構成図は作成後も、変更される場合が多々あるかと思います。変更の度に都度ワークシート修正がベストではありますが、難しい場合は、毎期、毎年など、まとめて実施でも問題ございません。忘れずに実施することが重要です。​​オブジェクト構成の理解・記録が完了したら、続いてはステップ5 ユーザ向けトレーニングです。ユーザ向けトレーニングの設計と実施の方法を学び、テンプレートに残していきましょう。参照記事：ユーザートレーニングを実施しましょう

行動を変えるためのダッシュボードを設計しましょう

この記事で学べること行動を変えるダッシュボードの設計方法ダッシュボードを使った会話のポイント行動を変えるダッシュボードの設計方法前の記事“目標から活動レベルに落とし込みましょう“では、サクセスマップを使用した目標から活動レベルへの落とし込み方をご説明しましたが、これを言い換えると効果を出すために「どう行動を変えるか」を明確にしていただいたということになります。​次に、本記事で目標達成に必要な行動の変化を促すためのダッシュボードの設計方法についてご紹介します。行動の変化を促すためには、「結果」「進捗」「異常値」を可視化することが重要です。「結果」「進捗」「異常値」を可視化したダッシュボードをもとに、上司・部下の間で次の活動に関して会話をいただくことで「行動の変化」を促し効果につなげることが可能です。ダッシュボードを使った会話のポイントでは、ダッシュボードを使ってどんな会話をするべきなのか？下記の「会話のポイント」のサンプルでは、各「結果/進捗/異常値」で誰が、いつ、どんな会話をするのかダッシュボード設計の詳しい内容を、以下の学習ツールで学びましょう。学習ツール1. <動画> 営業改革シリーズVol.1〜効果を出すための準備をしよう（27:36）こちらの動画では“目標から活動レベルに落とし込みましょう“で作成したサクセスマップ/行動デザインシートを元に以下の内容を解説しています。・異常値の設定方法・ダッシュボードでの可視化のポイント・方法・上司と部下のコミュニケーションのポイントhttps://play.vidyard.com/P22danwgaDSqm6smvSRWnh.html＊画面右下の歯車マークより再生スピードが変更可能ですワークシートを使って記録しましょう1. <資料> ダッシュボードデザインシート以下のリンク先から資料をダウンロードして、「行動の変化」を促すダッシュボードを設計しましょう。「はじめてガイド」ワークシートはこちら・行動デザインシート・ダッシュボードデザインシートまとめ「行動の変化」を促すダッシュボードの設計方法は理解できましたか？　ポイントは以下のとおりです。ダッシュボードで何を可視化するのか会話のポイント：誰が、いつ、どんな会話をするのか動画で紹介した営業改革シリーズは、あらゆる企業規模・業界において営業マネージャーの方々がどのようにSalesforceを活用すべきかをご紹介しているウェブセミナーシリーズです。​以下のページからウェブセミナーに申し込みができるので、こちらもぜひご参加ください。https://successjp.salesforce.com/article/NAI-000042

推進チームの決定事項を記録しましょう

この記事で学べること推進チームの決定事項を記録する理由ワークシートを使用した記録方法ステップ2以降の進め方推進チームの決定事項を記録に残す「はじめてガイド」では、早期の効果創出に向けて押さえるべきポイントを5つのステップに分けてご案内しています。ステップ2〜5でご紹介する押さえるべきポイントは、推進チームで検討をし、決定事項を記録に残すことも重要です。​決定事項を記録として残しておかないと、Salesforeの利用目的がわからずなぜその設定に至ったかの背景が追えない状態となったり、改修時に変更可能な設定なのかを判断できなくなる可能性があります。また引き継ぎが発生した場合にも後任者がそれまでの経緯を把握できず、改善のための変更がしずらくなる可能性もあります。そして、推進チームとしてもSalesforceで実現したい効果と、それをどのように達成していくのかが不明瞭になり、成果報告がしずらくなってしまうことも考えられます。​従いまして、まずはステップ2〜5でご紹介する活用推進のポイントに沿ってご検討いただき、決まった内容を「はじめてガイド」ワークシートに記録していきましょう。​　▶︎【「はじめてガイド」ワークシート】のダウンロード​「はじめてガイド」でご紹介する推進チームでの検討が必要なポイントは、以下ワークシート活用ステップよりご確認ください。ワークシート活用ステップSTEP1. Salesforceを理解する推進チームの決定事項を記録しましょう※本記事STEP2. やるべきことを明確にするどの部署で、何人が、何をするかを明確にしましょう[ワークシートあり] 目標から活動レベルに落とし込みましょう[ワークシートあり]行動を変えるためのダッシュボードを設計しましょう[ワークシートあり]継続的な改善を実施するための役割を決めましょう[ワークシートあり] STEP3. 運用のルールを決めるチェック・入力/更新ルールを決定しましょう[ワークシートあり]STEP4. 最低限の設定をしてデータを投入するオブジェクト構成を記録しましょう[ワークシートあり]STEP5. ユーザートレーニングを実施するユーザートレーニングを実施しましょう[ワークシートあり]​そして、記録した内容は推進チームで定期的に見直しし続け、更新をしていくことが重要です。上でダンロードいただけるワークシートの2、3ページ目にある「ご支援内容の総まとめ」でオレンジ枠で囲った最終更新日欄に日付を更新していきましょう。まとめ決定事項を記録に残すことの重要性と、「はじめてガイド」ワークシートを使用した記録方法についてはご理解いただけましたか？​ステップ2以降の記事では、効果創出のポイントをご紹介しています。ワークシートは本記事からダウンロードし、ステップを進めるごとにに記録を残していきましょう。

脅威検知の利用開始

この記事で学べること脅威検知機能の概要脅威検知アプリケーションの設定方法トランザクションセキュリティによる管理者への通知設定イベントモニタリングに含まれる2種類のログの違いイベントモニタリングライセンスには、以下2種類のログが含まれます。リアルタイムイベントモニタリング：セキュリティインシデントの発生ログとレコードへのアクセスログイベントモニタリング：イベント発生 / エラー / パフォーマンス分析用のイベントログこの2種類のログの違いの詳細については、以下の記事をご参照ください。イベントモニタリングとは脅威検知は、リアルタイムイベントモニタリングに含まれるログとなります。脅威検知機能の概要脅威検知機能はイベントモニタリングに含まれる機能の一つであり、統計および機械学習の手法を駆使してSalesforce組織に対する脅威を検知します。この機能により、組織内で発生しているアクティビティに対して、不審なもの・普段とは傾向が異なるものがないかどうかが自動で分析され、万が一異常な傾向があった場合には「脅威検知イベント」としてその内容をログに記録します。また、同じイベントモニタリングに含まれるトランザクションセキュリティ機能と組み合わせることで、脅威検知イベントが作成された際に管理者に対してメールやアプリ内通知で知らせることもできます。このように、AIの力を借りることでシステム管理者が蓄積されたログを逐一分析することなく、組織に対する脅威を確認する手助けを行ってくれます。設定は簡単ですので、ログを分析できる要員がいない組織でも有効な機能です。脅威検知機能にて検知できる機能は以下の4種類です。クレデンシャルスタッフィングクレデンシャルスタッフィングは、盗取したログイン情報を使用する一種のサイバー攻撃です。「パスワードスプレー」「クレデンシャル漏洩」ともいいます。攻撃者は、脆弱なウェブサービスに対するサイバー攻撃や、過去に流出した情報などから大量のユーザ名とパスワードを取得します。そして、取得したログイン情報を使用して、Salesforce などの Web アプリケーションに大規模な自動ログイン要求を仕掛け、ログイン出来るアカウントがないかどうか調査します。もし万が一ユーザ名とパスワードを使いまわしているユーザがいた場合、ユーザアカウントに不正にアクセスされてしまいます。セッションハイジャックセッションハイジャックは、ログイン中のユーザのセッションを乗っ取り、そのユーザに成りすましてアクセスを行う攻撃です。通常ウェブページにおいてログイン処理が正常に行われると、ユーザのクライアントはセッショントークンを受け取り、次回以降ログイン後の状態でアクセスが出来ます。攻撃者はそのセッショントークンを窃取して、クライアントのセッションを乗っ取ろうとします。万が一セッションが乗っ取られた場合、攻撃者はトークンを窃取されたユーザに成りすましてウェブページへアクセス出来るため、ログイン後にしかアクセスできないような機密情報にアクセス出来てしまう可能性があります。​(注意) イベントモニタリングライセンスの有無にかかわらず、Salesforceのすべてのお客様はクレデンシャルスタッフィングおよびセッションハイジャックが発生した場合に、影響を受けたユーザに対してセッションの切断やID 検証、強制パスワード変更といった軽減措置が実施されます。ただし、これらの軽減措置はシステムによって自動で実行されるものであり、対象組織の管理者はその措置が発動されたかどうかを確認することは通常出来ません。イベントモニタリングの脅威検知機能により、これらの不正なアクティビティがイベントログとして記録されるため、お客様の組織に対して不正なアクセスがあったことを表面化させる(認知する)ことができ、システム管理者がその内容を確認することが出来るようになります。レポートの異常過去90日分のユーザのレポート生成とその周辺アクティビティの傾向を元に、ユーザーが普段とは異なる傾向でレポートを実行またはエクスポートしたかどうかを調査します。もしユーザのレポートアクティビティが普段とは異なる傾向であった場合、脅威検知イベントとしてその内容がログとして記録されます。システム管理者は生成されたログにより組織内の異常な行動について感知することができ、ログ内容を確認することで検知された行動が本当に悪意のあるものであったかどうかを確認していくことができます。API 異常レポートの異常と同じく、過去90日分のユーザのAPI生成とその周辺アクティビティの傾向を元に、ユーザーが普段とは異なる傾向でAPIを利用していないかどうかを調査します。脅威検知アプリケーションの設定方法脅威検知機能には、アプリケーションランチャーからアクセスができる専用のアプリケーションが用意されています。この脅威検知アプリケーションにアクセスし、組織内で発生した脅威検知イベントを確認するためには、以下の手順を実施して管理ユーザに表示できるようにしておく必要があります。イベントマネージャを使用して、4種類の脅威検知イベント (CredentialStuffingEvent, SessionHijackingEvent, ReportAnomalyEvent, ApiAnomalyEvent) のストリーミングとストレージを有効にします。詳細な手順はこちらの記事をご確認ください。Salesforce ライセンスに関連付けられた権限セットを作成します。権限セットについてはこちらの記事をご確認ください。権限セットの [システム権限] ページを編集し、[脅威検知イベントを表示] 権限を有効にします​​脅威検知アプリケーションを管理するユーザにこの権限セットを割り当てます。脅威検知アプリケーションを使用する各ユーザプロファイルの [タブの設定] を編集し、5 つのタブの表示を指定します。5 つのタブは、[セッションハイジャックイベントストア]、[クレデンシャルスタッフィングイベントストア]、[レポート異常イベントストア]、[API 異常イベントストア]、[脅威検知フィードバック] です。たとえば、システム管理者は通常 UI を使ってあらゆる機能にアクセスするため、システム管理者プロファイルでは 5 つのすべてのタブの表示を [デフォルトで表示] に設定します。脅威検知管理者プロファイルを作成した場合も、同じ表示を設定します。標準ユーザがフィードバックを表示できないようにする場合は、標準ユーザプロファイルの [脅威検知フィードバック] の表示を [タブを隠す] に設定します。​​[設定] で、[クイック検索] ボックスに「アプリケーションマネージャ」と入力し、Lightning Experience アプリケーションマネージャに移動します。脅威検知アプリケーションの右側にあるドロップダウンボックスで [編集] を選択し、このアプリケーションを編集します。​​もし [タブの選択] セクションに手順.5で設定した 5 つのタブが含まれていない場合は、適宜 [選択されたタブ] へ移動させます。​​[プロファイルへの割り当て] セクションで、脅威検知アプリケーションを表示可能にするプロファイルを選択し、設定を保存します。トランザクションセキュリティによる管理者への通知設定イベントモニタリングに含まれる「トランザクションセキュリティ」機能を利用し、脅威検知イベントを対象としたトランザクションセキュリティポリシーを作成することによって、新たに脅威検知イベントが生成された際に管理者に対してメールやアプリ内通知によってアラートをあげることができます。これにより、管理者は脅威検知アプリケーションの内容を確認し、新たな脅威が発生していないか定期的に確認する必要がなくなります。​以下の例では、セッションハイジャックイベントが生成された際に、管理者に対してメール通知およびアプリケーション内通知を行うポリシーを条件ビルダーを用いて作成します。[設定] で、[クイック検索] ボックスに「トランザクション」と入力し、トランザクションセキュリティポリシーに移動します。(初回のみ) トランザクションセキュリティ画面の [有効化] ボタンをクリックします。​​新しくトランザクションセキュリティポリシーを作成するため、[新規] ボタンをクリックします。GUI操作でポリシーを作成していく場合は [条件ビルダー] を、予めトランザクションセキュリティ用に作成したApexクラスを指定する場合は [Apex] を選択します。（今回は条件ビルダーでの作成方法で解説します）ポリシー作成画面より、以下の条件を設定し、[次へ] をクリックします。[行動]：セッションハイジャックイベントストア[条件ロジック]：すべての条件に一致 (AND)※今回、設定する条件は1つのみなのでロジックどれでもOKです[条件]： “スコア” ＞＝ “0”​​アクション設定画面にて、以下の条件を設定し、[完了] をクリックします。[アクション]：なし[通知]：メール内通知・アプリケーション内通知のチェックをON[受信者]： 脅威検知イベントの通知を受け取る管理者を指定[名前]：Session Hijacking Trigger Alert※作成したポリシーの内容が分かる名前を任意につけてください[状況]： 有効​​ポリシーが有効な状態で、脅威検知機能により新たにセッションハイジャックイベントが生成された際には、以下のようなメール通知・アプリケーション内通知が指定された管理者に対して送信されます。​​​各々のイベントが発生した場合、前述の通りクレデンシャルスタッフィングおよびセッションハイジャックについては既にシステムによって自動で対処は完了していますが、再度同様の攻撃を受け続けないためにも、該当ユーザに対して使いまわしているパスワードがないかどうかのヒアリングや、利用端末に対するウイルスチェックの実施などを行うことで、根治対処を行うことも重要となります。同様に、レポートの異常やAPI 異常についても該当ユーザへのオペレーション内容の確認やイベントモニタリングで生成されたログの確認を行うことで本当に脅威となるアクティビティであったかどうか確認を実施します。これらの調査については、以下のヘルプページが用意されておりますので合わせてご参照ください。セッションハイジャックの調査クレデンシャルスタッフィングの調査レポートの異常の調査API 要求の異常の調査機械学習アルゴリズムへのフィードバック脅威検出イベントが生成された後は、その検知内容が適切であったかどうか管理者によって機械学習アルゴリズムに対してフィードバックを送信することができます。不正なアクセスを正しく検知できていた（正検知）という場合と、通常の業務内容などによって発生した検知であり、不正なアクセスではなかった（誤検知）という場合の両方のケース対して送信が可能になっており、こまめにフィードバックを行うことで脅威検出機能の検知精度を高めることができます。詳細はこちらのヘルプをご確認ください。フィードバックを送信したい、誤検知となった脅威検出イベントへアクセスし、右上の [Provide Feedback] をクリックします。指定した脅威検出イベントの内容について Malicious(悪意あり)、Suspicious(疑わしい)、Not a Threat(脅威ではない)、Unknown(不明)の4つから選択し、保存ボタンを押してください。学習ツールHelp - 脅威検知Help - 脅威検知イベントの表示とフィードバックの提供Help - 拡張トランザクションセキュリティTrailhead - 拡張トランザクションセキュリティまとめ脅威検知機能により、Salesforce組織に発生した脅威を顕在化させることができ、組織の管理者はこれらに気付くことで追加の対応や対策を検討するきっかけを得ることが出来るようになります。ただし、本機能の活用に当たってはログの有効化やトランザクションセキュリティポリシーの活用など、いくつか事前に準備を行っておくことが重要となりますので、本記事をきっかけに対応を進めていただけると幸いです。

営業組織の生産性向上を実現する、体制作りと社内コミュニケーション方法

概要https://play.vidyard.com/mZtjktDSucU1WCTKMXv7FXSalesforceを活用したビジネス成長実現には、定着化の推進体制確立や現場の声をシステムに反映し続け、蓄積されたデータを元にしたアクションが重要です。本セッションでは、SFUG CUP 2021ファイナリストである株式会社ROBOT PAYMENT社から、営業組織の底上げを実現し、ビジネスを加速させた具体的な方法や成功の秘訣を、経営者とシステム管理者の視点でお話いただきます。※2021年11月に開催されたSuccess Anywhere World Tourで配信されたセッションです​セッションのみどころ推進体制を専任化にした背景現場との具体的なコミュニケーション方法入力負荷軽減の為のフロー活用システム管理者のSalesforce学習方法関連ウェブセミナー、記事＜定着化・推進チームの作り方＞ "成功"の秘訣シリーズ＜データ可視化・フローを学ぶ＞ システム管理者のためのSalesforce基礎シリーズ / フロー初心者向け学習リソースまとめ

ログの取得方法

この記事で学べることイベントモニタリングに含まれる二種類のログの違いリアルタイムイベントモニタリングのログの取得方法イベントモニタリングのログ（EventLogFile）の取得方法イベントモニタリングに含まれる2種類のログの違いイベントモニタリングライセンスには、以下2種類のログが含まれます。リアルタイムイベントモニタリング：セキュリティインシデントの発生ログとレコードへのアクセスログイベントモニタリング：イベント発生 / エラー / パフォーマンス分析用のイベントログこの2種類のログの違いの詳細については、以下の記事をご参照ください。イベントモニタリングとは2種類のログは、取得方法が異なりますので、それぞれのログの取得方法について説明します。リアルタイムイベントモニタリングのログ取得リアルタイムイベントモニタリングでは、イベントデータをストリーミング視聴したり、Salesforceオブジェクトに保存してクエリしたりすることができます。保存イベントの多くは、大量データの最大6か月間(認証系ログは10年間)の保存に適したSalesforce Big Objectが対応します。Big Objectではデータが Salesforce ネイティブとして保存されるため、アクセスしてレポートやその他の用途に使用できます。一部の保存イベント（脅威検知イベントなど）は、標準 Salesforce オブジェクトが対応します。​リアルタイムログの記録開始については以下の記事を参照してください。ログの記録開始リアルタイムログの取得に必要な権限の設定[設定] から、次のいずれかの操作を実行します。[クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。[クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。権限セットまたはプロファイルを選択します。権限セットとプロファイルのどちらを使用するかに応じて、次のいずれかの操作を実行します。権限セットまたは拡張プロファイルユーザインターフェースで、権限を選択します。[設定の検索] ダイアログボックスに、「リアルタイムイベントモニタリングデータの表示」と入力します。[編集] をクリックし、オプションを選択して、[保存] をクリックします。「アプリケーションのカスタマイズ」権限についても上記の手順を繰り返します。元のプロファイルユーザインターフェースで、プロファイル名を選択し、[編集] をクリックします。トランザクションセキュリティポリシーを作成する予定の場合は、[リアルタイムイベントモニタリングデータを表示] と [アプリケーションのカスタマイズ] を選択します。[保存] をクリックします。リアルタイムイベントモニタリングを有効にするのに加えて、リアルタイムイベントオブジェクトに対するユーザ権限を設定します。リアルタイムイベントモニタリングオブジェクトには機密データが含まれる場合があります。リアルタイムログのストリーミングここではリアルタイムイベントモニタリングのデモアプリを使用しストリーミングする方法を紹介します。なお、本デモアプリは無償でご利用いただけますが、サポートの対象外です。組織にログインしますリアルタイムイベントモニタリング デモアプリに移動します[Salesforde Login] をクリックします[Event Streaming] タブを選択します左ペインでストリーミングするリアルタイムイベントを有効化（Subscribedにスライド）します実際にイベントが発生すると中央ペインにログが表示されますその他、ストリーミングデータチャネルをリスンするアプリケーションの作成についての詳細は、『ストリーミング API 開発者ガイド』を参照してください。EMP コネクタオープンソースツールを使用したストリーミングイベントへの登録をすばやく開始するには、『プラットフォームイベント開発者ガイド』の「例: Java クライアントを使用した登録とイベントの再生 (EMP コネクタ)」を参照してください。リアルタイムログの取得リアルタイムイベントモニタリングの保存イベントの多くは、大量データの最大6か月間の保存に適したSalesforce Big Objectに保存されます。保存されたログデータはデータローダを用いてダウンロードすることが可能です。​データローダは、データを一括でインポートまたはエクスポートするためのクライアントアプリケーションです。データローダのインストールや利用方法の詳細は『データローダガイド』をご参照ください。データローダを開きます。[Export (エクスポート)] をクリックします。アーカイブされた活動レコードと論理削除されたレコードもエクスポートする場合は、代わりに [Export All (すべてをエクスポート)] をクリックします。Salesforceユーザ名とパスワードを入力し、[ログイン] をクリックします。ログインしたら、[次へ] をクリックします。オブジェクトを選択します。オブジェクト名がリストに表示されない場合は、[すべてのオブジェクトを表示] を選択して、アクセス可能なオブジェクトをすべて表示します。データのエクスポート先とするCSVファイルを選択または新規作成します。[次へ] をクリックします。データエクスポート用のSOQLクエリを作成します。[完了] をクリックし、[はい] をクリックして確認します。[View Extraction (抽出を表示)] をクリックして CSV ファイルを表示するか、[OK] をクリックして閉じます。イベントモニタリングのログ（EventLogFile）についてイベントモニタリングのログはEventLogFileオブジェクトに格納されます。EventLogFileオブジェクトではイベント種別、対象日（または対象時間）ごとに1件のレコードが作成され、ログデータがBase64に符号化されてLogFile列に格納されています。EventLogFile でサポートされているイベント種別システム管理者は開発者コンソールを使用して、組織のイベントログファイルを確認することができます。また、ログはSalesforceには30日間しか保持されないため、継続的に追跡しイベントモニタリングを最大限に活用するためにはSalesforceからイベントログファイルをダウンロードしておくと便利です。EventLogFileの取得に必要な権限の設定[設定] から、次のいずれかの操作を実行します。[クイック検索] ボックスに「権限セット」と入力し、[権限セット] を選択します。[クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。権限セットまたはプロファイルを選択します。権限セットとプロファイルのどちらを使用するかに応じて、次のいずれかの操作を実行します。権限セットまたは拡張プロファイルユーザインターフェースで、権限を選択（または新規作成）します。[設定の検索] ダイアログボックスに、「イベントログファイルを参照」と入力します。[編集] をクリックし、オプションを選択して、[保存] をクリックします。「API の有効化」権限についても上記の手順を繰り返します。元のプロファイルユーザインターフェースで、プロファイル名を選択し、[編集] をクリックし、[イベントログファイルを参照] と [API の有効化] を選択します。[保存] をクリックします。EventLogFileのダウンロードイベントログファイルは次の数種の方法でダウンロードできます。Event Log File（ELF）Browser（イベントログファイルブラウザ）アプリケーションを使用した直接ダウンロードcURLスクリプトPythonスクリプトここではEvent Log File（ELF）Browserを使用し直接ダウンロードする方法を紹介します。なお、Event Log File（ELF）Browserは無償でご利用いただけますが、サポートの対象外です。組織にログインします。ELF ブラウザアプリケーションに移動します[Production Login (本番ログイン)] をクリックします検索する日付範囲を入力します検索するイベント種別を入力します間隔（毎日または毎時）を入力します[Apply (適用)] をクリックしますこのリストには、指定した日付や時間、イベント種別に該当するイベントログファイルが表示されます。これらのファイルをブラウザアプリケーションで直接開くことはできませんが、ダウンロードすることや、スクリプトを使用することができます。 ここでは、直接ダウンロードする方法を見ていきます。左端の緑のアイコンをクリックして、ログをカンマ区切り値 （.csv）ファイルにダウンロードします。各ファイルには、過去24時間に組織で生じた特定の種別のイベントがすべて記載されます。今回はLightningPageViewイベントのログファイルをダウンロードします。このファイルをスプレッドシートで開いて内容を確認します。PAGE_URL項目でアクセスしたページやレコードを示すURLを、USER_ID項目でユーザのIDを確認することが可能です。学習ツールTrailhead - リアルタイムイベントモニタリングTrailhead - イベントモニタリング動画 - イベントモニタリング設定動画_基礎編（ログの有効化と取得）まとめイベントモニタリングで取得できる二種類のログ（リアルタイムログおよびEventLogFile）の取得方法はそれぞれ異なります。今回はストリーミングや取得方法の一例をご紹介しました。ご利用開始後、適切な方法でログを取得しイベントモニタリングを最大限にご活用ください。