“Trailblazerウェブセミナー”の検索結果
-
複数のツールにまたがる業務プロセスを、標準機能を補強することでSalesforce中心の一貫した効率的なプロセスへ:株式会社スマートドライブ事例
業務の中心にSalesforce コミュニケーションハブとしてのSalesforce活用製品: Sales Cloud、App Exchange利用フェーズ:定着機能・キーワード:フロー、他ツールとSalesforceの連携、脱コピペ、脱スプレッドシート、パートナーコミュニティ企業規模・業種:69名、ソフトウェアサービス動画を見るhttps://play.vidyard.com/hrF2trRsBp3uUe3koYUvqH.html何が学べるのか複数のツールにまたがっていた業務プロセスを、フローや連携システム、パートナーコミュニティを活用して標準機能を補強することでSalesforce中心の一貫したプロセスに再編。ヒューマンエラーと工数を減らしてデータの正確性と作業効率を改善し、営業マネージャーとメンバーのコミュニケーションの基盤としてSalesforceを現場に定着させ、営業活動を推進できるようになった3つのポイントをご紹介いただきました。SFUG TrailblazerウェブセミナーとはNTTテクノクロス株式会社 鈴木様が司会を務めるウェブセミナーです。毎回、テーマに応じたTrailblazerの方をゲストスピーカーとしてお迎えし、Salesforceの活用経験談や、困難を乗り越えた秘訣などをお話いただきます。公開動画一覧はこちらからご覧ください。https://successjp.salesforce.com/search?q=Trailblazer%E3%82%A6%E3%82%A7%E3%83%96%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC
-
この記事で学べることSalesforceではさまざまな事例講演のイベントを開催しており、数多くのAccount Engagement(旧Pardot)に関する活用ノウハウやご経験をユーザの皆さまにご共有いただいています。本記事では、以下の事例関連の情報を解説しています。Account Engagementの活用事例事例講演・イベントの概要や最新情報の取得方法1. Account Engagement活用事例各イベントの詳細は「2. 事例関連イベントの概要・最新情報」をご確認ください。Account Engagement Trailblazer Party2021年、同イベント内の企画「Pardot活用甲子園」出場の決勝3社によるプレゼン動画をこちらでご確認いただけます。資料は下記よりご覧いただけます。 プルーヴ株式会社事例 株式会社ROBOT PAYMENT事例 コニカミノルタジャパン株式会社事例SFUG Trailblazer ウェブセミナー 住宅販売の営業マンがSalesforce導入リーダーになったら。定着化までの奮闘記:株式会社アイダ設計事例 「業務改善」から「業績向上」の原動力に。利益を生むためのSalesforce活用術:株式会社ロゴスホーム事例 脱メルマガ配信ツール! Pardot活用のはじめの一歩:株式会社エコテック事例 アドミンが結果を出すために欠かせないインサイドセールス視点のSFA活用術:株式会社日本財託事例SFUG CUP 全国活用チャンピオン大会 Salesforceのデータで幹部を動かし、社内の組織変革を実現:三菱電機株式会社事例 営業プロセスや新人育成を体系化し、営業の脱・属人化を推進:株式会社ROBOT PAYMENT事例その他のイベント・コンテンツ つながる営業・マーケティング〜富士通株式会社 新規事業「UVANCE」グローバル B to Bマーケティング変革における取り組みAccount Engagement(旧Pardot)ユーザ分科会Trailblazer Community *SFUG - Account Engagement(旧Pardot)ユーザ分科会* にて数多くの事例がご紹介されています。詳しくは、上記よりご確認ください。参考) コミュニティ参加方法:コミュニティを通じてSalesforce活用のヒントを得る(Trailblazer Community編)2. 事例関連イベントの概要・最新情報Account Engagement Trailblazer Party弊社からすべてのAccount Engagementユーザの皆さまへ向けてお贈りするオンラインイベント。マーケティングノウハウ講演やユーザ様の事例発表、コミュニティへ貢献いただいたユーザ様の表彰式などが行われます。(年に1回、秋頃に開催)最新情報を取得するには直近の開催告知につきましては、Trailblazer Community *カスタマーサクセス日本* をご確認ください。SFUG Trailblazer ウェブセミナーNTTテクノクロス株式会社 鈴木様が司会を務めるウェブセミナーです。毎回、テーマに応じたTrailblazerの方をゲストスピーカーとしてお迎えし、Salesforceの活用経験談や、困難を乗り越えた秘訣などをお話いただきます。(不定期での開催) 最新情報を取得するには直近の開催告知につきましては、Trailblazer Community *カスタマーサクセス日本* をご確認ください。SFUG CUP 全国活用チャンピオン大会Salesforce導入企業の担当者が自社の活用事例のプレゼンテーションを行い、「技術」「業務改善」「定着化」の3つの観点で競う大会です。(年に1回、秋頃に開催) 最新情報を取得するには開催が近づくと、同年の「イベント特設ページ」が開設されます。出場方法や出場企業、視聴方法など、すべての情報をご確認いただけます。特設ページの開設告知につきましては、Trailblazer Community *カスタマーサクセス日本* をご確認ください。参考) 2022年の特設ページ:SFUG CUP 2022 第10回Salesforce全国活用チャンピオン大会参考) コミュニティ参加方法:コミュニティを通じてSalesforce活用のヒントを得る(Trailblazer Community編)Account Engagement(旧Pardot)ユーザ分科会ユーザ様が運営するユーザ様のためのオフライン/オンラインコミュニティ。新機能紹介、ベストプラクティスから活用事例紹介まで、Account Engagementユーザ様なら “全員参加必須” のノウハウ交換や交流の場です。(隔月での開催)最新情報を取得するには直近のイベント開催告知につきましては、Trailblazer Community *SFUG - Account Engagement(旧Pardot)ユーザ分科会* をご確認ください。(※当グループはSalesforceユーザー様限定のグループにつき「承認制」となります。プロフィールにお名前(姓名)とご本人のお写真をご設定の上、ご参加申請をお願いいたします)その他のイベント・コンテンツ各種イベントにて、Account Engagementユーザ様より数多くの「活用事例」をご紹介いただいております。最新情報を取得するには直近開催のイベントにつきましては、イベントカレンダーをご確認ください。まとめぜひ、他のユーザ様のお取り組みをご参考ください。みなさまのご登壇も、心よりお待ち申し上げております。
-
「使いたくなる!」にこだわってSalesforceの推進力を高める定着化 9つのポイント:株式会社ブレインパッド事例
「使いたくなる!」にこだわった ブレインパッドの定着化手法製品:Sales Cloud利用フェーズ:活用~定着機能・キーワード: 内製化、ノーコード開発、フロー企業規模・業種:449名、ビッグデータ活用サービス、デジタルマーケティングサービス動画を見るhttps://play.vidyard.com/mnCrDj6qqwQD8YHzWJNeaF何が学べるのか価値あるシステム管理者とは何か?Salesforceを推進する力を高める9つのポイントについてお話しいただきました。現場の負担感をゼロに近づける工夫をフローで実現した取り組みや、受注率をあげるための商談オブジェクトの大改革などを、「なぜ」行い「どのように」現場に浸透させたのか。活用・定着を推進し、未来を見据えた営業活動を牽引するSFA運用ができるシステム管理者であるために、必要な着眼点や考え方についてご紹介しています。SFUG TrailblazerウェブセミナーとはNTTテクノクロス株式会社 鈴木様が司会を務めるウェブセミナーです。毎回、テーマに応じたTrailblazerの方をゲストスピーカーとしてお迎えし、Salesforceの活用経験談や、困難を乗り越えた秘訣などをお話いただきます。公開動画一覧はこちらからご覧ください。https://successjp.salesforce.com/search?q=Trailblazer%E3%82%A6%E3%82%A7%E3%83%96%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC
-
脱メルマガ配信ツール! Pardot活用のはじめの一歩:株式会社エコテック事例
2022年4月7日より、PardotはMarketing Cloud Account Engagementに製品名が変更になります。脱メルマガ配信ツール! Pardot活用のはじめの一歩製品: Pardot、Sales Cloud利用フェーズ:活用機能・キーワード:マーケティングオートメーション、脱メルマガ配信企業規模・業種:60名、 内装業(UVフロアコーティング)動画を見るhttps://play.vidyard.com/Q55XUYoswaaAsQx9EC6xpd何が学べるのかメルマガ配信ツールとしてしか活用されていなかった状態から、解決したい課題を明らかにし、今あるデータの分析と見える化を実践。マーケティングとは?という概念も含めたPardot勉強会を行い、やるべきことをPardotの機能にどう落とし込むかを明確化、MAツールとしての活用への一歩を踏み出した体験談をご紹介いただきました。営業とマーケティングの連携のヒントもたくさんお話しいただいています。SFUG TrailblazerウェブセミナーとはNTTテクノクロス株式会社 鈴木様が司会を務めるウェブセミナーです。毎回、テーマに応じたTrailblazerの方をゲストスピーカーとしてお迎えし、Salesforceの活用経験談や、困難を乗り越えた秘訣などをお話いただきます。公開動画一覧はこちらからご覧ください。https://successjp.salesforce.com/search?q=Trailblazer%E3%82%A6%E3%82%A7%E3%83%96%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC
-
1日3項目の入力で多角的な分析を実現し、アナログな美容業界を変革:クリエイトワン株式会社事例
美容業界を変える。Salesforce活用事例製品: Sales Cloud、Quip、CRM Analytics(Tableau CRM)利用フェーズ:活用機能・キーワード: 脱アナログ、少人数でのシステム構築、ダッシュボード、他ツールとSalesforceの連携企業規模・業種:26名、美容商材(ヘアエクステ)輸入販売/美容サロン経営/経営コンサルティング業務動画を見るhttps://play.vidyard.com/gNxRQDmgTV3YcA917jxNuY何が学べるのか予約状況や売上、お客様情報などがアナログで管理されており、経営者の感覚で経営を行っているサロンが多い状態から、Salesforceを使ったデジタルでの情報管理を推進。多角的な分析に基づいた経営アドバイスを可能にし、自身の強み・弱みを認識した「強いサロン」へと再生させ、顧客と自社、双方の売上向上を実現した取り組みについてお話しいただきました。アナログを好む従業員が多い環境下でも、Salesforceへの入力を促し継続して利用してもらうための工夫をご紹介しています。SFUG TrailblazerウェブセミナーとはNTTテクノクロス株式会社 鈴木様が司会を務めるウェブセミナーです。毎回、テーマに応じたTrailblazerの方をゲストスピーカーとしてお迎えし、Salesforceの活用経験談や、困難を乗り越えた秘訣などをお話いただきます。
-
アドミンが結果を出すために欠かせないインサイドセールス視点のSFA活用術:株式会社日本財託事例
アドミンが結果を出すために欠かせないインサイドセールス視点のSFA活用戦術製品:Sales Cloud、Account Engagement(旧Pardot) 利用フェーズ:活用機能・キーワード: インサイドセールス、コミュニティ活動、他ツール連携企業規模・業種:単体:146名 グループ連結:273名、投資用不動産仲介業動画を見るhttps://play.vidyard.com/YBXEwW1nw77CCVNmac3YzM何が学べるのか顧客の行動をSalesforceで可視化することで、顧客の検討状況に寄り添ったシナリオ設計やステップを作成し質の高いナーチャリングを実現。結果、インサイドセールス設立前と比較し、商談創出件数を5年で8倍以上に増加させたSFA、MAの活用方法についてお話しいただきました。現場で実証された確かな結論を、仕組みを作る「システム管理者」の視点と現場で活用する「トップセールス」の視点でご紹介します。導入を検討されている方や導入後、思うような効果を実感できていない管理者・推進者におすすめです。SFUG TrailblazerウェブセミナーとはNTTテクノクロス株式会社 鈴木様が司会を務めるウェブセミナーです。毎回、テーマに応じたTrailblazerの方をゲストスピーカーとしてお迎えし、Salesforceの活用経験談や、困難を乗り越えた秘訣などをお話いただきます。公開動画一覧はこちらからご覧ください。https://successjp.salesforce.com/search?q=Trailblazer%E3%82%A6%E3%82%A7%E3%83%96%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC
-
2022年4月7日より、PardotはMarketing Cloud Account Engagementに製品名が変更になります。皆さんに是非みていただきたいページTrailblazer Communityの利用を開始する カスタマーサクセス日本サポートへのお問合せ方法 ユーザグループ🗓 ユーザコミュニティ・イベントカレンダー🗓 活用イベントカレンダー📖 はじめようSalesforceマニュアル(Lightning用)📖 はじめようSalesforceマニュアル(Classic用)🎥 Salesforce活用ウェブセミナーのご紹介 Premier Success Planご契約の皆様に🔰 はじめようPREMIER SUCCESS PLANPremier活用相談室🔰 はじめてのエキスパートコーチング(旧アクセラレータ)エキスパートコーチング(旧アクセラレータ)をリクエストする方法エキスパートコーチング(旧アクセラレータ)ライブラリ活用・定着化を推進したい方に成功のための準備利用者トレーニングと利用度の確認Trailhead の最初の一歩(解答付き・成功への第一手)🔰 速攻利用パッケージ🔰 まずは何より顧客管理🔰 まずは何より活動管理 (「活動改善スターターパック」にバージョンアップ)🔰 まずは何より承認申請もっと使おう!Chatter入門データ活用のための品質管理予実管理パッケージ商談フェーズ分析パッケージプロフェッショナルサービスもっと機能を使い倒したい方に🎥 Salesforceを短編動画で学ぶ🎥 Salesforceを長編動画で学ぶ🎥 最新人気動画🔰✏️ レポートドリル (Web版)🔰✏️ レポートドリル (Quip版)🔰 レポート&ダッシュボード活用のためのお役立ちコンテンツ集 これであなたもレポート上級者!?✏️ Pardotドリル Pardot活用コンテンツマップCommunity Cloud活用リソース相対日付の説明数式ポイント集TrailheadTrailheadアカデミー事例を知りたい方に🎥 定着化・ユーザ事例🎥 SFUG CUP 2020 決勝大会過去活用事例自慢チャンピオン大会🎥 匠シリーズ ウェブセミナー新機能を知りたい方に製品アップデート情報 日本最新リリースノート🎥 新機能概要ウェブセミナー資料・動画
-
(2022年11月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/tEN94z8S7u6GdjK3qB2sEj全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の11月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2022年11月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。Winter’23リリースに関する更新情報です。先日実施したWinter ’23 新機能に関するウェブセミナーの録画がサクセスナビより視聴いただけます。製品毎に再生できるようになっていますので、参加できなかったお客様も、ぜひお時間ある時にご覧ください。関連リンクWinter '23 新機能リリース(10/16 日本時間)Winter'23プレリリース環境のサインアップサイトWinter’23 リリースノート(日本語)Salesforce Sandbox プレビュー手順リリースサイトRelease in a BoxリリースモジュールRelease Overview DeckFeature MatrixThe 360 Blogバージョンアップに備えましょうWinter '23 新機能リリース続いて、Winter’23 リリースノートの更新情報です。10/18以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしています。/services Is No Longer Available as a Base URL for Site PagesExperience Cloudサイトをご利用のお客様にご確認いただきたい内容です。サイトページのベースURLとして"/services"の使用を制限することについてのリリースノートが追加されました。既存のサイトページは影響を受けませんが、/services を使用している既存のオブジェクトページのサブページを移動または更新するには、最初にベース URL の名前を変更する必要がありますので、ご注意ください。Plan for Salesforce Mobile App Community License Access RetirementモバイルでSalesforceアプリケーションをご利用のお客様にご確認いただきたい内容です。Summer '23リリースで、CommunityライセンスでのSalesforce モバイルアプリケーションの利用ができなくなるアナウンスが追加されました。Summer '23以降は、Webブラウザからコミュニティにアクセスいただくことができます。Review the New Timeline for Enhanced DomainsこちらはSalesforceをご利用のすべてのお客様向けの情報です。拡張ドメインの自動適用のスケジュールが変更になりました。こちらは後半で詳細をご説明します。Convert Dataflows to Recipes (Generally Available)CRM Analyticsをご利用のお客様にご確認いただきたい内容です。データフローをレシピに変換する機能が一般公開された旨のアナウンスが追加されました。Enable JsonAccess Annotation Validation for the Visualforce JavaScript Remoting API (Release Update)「Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化」のリリース更新の適用が、Spring '23からWinter '24に延期になりました。Metadata API2022年11月より、認証プロバイダーのコンシューマーシークレットは暗号化されたテキストではなく、平文で入力しなければならないというリリースノートが追加されました。暗号化された値として入力された既存のコンシューマーシークレットは、Winter ‘23を通してデプロイすることができます。コンシューマーシークレットはプレースホルダー値としてエクスポートされます。関連リンクWinter '23 リリースノート - リリースノートの変更/services Is No Longer Available as a Base URL for Site PagesPlan for Salesforce Mobile App Community License Access RetirementReview the New Timeline for Enhanced DomainsConvert Dataflows to Recipes (Generally Available)Enable JsonAccess Annotation Validation for the Visualforce JavaScript Remoting API (Release Update)Metadata APIこちらは先月と内容は変わりませんが、重要な情報のため再掲載しています。IE11のサポート終了に関するお知らせです。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について続いて、MFAに関する内容です。Salesforce 多要素認証に関する FAQのナレッジの英語版が11/3に更新されています。内容は、後ほどご紹介します。また、多要素認証 (MFA) 適用ロードマップのナレッジも、英語版のみ10/28に更新されています。関連リンクTrailblazer Community:多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証(MFA)設定マニュアル ダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページTableau Onlineご利用のお客様の強制適用の時期が延期されています。特権ユーザの適用予定は、2023年の3/13 - 3/17、その他のユーザの適用予定は4/17 - 4/21になっています。また、Sales CloudやService Cloud等ご利用のお客様の自動適用のスケジュールに関して、先月の記事では、リリース更新にMFAの自動適用に関する内容が表示されている場合、Spring '23に自動適用される旨をお伝えしました。ですが、Spring '23の自動適用の対象となる組織については、12月中旬にメール通知にて対象のお客様にお知らせをさせていただく運びとなりました。必ずしも、リリース更新が表示されているからと言って、Spring '23で自動適用されるわけではございませんが、メール通知を受け取られたら、早めに準備を進めていただけますよう、お願いします。なお、万が一間に合わないという場合には、こちらも早めに弊社サポートへご連絡をいただけますようお願いします。関連リンク多要素認証 (MFA) 適用ロードマップ続いて、Salesforce 多要素認証に関する FAQのナレッジの更新情報です。Tableau Onlineで、セキュリティキーと組み込み認証がサポートされるようになった点が更新されています。続いて、インフラ強化に関する更新情報です。まずはインスタンスリフレッシュについてです。インスタンスリフレッシュは、アップグレードされた新しいインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、主に日本以外のお客様のSandboxにおいて2022年12月18日にインスタンスリフレッシュが予定されています。スライドに記載されているインスタンスにてSandboxをご利用のお客様は、「インスタンスリフレッシュメンテナンス」の公開ナレッジをご確認いただき、ご準備をお願い致します。続いてリリース更新に関する更新情報のご紹介です。こちらの一覧は次期バージョンであるSprgin'23のリリースで有効化されるリリース更新の一部ですが、その中にある「拡張ドメイン」の有効化についてアップデートがあります。これまではSpring'23で強制適用される予定だったのですが、この予定が変更されています。詳細は後述します。関連リンクユーザの個人情報のより強力な保護の有効化 (リリース更新)Experience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用 (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)拡張ドメインの有効化 (リリース更新)ICU ロケール形式の有効化 (リリース更新)こちらは「SAML シングルサインオンフレームワークの更新」に関するリリース更新です。こちらは以前からご紹介させていただいておりますが、このリリース更新が自動適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウトこちらでは先程ご紹介した拡張ドメインの適用時期に関する更新をご紹介します。拡張ドメインの有効化はSpring'23以降、自動有効化と強制適用を段階的に実施します。Spring'23では、全ての組織に拡張ドメインが自動有効化されますが、事前に自動有効化の対象から除外することができ、また適用後に無効化することができます。Summer'23ではこの時点で拡張ドメイン未適用の全ての組織に対して拡張ドメインが自動有効化されますが、このリリースにおいても適用後に無効化することができます。Winte'24ではこの時点で拡張ドメインが未適用である組織全てに対して強制適用が行われ、それ以降で拡張ドメインを無効化することはできません。関連リンクEnhanced Domains Timeline拡張ドメイン拡張ドメインに関する考慮事項Salesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guideサクセスナビ - 拡張ドメインの有効化とその準備 こちらでは拡張ドメインの自動有効化から強制適用までのタイムラインを図に纏めています。今後予定されている自動有効化と強制適用のいずれにおいてもお客様での作業が必要となりますので、拡張ドメインの適用を計画的に進めていただければと思います。こちらは以前にもご紹介したものですが、Spring'23のリリースが近づいてきているので再掲載しています。こちらの更新は、メールアドレスの検証を終えていないユーザがSalesforce上でメール送信処理を行った際に、メールアドレス確認を目的とした検証用メールが対象ユーザに対して送信されるというものです。Spring’23のリリース以降、未検証のメールアドレスからのメール送信はできなくなる予定ですのでご注意ください。関連リンクWinter'23 リリースノート Salesforce からメールを送信するためのメールアドレスの検証Spring '22 「 Salesforce メール確認 」という件名の認証メールについて最後に機能廃止に関する更新情報です。まずはField Service のモバイルアプリケーション バージョン226の廃止です。2023年2月1日以降、iOS および Android のバージョン 226 以下の Field Service モバイルアプリケーションにてログインができなくなりますのでバージョンアップの計画をお願いします。次はWork.com WorkSpace Command Center です。こちらは契約期間が終了すると、サービスにアクセスできなくなります。最後に「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは以前からご紹介している内容ですが、影響度の大きい更新の一つですので改めてご紹介させていただきます。API バージョン21.0から30.0は既にサポート終了となっておりましたが、今後は来年2023年6月をもちまして利用不可となることを予定しております。本件に関して、11月14日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。関連リンクSalesforce Platform API バージョン 21.0 ~ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別11月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
-
(2022年10月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/TGeXbhV1YTFFpio7J5rXSC全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関する重要なお知らせ」の10月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2022年10月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。Winter ‘23のバージョンアップが、10/16に実施されました。新機能に関するウェブセミナーが、11/8~11にスケジュールされています。新機能ウェブセミナーの申し込みページへのリンクより、お申し込みができるようになっていますので、奮ってご参加ください。関連リンクWinter'23プレリリース環境のサインアップサイトWinter’23 リリースノート(日本語)Salesforce Sandbox プレビュー手順リリースサイトRelease in a BoxリリースモジュールRelease Overview DeckFeature MatrixThe 360 Blogバージョンアップに備えましょうWinter '23 新機能リリース続いて、Winter '23リリースノートの更新情報についてです。9月分と10月分の更新の中で、重要なものをピックアップしています。Spring '23 での一部のユーザの MFA の自動有効化 (リリース更新)先月の「Salesforceの運用に関する重要なお知らせ」では、ユーザ数が100名未満の組織において、Winter '23のリリース更新画面にMFAの自動有効化が表示される予定である旨お伝えしました。今回の変更点は、100名未満の条件は使用しなくなった旨が追記されています。そのため、100名以上のユーザ数がいる組織の管理者様も、必ずリリース更新画面をご確認いただけますよう、お願いします。リリース更新にMFAの自動有効化が表示されていたら、Spring '23に自動有効化が行われる予定なので、その前にSalesforceに直接ログインするユーザ様に対するMFAの設定が完了していることをご確認お願いします。Review Hourly Send Limits for Single Emailsメールコンポーザー(=メールアクション)を使って、外部へメール送信をする場合の、時間毎の新たな制限がついかされたという内容です。今まで、Salesforceの画面から、手動で送信するメールについては、特に制限はありませんでしたが、2022年9月22日以降に新規作成された組織については、1時間毎に250件までという制限ができました。なお、既存の日次送信制限(5000件)は変わりません。My Domain Login Page Was Changed[私のドメインの画面に、認証プロバイダーや証明書を使用してログインができるような設定をしている場合に、ログイン ページの表記に変更が加わったという内容になります。変更前後の画面は、リリースノートでご確認いただけます。より大量の予測をさらにすばやく保存をするというCRMAの機能の正式リリース大規模な予測の書き戻しが有効になっている時の、デフォルトの制限に関する情報が更新されました。今まで200万だったものが500万に変更されました。Chatter Free and Chatter External Users Are Automatically Excluded from MFA Auto-Enablement and Enforcement皆様ご存知の通り、Chattr FreeやChatter Extrnal UserはMFAの対象外です。そのため、MFAの自動有効化や強制適用の対象にはならない旨が追加されました。関連リンクSpring '23 での一部のユーザの MFA の自動有効化 (リリース更新)Review Hourly Send Limits for Single EmailsMy Domain Login Page Was Changedより大量の予測をさらにすばやく保存 (正式リリース)Chatter Free and Chatter External Users Are Automatically Excluded from MFA Auto-Enablement and Enforcement次は、IE11のサポート終了に関するお知らせです。こちらはこれまでのご案内と変更はありませんが、重要な内容なので再掲載しています。Microsoft社がIE11のサポートを終了したことを受けて、Salesforceも今年一杯でIE11のサポートを終了します。IE11をご利用中のお客様は、サポートされているブラウザへの移行をお願いします。関連リンクLightning Experience でサポートされるブラウザおよびデバイスすべてのブラウザに関する推奨事項と要件Lightning Platform における IE11 サポート終了について続いてはLightning Syncに関する情報です。こちらも新たな情報はありませんが、重要な内容のため再掲載となります。Microsoft社は2022年10月から、Exchange Onlineの基本認証の廃止をアナウンスしています。そのため、Lightning Syncの接続方法として、サービスアカウントを使用している場合には、今月中に接続方法の移行が必要です。対応方法など詳細につきましては、関連リンクをご確認ください。関連リンクReview Microsoft Announcements on Basic Authentication Retirement for Exchange OnlineMicrosoft Office 365 での Lightning Sync サービスアカウント接続方法についてそして、MFA関連のリソースの更新情報です。Salesforce 多要素認証に関する FAQ のナレッジが、英語版のみ10/7に更新されています。また、多要素認証 (MFA) 適用ロードマップ のナレッジが、英語版のみ9/28に更新されています。関連リンクTrailblazer Community:多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証(MFA)設定マニュアル ダウンロード多要素認証 (MFA) 適用ロードマップMFA特設ページロードマップの具体的な変更点は、Marketing CloudのInteligence(Datrama)の強制適用が10/6に実施されました。関連リンク多要素認証 (MFA) 適用ロードマップMFAのナレッジの変更点は、以下5点です。#1:ナレッジに、自動有効化と強制適用についての説明のセクションが追加されました#2:U2Fセキュリティキーに関するセクションが削除されました#3:リカバリーコードを主要な検証方法として使用すべきではない旨が追記されてます以下は、パートナー様向けの情報です。#4:パートナーがお客様のユーザアカウントを使用する場合の MFA の取り扱いについて追記されてます#5:1 つのユーザアカウントを複数のパートナーが使用する場合のガイダンスが追記されました。詳細は関連リンクに纏められておりますので、パートナーの皆様はご確認お願いします。関連リンクHow to Satisfy the MFA Requirement for the Partner Admin Shared Login Use Case続いてはインフラ強化に関する情報です。最初にインスタンスリフレッシュについてです。インスタンスリフレッシュは、アップグレードされたインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、(主に日本以外のお客様の)Sandboxにおいて2022年11月6日と12月18日にインスタンスリフレッシュが予定されています。上記スライドに記載されているインスタンスにてSandboxをご利用のお客様は、関連リンクをご確認いただき、ご準備をお願い致します。関連リンクインスタンスリフレッシュメンテナンス続いて、「Salesforce アプリケーションからのメールを受信できるようにする」のナレッジに更新がありました。ARINで使用されているIPアドレス範囲に新しい範囲が追加されていますので、Salesforce 組織からのメール受信をIPアドレスでフィルタされているお客様はナレッジをご確認ください。また翻訳版ナレッジの更新が完了していないため、詳細につきましては英語版のナレッジをご確認ください。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続いて今後自動適用が予定されているリリース更新をご紹介します。Spring'23で自動適用されるリリース更新は、現時点で13個が予定されています。関連リンクユーザの個人情報のより強力な保護の有効化Experience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用コンテンツ盗聴保護を有効化拡張ドメインの有効化ICU ロケール形式の有効化リリース更新の中には、お客様組織おけるログインの動作や使用されるURLについて変更が行われる更新、またお客様のカスタマイズについても動作に変更が加わる可能性がある更新がございます。そのため、事前にお客様組織における影響を確認するためにも、リリース更新の内容をご確認いただき、Sandboxにて動作確認/テストを実施いただくことを推奨しております。今回はこれらのリリース更新のなかで、特にご認識いただきたい更新を2つご紹介します。関連リンクVisualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化Visualforce ページのクロスサイトスクリプティングを防止するための <apex:inputField> 要素の label 属性のエスケープSpring '23 での一部のユーザの MFA の自動有効化メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行Experience Cloud ゲストユーザには詳細なフロー権限が必要SAML シングルサインオンフレームワークのアップグレードケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用ユーザコンテキストでの REST API を介したフローの実行1つ目は「SAML シングルサインオンフレームワークの更新」です。こちらは以前にもご紹介いたしましたが、このリリース更新が自動適用されると、 SAMLによるシングルサインオンの動作に影響を与える可能性がございますため、Sandboxでリリース更新を有効にしていただき、動作の事前確認をお願い致します。関連リンクSAML シングルサインオンフレームワークのアップグレード (リリース更新)サービスプロバイダとして Salesforce を使用した SAML シングルサインオンSAML ID プロバイダとしての SalesforceSalesforce 組織または Experience Cloud サイト間の SAML SSO の設定シングルログアウト2つ目は拡張ドメインです。こちらも以前からご紹介しておりますが、最新のブラウザ要件に準拠することを目的として、Salesforce 組織のドメイン形式を更新します。Experience Cloud のような外部公開しているURLを含む複数のURLが更新されるため、Sandbox で拡張ドメインを有効化することによる事前確認を推奨しており、併せて自動適用前に本番環境へ適用することも推奨しております。影響度の高い更新となりますため必ずご確認いただけますと幸いです。関連リンクSalesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備拡張ドメインを使用する理由My Domain and Enhanced Domains Quick Reference Guide拡張ドメインの有効化とその準備 拡張ドメインの有効化続いて、機能の廃止についてです。まずは、Marketing Cloudに関するもので、Thunderhead が組み込まれた従来版の Interaction Studio 製品の廃止です。こちらは2023 年 3 月 1 日に廃止が予定されています。関連リンクMC Interaction Studio Thunderhead Retirement続いて、「Salesforce Maps ライブ追跡のサードパーティインテグレーション」です。こちらは機能の契約期間によって廃止日が変わりますのでご確認ください。関連リンクSalesforce Maps ライブ追跡のサードパーティインテグレーションの廃止について新たな情報ではございませんが、赤枠に記載の Salesforce Platform APIバージョン 21.0~30.0 の廃止について、影響度の大きい更新の一つですので改めてご紹介させていただきます。API バージョン21.0~30.0は、既にSummer’22 でサポート終了となっておりましたが、今後は来年2023年6月をもちまして利用不可とすることを予定しております。お客様の利用状況や開発内容によっては、対応に時間がかかる場合もございますので早めの対応を推奨しております。確認方法や対応方法につきまして、ナレッジなどのコンテンツをご用意しておりますのでご確認ください。関連リンクSalesforce Platform API バージョン 21.0 ~ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別10月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
-
(2023年1月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/595aKrXRvoCXX2xRCPfp7x全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の1月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年1月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。最初にSpring'23のリリースに関する情報です。2023年 2月に予定している Spring ’23 リリースに関して更新情報を赤字で記載しています。Spring'23に関する各種ドキュメントを公開しておりますが、リリースノートについては翻訳版も公開されておりますのでぜひご覧ください。なお、日本の本番インスタンスにおけるSpring'23のリリースは2/12を予定しております。そのためリリースノートの情報や本動画でご紹介している資料をご確認の上で、リリースに向けたご準備をお願い致します。またサクセスナビではSpring'23の新機能をご紹介するウェブセミナーについてご案内しておりますので、こちらも併せてご確認ください。関連リンクSpring '23新機能リリースリリースノート(翻訳版)Release SiteSpring '23 Release HighlightsRelease in a BoxFeature matrix続いて、Winter’23リリースノートの更新情報です。12月12日以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしてます。ここでは、特に重要な拡張ドメイン関連の情報を記載します。まだ拡張ドメインが有効化されていない組織では、Spring'23のリリースにて拡張ドメインが自動有効化されますが、拡張ドメインの自動有効化から除外する設定がございますので、詳細はリリースノートをご覧ください。また、拡張ドメインに関してMobile Publisherをご利用のお客様にもお知らせがあります。拡張ドメインをサポートするアプリケーションのバージョンに更新するように ユーザを促すことができますので、こちらも詳細はリリースノートをご覧ください。Deploy Enhanced Domains (Release Update)Spring ’23での自動有効化から組織を除外(オプトアウト)する手順が明確になりました。Urge or Require Users to Update to the Latest Mobile Publisher App VersionAura サイトでは、Mobile Publisher for Experience Cloud アプリのユーザーに対して、拡張ドメインをサポートするアプリのバージョンに更新するよう促す、または要求するメッセージを表示できるようになりました。アプリを更新することで、ユーザーはサービスの中断を回避することができます。New and Changed Components for Change Setsイベントリレー設定の変更セットが追加されました。New Invocable ActionsDynamicSendSurveyInvitation と sendSurveyInvitation invocable アクションが発表されました。関連リンクWinter '23 リリースノート - リリースノートの変更続いて、MFAに関する内容です。Salesforce 多要素認証に関する FAQのナレッジの英語版が1/19に更新されています。また、Salesforce Platform上でMFAが自動有効化された後に、管理者様にてMFAを無効にする方法と、MFA を設定せずにログインする方法がナレッジで纏められて公開されておりますのでご紹介致します。これはMFAが強制適用されるまでの一時的なものであることにご注意ください。関連リンクTrailblazer Community:多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ多要素認証(MFA)設定マニュアル ダウンロードMFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)続いて、MFAに関するFAQに4つの更新があります。MFAと拡張ドメイン、Hyperforce移行に関して、推奨される導入手順やその詳細を説明するナレッジが公開されたというものです。以前はmyTralheadという名称だった機能ですが、Enablement Sites での認証についてのもので、Enablement Sites の認証プロバイダとしてSalesforce Identityを使用している場合はMFAが必要である旨が追記されています。Salesforce Platform上に構築された製品をご利用のお客様向けに、今後のMFA自動有効化や強制適用の詳細が記載されているナレッジが公開されたことをご案内しております。MFAを除外する権限を付与する必要がないパターンについてガイダンスが追加されています。続いて、Spring'23リリースノートに記載されているMFA関連情報です。以前もご紹介させていただきましたが、弊社よりMFAの自動有効化に関するメールを受け取られた組織を対象にして、Spring '23のリリースでMFAを自動有効化します。このMFAの自動有効化に関して、今後のリリースで段階的にMFAを有効化していくことがリリースノートにも記載されておりますのでご確認ください。関連リンクMFA の準備: 自動適用が Spring ’23 で開始MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Chatter Free および Chatter External ユーザの MFA の自動有効化および適用からの自動的な除外続いて、インフラ強化に関するアップデートです。先月の動画でもご紹介致しましたがインスタンスリフレッシュに関する情報です。インスタンスリフレッシュは、アップグレードされた新しいインフラストラクチャで構成されているインスタンスにお客様の組織を移動することで、パフォーマンスレベルを維持することを目的としています。今後の予定として、本番組織ではなく、Sandbox環境において2023年2月5日にインスタンスリフレッシュが予定されています。スライドに記載されているインスタンスにてSandboxをご利用のお客様は、「インスタンスリフレッシュメンテナンス」の公開ナレッジをご確認いただき、ご準備をお願い致します。続いてリリース更新に関するアップデートのご紹介です。次期バージョンのSpring '23のリリース更新になります。まず、強制適用されるものが7件あります。詳細は関連リンクをご確認ください。関連リンクExperience Cloud サイトで Apex によって取得されるナビゲーションメニューへのユーザアクセス権限の適用コンテンツ盗聴保護を有効化ユーザの個人情報のより強力な保護の有効化Visualforce ページのクロスサイトスクリプティングを防止するための <apex:inputField> 要素の label 属性のエスケープExperience Cloud ゲストユーザに詳細なフロー権限が必要 ユーザコンテキストでの REST API を介したフローの実行SAML シングルサインオンフレームワークを更新そして、自動有効化されるものが2件ございます。関連リンク拡張ドメインの有効化Spring '23 での一部のユーザの MFA の自動有効化こちらはSpring '23で有効化される予定だったリリース更新が延期された情報です。前月から1点追加がございます。メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行はSpring ’24に延期されました。次に、リリース更新ではございませんが、影響の大きい機能拡張についてご説明いたします。従来より、セキュリティ上の観点からユーザのメールアドレスがユーザ本人のものであるかどうかを検証する仕組みがありましたが、Spring’22よりメールアドレスの検証を終えていないユーザがメール機能を使用した際に、その検証を促すメールが送信されるようになりました。この機能拡張について、最新情報として赤字部分を追加しております。Winter’23まではメールアドレス未検証のユーザがメールを送信する際に、メールアドレス検証用のメールが各リリースで一回送信されておりました。次期バージョンのSpring’23ではメールアドレス検証用のメールは送信されません。関連リンクSpring’23 リリースノート : Salesforce からメールを送信するためのメールアドレスの検証Lightning Web Security (LWS) はカスタム Lightning コンポーネントのための新しいクライアントサイドセキュリティアーキテクチャであり、Lightning Locker を徐々に置き換えていく予定です。 LWS の段階的なリリースを継続しており、次の段階として、LWS for Auraを Spring '23 でベータ版として導入します。お客様の組織内の Lightning Web コンポーネントが LWS for Aura (Beta) で期待どおりに動作し続けることを確認したい場合は、Spring '23 のSandboxで「Lightning Web コンポーネント用 (正式リリース) および Aura コンポーネント用 (ベータ) Lightning Web セキュリティの使用」設定を有効にして検証をお願いいたします。詳細は、各種ドキュメントが用意されておりますので資料に記載のリンクよりご参照ください。関連リンクLightning Web セキュリティの基本LWS for Aura (beta) Release NoteLWS Enablement for Orgs with No Custom Components Release NoteLightning Web Security Lightning Web Security FAQ.Lightning Components Developmenテクニカルサポートこちらは、フローに関する今後のロードマップです。ご存知の管理者様も多いかと思いますが、ワークフロールールおよびプロセスビルダーは将来的にサポート終了になる予定です。現在は、ワークフロールールの新規作成ができない状態ですが、次期バージョンであるSpring '23では、プロセスビルダーの移行ツールがサポートされる予定です。今回は赤字部分の補足情報についてご紹介いたします。Spring’23で提供開始する移行ツールは、サポートされているプロセスが限られております。レコードの更新レコード作成フローの呼び出しApex の呼び出しメールアラートこれ以外のスケジュール済みアクション、承認申請、Chatter投稿などは現時点では手動で移行する必要がございます。関連リンクフローへの移行続いて、機能の廃止です。まず、影響度が大きいことが想定されるため改めてのご案内となりますが、右列の2行目のSalesforce Mobile App Community License Accessについてです。2023年6月、コミュニティライセンスのユーザ様はSalesforceモバイルAppへアクセスができなくなります。来年6月以降はブラウザからExperience Cloudサイトへアクセスするようにしてください。なお、対象となる具体的なライセンス種類がナレッジにまとまっていますので、Experience Cloudのご契約があるお客様は、ご確認をお願いします。次に、赤字にしている前月からの変更点についてご説明いたします。一つ目は、2023年6月、Pardot リアルタイム自動化ルール設定の廃止が予定されております。Account Engagement で当該機能をご利用中のお客様はご確認をお願いいたします。二つ目は、メンテナンス計画の頻度種別項目の廃止の終了日の変更についてです。変更後は、2024年1月としておりますのでご注意ください。「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、影響度の大きい更新の一つですので、毎月ご紹介しています。来年2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。本件に関して、1月17日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。関連リンクSalesforce Platform API バージョン 21.0 ~ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別1月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。
-
Salesforceへ安全にアクセスするために知っておくべき情報〜多要素認証
最終更新日:2022/6/08昨年来の働き方改革や昨今のウィズコロナ時代のリモートワークの増加など、これまでと違った条件下での業務遂行を必要とされる声をあちこちで伺う機会が増えてきました。これまでの就業環境と変わることで関心が高まっているのが「 Salesforce への安全なアクセス」。特にサイバーセキュリティに関わる事案やニュースを日本でも目にする機会が増えてきており「安全性と利便性を確立する上で Salesforce で何ができるのか?」そんなご質問も増えてきている実感があります。そこで今回システム管理者の皆さまに、安全なアクセスを実現するために知っておいていただきたい情報をまとめました。ぜひこちらのサイトを定期的にご確認いただき、安全で安心できる業務環境を構築していきましょう。1.安全なアクセスを実現するための Salesforce とお客様の役割Salesforce に対する安全なアクセスと一言でいっても、その安全なアクセスは製品として何ができるのかなどの「提供されているもの」と、その製品をどう使うのかなど「提供されているものをどう使うか」の視点は欠かせません。この視点を、Salesforce が責任を持って提供すべきものと、お客様が責任を持って確認・判断・実行すべきもの、で表現したのが「Salesforceのセキュリティパートナーシップ」です。Salesforce がその提供する製品において安全なアクセスを実現するための機能を提供し、その機能の利用を判断いただけるような情報を提供し、ある場合にはその機能を標準設定(デフォルト)として提供するなどの提供者としての責任を果たしつつ、お客さまにおいて、それぞれのコンプライアンス基準やセキュリティ基準に準拠した機能を検討・適用・監視・維持していただく活動を通じて、始めて持続的な安全なアクセス環境が実現できる。そんな相互の協力が不可欠な取り組みを表現しています。2.境界防御の先にあるクラウド時代のセキュリティを考慮する [*2] [*3][*4]昨今のサイバー攻撃の方法の多様化や範囲の拡大の影響を考えると、最新のセキュリティ制御機能の理解と評価がお客さまにとってセキュリティ管理の上で重要性を増していることは間違いありません。特に業務システムのクラウドシフトが進むにつれて、従来の境界防御モデル (Firewall や VPN などで「信頼できる接続」によって社内・社外の境界を設けて、不正侵入や情報漏えいを防ぐモデル)だけでは安全性を担保しきれない環境に変わりつつあります。海外では今年 4 月に米国東海岸の 45% の住民に燃料を供給するパイプラインの操業がハッキングにより停止に追い込まれる事例が発生し、日本でもランサムウェアや VPN 環境での情報漏えいなど境界防御だけでは防ぎきれない事例が報告され始めています。この「すべてのユーザ・デバイス・アプリケーション・ネットワークが安全と言えず攻撃される可能性がある」状況に対応する「ゼロトラストモデル」が提唱され、それぞれの要素が脅威にさらされている前提でその防御のための対策が注目され始めており、Salesforce ではその対策要素の一つである IAM(Identity and Access Management) の強化を通じてお客さまに安全なアクセス環境を提供する取り組みを推進しており、その具体的な施策として多要素認証 (MFA : Multi Factor Authentication) の適用を利用規約上必須とし、推進しています。 この取組みの重要性は Salesforce とお客さまだけの関係において重要というものではなく「お客さまの顧客」、例えばCommunity Cloud や Commerce Cloud を通じて提供しているサービス利用者にあたる「お客さまの顧客やパートナー」向けにも安全性と利便性を両立したサービスを提供する手段として注目され始めています。また、多要素認証の推進については Salesforce の外に目を向けても、世間のトレンドとなりつつあります。例えば、先般アメリカではバイデン大統領が 2021/5/12 に連邦政府のサイバーセキュリティ対策として多要素認証及び暗号化を採用する大統領命令に署名をしました。併せて、Google 社が多要素認証のデフォルト化を検討したり、 Twilio 社も必須化のアナウンスを出すなど、海外のトレンドとしては多要素認証のデフォルト化が進んでいます。スプートニク 日本ニュース 2021年6月8日 通常の過失:職員のミスでコロニアル・パイプラインがクラッキングSecurity Magazine 2021年5月13日 President Biden signs executive order to strengthen U.S. cybersecurity defensesSecurity Magazine 2021年5月10日 Google wants to enable MFA by defaultTwilio BLOG 2020年12月3日 Twilio Account Login Change: Mandatory Two-Factor Authentication一方、日本においても 経済産業省が全国の企業におけるサイバー攻撃実態や被害事例とりまとめた情報に記載されているようなリスト型攻撃による不正ログイン事案の継続的発生とその対応策としてのセキュリティ強化策の示唆や、“ID・パスワードのみ利用可能な会員制サイトやクラウドメールアカウント等が、流出したID・パスワードのリストを利用した「リスト型攻撃」により不正ログインされる事案が継続的に発生”“ログイン機能に二段階認証や二要素認証を導入することでウェブサイトへのアクセスに関わるセキュリティを強化したり、個人情報の機微度に応じて分割して管理し、データへのアクセス権別に設定するなどのシステム構造の見直しが大切に。”情報処理推進機構の“情報セキュリティ 10大脅威 2021”の組織向けの第2位 標的型攻撃による機密情報の窃取にて指摘されている状況は、3位・4位・8位・10位の脅威と複合して、窃取されたユーザID・パスワードによる不正アクセスリスクは「信頼できるネットワーク環境下」においても増加しており、ログインユーザの保護の簡易かつ効果的な方法の一つとして多要素認証に注目が集まってきています。“企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。”日本経済新聞 2020年8月24日 記事 VPN脆弱性対応、日本企業に隙「ゼロトラスト」不可欠日本経済新聞 2020年8月25日 記事 VPN情報流出、懸念されるリスクは?経済産業省 2020年6月12日 報告書 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました より 昨今の産業を巡るサイバーセキュリティに係る状況の認識と今後の取組の方向性について(概要版)(PDF形式:1,057KB)情報処理推進機構 2021年3月25日 情報セキュリティ 10大脅威 2021 併せて、弊社の外部ブログにも多要素認証の重要性について記事を投稿させて頂いております。こちらも併せてご参照下さい。不正ログインを99.9%防止「多要素認証」の重要性 3.現在の利用状況と利用可能なセキュリティ制御機能を理解し評価するSpring’ 22 時点で Salesforce が多要素認証の機能を提供可能な製品は、次の製品を含む、Salesforce Platform 上に構築あれたすべての製品: Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud、Experience Cloud、Industries 製品 (Consumer Goods Cloud、Education Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Nonprofit Cloud、Philanthropy Cloud)、Marketing Cloud—Audience Studio (旧 DMP)、Marketing Cloud—Pardot、Platform、Salesforce Essentials、Salesforce Field Service、パートナーソリューションB2C Commerce CloudHerokuMarketing Cloud—DatoramaMarketing Cloud—Email Studio、Mobile Studio、Journey BuilderMarketing Cloud—SocialMuleSoft Anypoint PlatformQuip 製品Tableau Onlineです。[*1]他のすべての Salesforce 製品でも積極的に多要素認証の機能の開発に取り組んでおり、他の製品で 利用可能になった時点でリリースノートにてお知らせする予定です。多要素認証やセキュリティ強化の対象となった機能については、各製品のリリースノートやヘルプ記事などを通じてその機能概要の説明や設定方法をご案内しておりますが、特に注力している多要素認証の概要や設定になどに関する情報はウェブセミナーや Trailblazer Community などを通じて英語だけでなく日本語でのガイダンス資料やデモ動画を提供し、お客さまの理解や評価に役立つ情報発信に努めています。参考リソースをご参照いただきご活用いただければと思います。4.適用・展開を計画する最新のセキュリティ管理と機能をお客さま環境に適用・展開する方法は、「製品機能の理解」「セキュリティ管理の現状把握」「適用タイムラインの決定」を行う事前準備、事前準備に基づいて「特権的ユーザ数の最小化」「パイロットユーザへの適用」「パイロットユーザからの学び」を行う試行段階、試行段階の教訓を踏まえた全社適用に向けた「役員コミュニケーション計画」「ユーザとのコミュニケーション計画」「変更管理計画」を策定するオーソドックスな段階的展開が実行における課題や計画の実現性を高めるうえで望ましいと方法と考えています。この計画に基づいてユーザへの「適用推進キャンペーン」など通じた適用推奨、その適用進捗を確認するため履歴設定やレポートやビューなどの監視設定、設定した監視情報のダッシュボード等を通じた定期的な適用状況監視により計画の進捗確認と適用促進を繰り返す事も不可欠の要素と言えます。これらの適用準備や展開監視を支援するツールとして「セキュリティ管理の現状把握」にはセキュリティ状態チェック機能、「監視設定」や「適用状況監視」には2FAダッシュボードなどがSales Cloud、Service Cloud、Platformなどで利用可能ですので、これらツールを利用することも忘れずに覚えておきましょう。セキュリティ状態チェック(ヘルプ記事)2FAダッシュボード(AppExchange)5.SalesforceへのアクセスにおけるMFA要件 [*2]認証ユーザの認証情報取得への攻撃が昨今さらに強くなっている環境における、安全なアクセスを担保する手段として2022 年2 月より Salesforce へのアクセス時に MFA を要件とする旨のご案内を 2021 年 2 月に配信させていただきました。このアクセス要件は、認証ユーザにおけるセキュリティを複数の認証要素を用いることで担保するソリューションおよび情報を、前述のセキュリティパートナーシップにおけるSalesforceの責任においてお伝えするものです。この MFA 要件は「UI経由でログインする Salesforce の Internal User」を対象(*1)に、Salesforce へのアクセス時に知っている情報 (ユーザ ID とパスワード) 以外の要素での追加認証 (Authenticator や Hardware Key など各個人が持っている情報など) を必須とする内容となっています。この対象ユーザの UI 経由のログインは、単純に Salesforce のログイン画面 (UI) にユーザ名とパスワードを入力する最もシンプルな形態の場合には、その入力後に持っている情報 (Authenticator や Hardware Key など)を利用して本人を認証する事を意図していますが、複数システムを利用されているお客様においては別システムにおける ID とパスワード認証を経てその認証情報を Token などの形態で Salesforce に連携させることでログインを完結させる SSO(Single Sign-On *2) を利用されるお客様も少なからずいらっしゃいます。この外部での認証情報をもって Salesforce にアクセスされているお客様においても、その外部認証時における多要素認証を実施いただいた上で Salesforce にアクセスいただく (前述のセキュリティパートナーシップにおけるお客様の責任に該当する内容) 事がセキュリティ担保の上で不可欠となりますが、その適用状況(外部認証における多要素認証の適用)に関しては現時点で弊社で判断可能な内容ではございません(*3) ので、弊社にてその準拠状況を監視ならびに制御するもの、できるものではなく、お客様のビジネスにおける安全性確保の観点においてご対応いただきたい内容と考えています。(*1) 組織外の認証ユーザとなる Experience Cloud の外部ユーザ、Chatter Free や外部 Chatter ユーザ、E-Commerce のユーザ、および認証が発生しないゲストユーザ、システム間連携のために利用される都度 UI ログインが発生しない API やIntegration 用ユーザは必須要件の対象外(*2) Reverse Proxy など代理認証も広義での SSO と定義される場合もありますが、SAML や OpenID Connect などによる外部認証を SSO と定義しており、代理認証は Salesforce への通常の UI 経由のログインとして扱われるため Salesforce 側での MFA が必要(*3) SSO で利用される OpenID Connect は、amr 属性 (Authentication Method Reference) でMFAの利用可否をSpring’21から Salesforce で識別可能。SAML においても将来的に AuthContext 属性によって MFA 適用された SSO を識別可能にする予定考慮事項本ブログは定期的に更新されます。毎月一度は必ずご確認ください。最後にいかがでしたでしょうか。今回ご紹介した Salesforce への安全なアクセスの基本知識については、Trailhead で学習することも可能です。検討の基礎知識の再確認の意味でも、こちらのモジュールを完了させておきましょう。Trailheadで自己学習ユーザ認証 / Identityの基本 / セキュリティの基本参考リソース [*1]Salesforceのセキュリティの基本(ヘルプ記事)Spring’21 IDとアクセス管理(リリースノート :更新)Salesforce セキュリティガイド(開発者ガイド)Salesforce 多要素認証のFAQ(ヘルプ記事 : 更新[*1] )Marketing Cloud の多要素認証に関する FAQ (ヘルプ記事)* MFA - Getting Started *(Trailblazer Communityの多要素認証のグループ : 英語)管理者向けガイド多要素認証(MFA)設定マニュアル (日本語)多要素認証の管理者ガイド(日本語)管理者向けのシステム管理者ガイド (日本語)Admin Guide to Multi Factor Authentication(English)動画Webセミナーの資料と動画(Trailblazer Community へのログイン要)2020年8月28日 開催 より安全にSalesforceにアクセスするための「多要素認証」の設定2020年9月25日 開催 Marketing Cloud 多要素認証 (MFA) の導入と設定Marketing Cloudの多要素認証の設定 (動画解説)多要素認証がアカウントへのアクセスを保護する仕組み (CCで日本語字幕選択可能)Salesforce Authenticator の概要(CCで日本語字幕選択可能)アクセラレータウェブセミナー[オンデマンド・アクセラレータ] Platform: 多要素認証 (オンデマンド録画 : New)資料[JP]Social Studio 多要素認証機能のご紹介信頼性の高いCommerce Cloudの設計 多要素認証の導入 ステップガイド改定[*1] Spring’22 での対応状況を踏まえて更新[*2] 2021年2月にご案内の”【重要】多要素認証への対応のお願い”の送信に基づく追記[*3] 海外の事例を追加 [*4] 弊社公開ブログ記事を追加
-
(2023年6月) Salesforceの運用に関する重要なお知らせ
この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート動画で更新内容を学ぶhttps://play.vidyard.com/gmr5nhcSYK3igoV4Txtqxt全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の6月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。2023年6月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。まずは製品イノベーションです。6月11日に、日本のお客様が利用しているインスタンスがバージョンアップして、Summer '23になりました!サクセスナビに、Summer '23リリース 注目の新機能 ページを公開中です。来月には、今までの新機能ウェブセミナーに代わる、新機能の動画を公開予定です。ぜひ、今のうちに新機能ページをブックマークしておいてください。関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうSummer '23新機能 特設ページオンラインコミュニティ:Admin Trailblazers、Release Readiness TrailblazersプレリリースサイトリリースノートRelease Overview Deck、Release in a BOXSummer '23 Release Highlights続いて、Summer ’23 のリリースノートの更新情報をご紹介します。ここでは、5月22日以降のリリースノートの更新情報の中から、現行動作に影響を与える可能性があるものをピックアップしてご紹介していきます。全ての更新情報をご覧頂く場合は、スライド左下の「Summer '23更新情報一覧」の英語版をご確認お願いします。No. 10 REST API で呼び出し可能なカスタムアクションの例外が発生した場合のロールバックの適用 (リリース更新)2回更新が入っています。5/22強制適用のスケジュールが変わりました。元は Winter ’24 の予定でしたが、Spring ’24 に変更されました。6/12より更新内容がわかりやすいように、英語のリリース更新名が変わりました。スライドに新旧両方の名前を記載しています。「似たような名称だけど、同じリリース更新ですか?」というご質問をいただくことがあるので、こちらで共有となります。No. 11 サイトでのゲストユーザのオブジェクト、レコード、項目へのアクセスの確認[設定]画面に、「ゲストユーザー共有ルールアクセスレポート」というメニューが新しく追加されました。このレポートで、管理者様はゲストユーザーが共有ルールからどのレコードにアクセスできるかを確認できます。サイトを外部公開する時や、外部公開している既存サイトの設定変更をする時など、本レポートを参照して、意図しないレコードへのアクセス権が付与されていないかを簡単に確認することができますので、ぜひご利用ください。No. 12 Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)2回更新が入っています。5/29Sandboxは変わっていませんが、本番環境のみ、強制適用のスケジュールがWinter '24に延期になりました。6/12このリリース更新はLightning Outには適用されない旨が追記されました。No. 13 関連リストでの一括クイックアクションを使用した生産性の向上 (ベータ)現行動作に影響を与える類の情報ではありませんが、とても便利なベータ版機能です。注目度が高いと思いますので、共有します。関連リストにクイックアクションを追加する方法の記載が、より明確になりました。もし、Sandboxで設定を試してみたものの、関連リストに追加したアクションがうまく表示できなかったという場合には、関連リストの種別を[拡張リスト]に変更して表示の確認をお願いします。No. 14 The Ref ID Format for Email-to-Case Changed現在メール to ケースをご利用のお客様にとって重要な情報です。2回更新が入っています。6/5メール to ケースで使用されているRef IDの新しい形式の説明が追加されました。6/12この変更はWinter ‘24にリリースされる予定である旨が追記されましたメール to ケースのRef IDについては、新しいLgithningメールスレッドへの移行が推奨されています。Lgithningメールスレッドは、Salesforceのセキュリティ標準に適合する方法で作成されるトークンベースのスレッドのことです。設定画面の[リリース更新]から有効化できますので、まだ古いRed IDをご利用のお客様は、まずはSandboxで有効化して動作をご確認いただき、本番環境へ適用の準備を進めてください。No. 15 Lightning Knowledge 移行ツールの実行Classic Knowledgeの実装におけるカスタムソリューションがある場合には、リファクタリングする必要性があることが追記されました。ClassicナレッジのデータモデルはSummer '25(2025年6月)で廃止される予定のため、それまでに、移行ツールを実行いただく必要がございます。その移行ツールを実行する前に、記事タイプを参照するVisualforce ページや Apexクラスなどのカスタムソリューションがあれば、それらを変更いただく必要があるという内容になります。No.16 Hyperforce アシスタントを使用した Hyperforce への移行Hyperforce Assistantの使用方法が更新されました。お客様組織のHyperforceのアップグレードの日程が確定しなくても、Hyperforce Assistantを利用可能であることが記載されました。続いて、多要素認証(MFA)に関する更新情報です。「Salesforce 多要素認証に関するFAQ」ナレッジに、英語版のみですが、6月1日に更新が入っています。更新内容は、以下の通りです。更新箇所は3つあります。いずれも、データローダのOAuthログインに関する内容です。データローダにログインする際、ユーザ名とパスワードを入力する方法は、以下2種類あります。OAuthPassword Authenticatonデフォルトでは、OAuthが選択されており、ブラウザのログイン画面が表示されて、ユーザ名とパスワードを入力し、MFAが有効な場合は検証要素が求められます。その検証要素として、セキュリティキー、組み込み認証(Windows Hello、Touch ID、Face ID等)はサポートされていない旨が明記されました。次は、インフラ強化に関する情報です。まずは、インスタンスリフレッシュです。多くの日本のお客様の組織が稼働する下記のインスタンスでインスタンスリフレッシュが予定されていましたが、一旦キャンセルになり、今年中に再度スケジュールされる予定です。2023/8/20(JST) : AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP152023/8/6(JST) : CS5, CS6, CS31, CS57, CS58, CS72, CS73, CS74, CS75, CS76新しい日程はTrustサイト、および、Salesforceからお客様へメールで通知をさせていただきます。また、インスタンスリフレッシュに必要な準備についてまとめた動画をサクセスナビよりご視聴いただけます。念の為、ご確認いただけますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって?インスタンスリフレッシュの概要と準備(動画付きの解説あり)続いて、許可すべきIPアドレスとドメインに関する情報です。「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」のナレッジに更新があります。HyperforceへのアクセスにおいてIPアドレスによる許可リストを構成しなければならない場合、それらのIPアドレスは弊社 Complianceサイト から確認できる旨が追記されました。 Complianceサイト のIPアドレスは、メールリレー用のIPアドレスではないこと、そして Marketing Cloud、Commerce Cloud のような Salesforce Platform 以外の製品のIPアドレスではないことが明記されました。High Scale Orders、Service Cloud Voice、Event Relayにおける既知の問題の対応時期についても更新があり、2023年度中にHyperforce上で利用可能になる予定であることが記載されました。関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする続いて、リリース更新に関する情報です。以下リリース更新は、Summer '23 で適用される予定でしたが、延期されました。ゲストユーザによる承認申請の編集または削除の防止Salesforce Platform API バージョン 21.0 ~ 30.0 の廃止強制適用日は延期となりましたが、今後のリリースでは適用されますので、内容のご確認をお願いします。上記は、次期バージョンである Winter ’24 で適用予定のリリース更新のご紹介です。ここでは、特に重要な更新を4つピックアップしてご説明します。MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Spring '23 とSummer '23 のリリースに引き続き、Winter '24 のリリースでもMFAが自動有効化される組織がございます。自動有効化対象のお客様には事前にSalesforceからお知らせのメールが送信されますので、管理者様は弊社から送信されるメールのご確認をお願い致します。拡張ドメインの有効化Spring '23 と Summer ’23 のリリースで拡張ドメインの自動有効化が行われましたが、Winter ’24 でも拡張ドメインの有効化が行われます。またWinter'24での拡張ドメイン有効化が行われると、管理者様は拡張ドメインを無効化することができません。ケースおよび取引先責任者の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)このリリース更新の適用により、取引先オブジェクトの子レコードになるケースレコードおよび取引先責任者レコードに関する共有レコードが保存されなくなります。子レコードに関する共有レコードが作成されないため、共有ルール適用に関するパフォーマンスが向上します。一方で、共有レコードを参照するような個別開発を行っていた場合、そのカスタマイズの動作に影響を与える可能性がございますため、リリース更新の内容をご確認いただければと思います。Chatter メール通知を送信するときの送信者名とメールアドレスの必須化 (リリース更新)このリリース更新が適用されると、Chatter メール通知の設定における「差出人名」と「メールアドレス」が設定されていない場合は、Chatterメール通知が送信されなくなります。リリース更新の情報をご確認いただき、それぞれの設定が行われているどうかご確認をお願いします。続いて、その他の更新です。前述しました通り、Winter '24 で拡張ドメインが強制適用されると、その後、管理者様は拡張ドメインを無効化することができません。拡張ドメインは影響度の大きい更新であるため、Winter '24 のリリースまでに適用できるようにお客様側でのご準備をお願い致します。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問続いて、フローに関するロードマップです。これまでのアナウンスの通り、Summer '23 のリリースでプロセスビルダーは新規作成できなくなりました。今後の自動化プロセスの作成はフローをご利用ください。また既存のワークフロールールやプロセスは移行ツールをご利用いただき、フローへの移行をご検討ください。関連リンクフローへの移行最後に今後予定されている機能の廃止に関する情報です。ここでは「Workforce Engagement」の廃止についてご紹介します。Workforce Engagementはコンタクトセンター等における作業量や人員配置の計画等をサポートする製品でしたが、現在のご契約が終了した時点で、ご契約の更新ができなくなります。6月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。