セキュリティ・開発・運用「Saleforce組織の保護」の記事一覧

  • 拡張ドメインの有効化とその準備

    この記事で学べること拡張ドメインの機能概要拡張ドメインによる変更点お客様による事前準備の内容拡張ドメインに関する参考情報こちらの記事の内容は動画でもご覧いただくことができます。拡張ドメインについて動画でご確認頂く場合はこちらをクリックしてください。拡張ドメインの概要拡張ドメインはWinter '23のリリースにてお客様組織で有効化されます。これによる変更は以下となります。(1)ブランドExperience Cloud サイト、Salesforce サイト、Visualforce ページ、コンテンツファイルの URL を含め、組織のすべての URL に [私のドメイン] の名前が含まれます。また一部のURLではドメインサフィックス ([私のドメイン] の名前の後の部分) も更新されます。(2)安定性お客様組織で使用されているすべてのURLからAP3やAP4などのインスタンス名が削除されます。今後インスタンス名を意識したお客様作業、メンテナンスが不要になります。(3)コンプライアンスお客様にてご利用いただいているブラウザにおける最新の要件(サードパーティ Cookieに対する対応)に準拠します。​上記の通り、本機能にて外部公開しているURLを含め、お客様組織のドメイン(URL)が更新されるため、Winter'23までにSandboxで動作確認/テストを実施いただき、お客様組織での影響度を確認の上で本番組織での有効化を実施することを推奨しています。​▼参考情報Salesforce ヘルプ : Experience Cloud とは?Salesforce ヘルプ : Salesforce サイト拡張ドメイン適用の背景主要なWebブラウザにて、サードパーティ Cookieをブロックすることが既定の動作となることがアナウンスされています。​Cookieとはなにかというと、Webサイトにアクセスしたユーザの情報を一時的にクライアントに保存しておくためにサーバから送信されたファイルです(ページ遷移やWebサイトへの再訪問に、同一ユーザー/ブラウザであることの判別に使用)。​サードパーティ Cookieとは、アクセスしたサイトとは異なるドメインから送られるCookieのことです。プライバシー保護の観点より、サードパーティcookieの利用に関する規制が強くなっている背景があり、各ブラウザでサードパーティ Cookieをブロックすることを既定の動作とする動きがあります。​その制限によりSalesforceのページで、異なるURLからコンテンツを読み込む際に問題が発生する可能性があります。例 : lightning.force.com というURLのページから、documentforce.com というURL を介してコンテンツを読み込む。このようなブラウザの最新要件にSalesforceも対応するため、URLを更新する目的で「拡張ドメイン」の適用を予定しています。拡張ドメイン適用までのロードマップWinter'23のリリースで、拡張ドメインがすべての組織で有効化されます。組織のすべての URL に [私のドメイン] の名前が含まれます。組織のすべてのURLからインスタンス名が除外されます。一部のURLのドメインサフィックスが変更されます。お客様による拡張ドメインの準備/テストSummer’21のリリースから、お客様組織の「リリース更新」には「拡張ドメインを有効化」が表示されています。Hyperforce 組織 または Salesforce Edge Network が有効化された組織で適用することができます。Winter'23までにSandboxでの動作確認/テスト、お客様組織での影響有無確認、本番組織での有効化を推奨します。*1)ほとんどのSandboxにて Salesforce Edge Network が有効化されていなくても拡張ドメインが利用可能になっています。  Spring ’22 Release Notes : Enable Enhanced Domains (Release Update)*2)一部の組織を除き、Salesforce Edge Networkが有効でない本番組織でも拡張ドメインを有効化できるようになりました。 Trailblazer Community : Enhanced Domains Available Everywhere Except Public Cloud​▼補足 : リリース更新の画面​▼補足 : リリース更新「拡張ドメインを有効化」の画面​拡張ドメイン適用による変更点本セクションでは、URLの用途と変更前後のURLをまとめています。本番組織のURL 形式SandboxのURL形式▼参考情報Salesforce ヘルプ : 拡張ドメインを有効にする場合の [私のドメイン] の URL 形式の変更​SaleforceサイトやExperience CloudサイトのURLをみると、変更後のURLには私のドメインが指定されていることが確認できます。このようなかたちで外部に公開しているURLが変更となります。​またVisualforceやコンテンツのURLをみると、すでに私のドメインが含まれているURLも更新されていることが確認できます。このようなかたちで拡張ドメインの適用によりお客様組織のURLが更新されます。お客様によるご準備上記にご説明させていただきましたとおり、拡張ドメインの適用によりお客様組織で使用されているURLが更新されます。これによりURLを直接参照するようなカスタマイズやシステム連携がお客様組織で実装されていると、エラーが発生する可能性があります。想定される影響範囲は以下の通りです。Experience Cloud  / Salesforce サイト、Visualforce ページなどへのアクセス時にエラーが発生する可能性がある。Salesforce の埋め込みコンテンツの一部が表示されなくなる可能性がある。サードパーティアプリケーションからデータへのアクセスができなくなる可能性がある。Sandbox とのシングルサインオンインテグレーションが失敗する可能性がある。*.cloudforce.com や *.database.com を使用する組織とのSSOインテグレーションが失敗する可能性がある。[お客様によるご準備]Winter'23のリリースは2022年10月16日に予定されています(最新情報はTrustサイトをご覧ください)。上記の問題を事前に回避するためにも、Winter'23リリースまでに下記を進めていただくことを推奨します。Sandboxで影響箇所の有無を確認し、影響箇所があった場合の対応方法を検討。Sandboxで確認できた対応方法(インテグレーション/カスタマイズの改修など)を本番組織に適用。URLが更新(時期や変更箇所)されることをユーザへアナウンス(ブックマークの更新等)。お客様公開サイトやマニュアル等に配置されているリンクを変更。関連リソースWinter’22 リリースノート拡張ドメインの有効化 (リリース更新)Summer’22 リリースノートEnable Enhanced Domains (Release Update)Redirect Your Site URLs After You Enable Enhanced DomainsUse Enhanced Domains in New and Refreshed SandboxesSalesforce ヘルプ拡張ドメイン拡張ドメインを使用する理由拡張ドメインに関する考慮事項拡張ドメインを有効にする場合の [私のドメイン] の URL 形式の変更必要なドメインを許可拡張ドメインを使用するデジタルエクスペリエンスのコンテンツ配信ネットワーク公開ナレッジSalesforce ドメイン (「私のドメイン」 と拡張ドメイン) の変更に備えた準備FAQQ1 : 「[私のドメイン] の名前」が外部のURLに使用されることを回避することはできますか。A1 : 「[私のドメイン]の名前」を変更する方法とカスタムドメインを使用する方法があります。「私のドメイン」を変更すると、既存動作に影響を与える可能性もあるため、カスタムドメインを使用することを推奨しております。詳細は「拡張ドメインに関する考慮事項」の「公開 URL の変更」をご覧ください。​Q2 : 拡張ドメインが適用される前のURLにアクセスするとどうなりますか?A2 : 拡張ドメインで変更される URL では、古い URL にアクセスすると、Salesforce が将来そのリダイレクトを停止するまで、新しいホスト名にリダイレクトされます。リダイレクトの終了はリリースノートで事前にこの変更をお知らせする予定です。詳細は「拡張ドメインに関する考慮事項」の「拡張されていない [私のドメイン] の URL のリダイレクト」をご覧ください。またリダイレクトの動作には以下の注意点がございますのでご確認ください。・拡張ドメインが有効になった後に「[私のドメイン] の名前」を変更すると、名前変更前のURLでのアクセスは名前変更後のURLにリダイレクトされますが、拡張ドメイン有効前のURLはリダイレクトされなくなります。(拡張ドメイン有効化以前のURLへリダイレクトが必要な場合には、拡張ドメイン有効化後に「[私のドメイン] の名前」を変更をしないで下さい)・「以前の[私のドメイン]を削除」ボタンを押下すると、リダイレクトはされなくなります。・「以前の [私のドメイン] の URL を現在の[私のドメイン]にリダイレクト」のチェックをOFFにしてテストをする事で、リダイレクトされなくなるので問題が発生する部分を確認する事ができます。​​Q3 : Salesforce Edge Networkが有効になっていることはどこで確認できますか?A3 : [設定] > [クイック検索] >「私のドメイン」と入力し、[私のドメイン]を選択してください。[ルーティング] セクションでご確認いただくことができます。詳細は 「拡張ドメインの前提条件」の「組織が Salesforce Edge Network の対象かどうかの判断」をご覧ください。​Q4 : Experience Cloud サイトや Salesforce サイトを使用していない場合は、影響はありませんか。A4 : 外部向けのURLだけではなく、内部向けのURLが更新されるものもございます(Visualforceなど)。これによりAppExchangeパッケージやお客様のカスタマイズに影響がある可能性もございますので、Experience Cloud サイトや Salesforce サイトを使用していない場合も、Sandboxでの動作確認/テストを推奨します。​Q5 : Salesforce Edge Networkも自動有効化の対象でしょうか。A5 : いいえ。Salesforce Edge Networkは自動有効化の対象ではありません。​Q6 : 現在使用しているカスタムドメインには影響はありますか?A6 : Experience CloudサイトやSalesforceサイトで使用するカスタムドメイン自体には影響はありません。CDN等の外部HTTPSベンダーでカスタムドメインを使用している場合には、外部HTTPSベンダーがSalesforceにアクセスするホスト名を[私のドメイン]のホスト名に変更する必要がある場合があります。​Q7 : API接続には影響があるのでしょうか?A7 : SandboxについてはURLに「sandbox」という文字列が追加されるため、影響がでる可能性があります。​Q8 : 拡張ドメインの有効化後に何かしらの問題が発生した場合にはどのように対応したらよいでしょうか?A8 : 自動有効化の前であれば拡張ドメインは有効化/無効化を実施することが可能です。自動有効の前に拡張ドメインを有効にする事で、何か問題が発生しても拡張ドメインを戻せるため、問題に対応する時間が取れます。もし、何かしらの問題が確認された場合は、弊社サポートにお問合せ下さい。​​​​

  • 認証情報の管理におけるベストプラクティス(セッション情報の管理)

    この記事で学べること認証情報の管理の重要性セッションを管理するための設定認証情報の管理の重要性最も基本的な対策はユーザ自身による管理の徹底です。ユーザが認証情報(パスワードやセッション情報など)を適切に管理していない場合、第三者による意図しないアクセスを招く可能性があります。業務を終える際には必ずSalesforceからログアウトすることを徹底するなど、ユーザ自身による日常的な対策もセキュリティの観点で重要です。セッション情報のセキュリティ認証情報に起因するセキュリティリスクを軽減するために、Salesforceには様々な機能が用意されています。このドキュメントでは、認証情報の一つである「セッション情報」のセキュリティを強化するための機能について取り上げます。​セッション設定セッション設定を見直すことで、セッション情報が流出した場合のリスクを軽減することができます。*1)接続アプリケーションのセッションポリシーの管理(ヘルプ)*2)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)各設定方法およびその他の関連する設定については、「セッションセキュリティ設定の変更」(ヘルプ)をご参照ください。尚、表に記載されている設定が適用される範囲は以下の通りです。​「すべての要求でログイン IP アドレスの制限を適用」は他のいくつかの設定と連動しながら動作します。当設定を有効化する場合は、以下の順序で検討してください。*1)拡張プロファイルユーザインターフェースでのログイン IP アドレスの制限(開発者ドキュメント)*2)セッションセキュリティ設定の変更(ヘルプ)*3)接続アプリケーションの IP 制限の緩和および IP の継続的な適用(ヘルプ)認証情報が流出した場合の対処万が一、セッション情報などの認証情報を第三者に流出させてしまった場合、影響範囲を限定的にするために早期対処が鍵となります。*1)ユーザのパスワードのリセット(ヘルプ)*2)Salesforce 多要素認証に関する FAQ(ナレッジ)*3)ユーザセッション(ヘルプ)*4)現在の OAuth 接続アプリケーションセッションの管理(ヘルプ)参考情報Salesforce セキュリティガイド(開発者ガイド)接続アプリケーションのセッションポリシーの管理(ヘルプ)セキュリティ状態チェック(ヘルプ)

Salesforceについてもっと学ぶ

Salesforce活用に役立つメルマガ登録

システム管理者のみなさまにおすすめの活用ウェブセミナーや、Salesforceでビジネスを推進いただくために有益なコンテンツを毎月お届けします。

Follow us!

Twitter公式アカウント

Salesforce活用に役立つメルマガ登録(毎月配信)

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • 私は、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。私は、当該マーケティング情報の受け取りを私がいつでも停止できることを理解しています。