CRM Analyticsの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からCRM Analyticsについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る(CRM Analytics)https://play.vidyard.com/xrrtfoHJjb1aCn9vDtLUdP紹介機能CRM Analytics ホーム・連携（6:49）CRM Analytics レンズ・ダッシュボード（8:07）Einstein Discovery（9:21）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）

Marketing Cloudの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からMarketing Cloudについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る(Marketing Cloud)https://play.vidyard.com/cpLTpbGvJJnd9JFyZAeYab紹介機能Journey Builder（14:41）Automation Studio（5:03）その他（5:35）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）

Account Engagementの新機能（Summer '23）

Summer’23でリリースされた数ある機能の中からAccount Engagementについて機能を抜粋してお届けします。※ この記事は公開（2023年7月）時点の情報で、今後記事はアーカイブする可能性があります動画を見る(Account Engagement)https://play.vidyard.com/daEWTcaK3reXZFb2iuEJ3V紹介機能外部アクション機能拡張（5:55）Optimizer正式リリース（4:36）仕様変更（8:26）資料ダウンロード資料はこちらからダウンロードしてください関連リンクSummer’23の特設ページに戻るSummer’23 リリースハイライト（Trailhead）

「Salesforce の運用に関する重要なお知らせ」バックナンバー

2024年2024年3月分2024年2月分2024年1月分2023年2023年12月分2023年11月分2023年10月分2023年9月分2023年8月分2023年7月分2023年6月分 2023年5月分2023年4月分2023年3月分2023年2月分2023年1月分2022年2022年12月分2022年11月分2022年10月分2022年9月分2022年8月分2022年7月分2022年6月分2022年5月分2022年4月分2022年3月分2022年2月分2022年1月分2021年2021年12月分2021年11月分2021年10月分2021年9月分2021年8月分2021年7月分2021年6月分

(2023年6月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/gmr5nhcSYK3igoV4Txtqxt​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の6月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年6月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​まずは製品イノベーションです。​6月11日に、日本のお客様が利用しているインスタンスがバージョンアップして、Summer '23になりました！サクセスナビに、Summer '23リリース 注目の新機能 ページを公開中です。来月には、今までの新機能ウェブセミナーに代わる、新機能の動画を公開予定です。ぜひ、今のうちに新機能ページをブックマークしておいてください。​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうSummer '23新機能 特設ページオンラインコミュニティ：Admin Trailblazers、Release Readiness TrailblazersプレリリースサイトリリースノートRelease Overview Deck、Release in a BOXSummer '23 Release Highlights​続いて、Summer ’23 のリリースノートの更新情報をご紹介します。​ここでは、5月22日以降のリリースノートの更新情報の中から、現行動作に影響を与える可能性があるものをピックアップしてご紹介していきます。​全ての更新情報をご覧頂く場合は、スライド左下の「Summer '23更新情報一覧」の英語版をご確認お願いします。​No. 10 REST API で呼び出し可能なカスタムアクションの例外が発生した場合のロールバックの適用 (リリース更新)2回更新が入っています。5/22強制適用のスケジュールが変わりました。元は Winter ’24 の予定でしたが、Spring ’24 に変更されました。6/12より更新内容がわかりやすいように、英語のリリース更新名が変わりました。スライドに新旧両方の名前を記載しています。「似たような名称だけど、同じリリース更新ですか？」というご質問をいただくことがあるので、こちらで共有となります。​No. 11　サイトでのゲストユーザのオブジェクト、レコード、項目へのアクセスの確認[設定]画面に、「ゲストユーザー共有ルールアクセスレポート」というメニューが新しく追加されました。このレポートで、管理者様はゲストユーザーが共有ルールからどのレコードにアクセスできるかを確認できます。サイトを外部公開する時や、外部公開している既存サイトの設定変更をする時など、本レポートを参照して、意図しないレコードへのアクセス権が付与されていないかを簡単に確認することができますので、ぜひご利用ください。​No. 12　Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)2回更新が入っています。5/29Sandboxは変わっていませんが、本番環境のみ、強制適用のスケジュールがWinter '24に延期になりました。6/12このリリース更新はLightning Outには適用されない旨が追記されました。​No. 13　関連リストでの一括クイックアクションを使用した生産性の向上 (ベータ)現行動作に影響を与える類の情報ではありませんが、とても便利なベータ版機能です。注目度が高いと思いますので、共有します。​関連リストにクイックアクションを追加する方法の記載が、より明確になりました。もし、Sandboxで設定を試してみたものの、関連リストに追加したアクションがうまく表示できなかったという場合には、関連リストの種別を[拡張リスト]に変更して表示の確認をお願いします。​No. 14　The Ref ID Format for Email-to-Case Changed現在メール to ケースをご利用のお客様にとって重要な情報です。2回更新が入っています。6/5メール to ケースで使用されているRef IDの新しい形式の説明が追加されました。6/12この変更はWinter ‘24にリリースされる予定である旨が追記されましたメール to ケースのRef IDについては、新しいLgithningメールスレッドへの移行が推奨されています。Lgithningメールスレッドは、Salesforceのセキュリティ標準に適合する方法で作成されるトークンベースのスレッドのことです。設定画面の[リリース更新]から有効化できますので、まだ古いRed IDをご利用のお客様は、まずはSandboxで有効化して動作をご確認いただき、本番環境へ適用の準備を進めてください。​No. 15　Lightning Knowledge 移行ツールの実行Classic Knowledgeの実装におけるカスタムソリューションがある場合には、リファクタリングする必要性があることが追記されました。ClassicナレッジのデータモデルはSummer '25（2025年6月）で廃止される予定のため、それまでに、移行ツールを実行いただく必要がございます。その移行ツールを実行する前に、記事タイプを参照するVisualforce ページや Apexクラスなどのカスタムソリューションがあれば、それらを変更いただく必要があるという内容になります。​No.16　Hyperforce アシスタントを使用した Hyperforce への移行Hyperforce Assistantの使用方法が更新されました。お客様組織のHyperforceのアップグレードの日程が確定しなくても、Hyperforce Assistantを利用可能であることが記載されました。​続いて、多要素認証（MFA）に関する更新情報です。​「Salesforce 多要素認証に関するFAQ」ナレッジに、英語版のみですが、6月1日に更新が入っています。更新内容は、以下の通りです。​更新箇所は3つあります。いずれも、データローダのOAuthログインに関する内容です。​データローダにログインする際、ユーザ名とパスワードを入力する方法は、以下2種類あります。OAuthPassword Authenticatonデフォルトでは、OAuthが選択されており、ブラウザのログイン画面が表示されて、ユーザ名とパスワードを入力し、MFAが有効な場合は検証要素が求められます。その検証要素として、セキュリティキー、組み込み認証（Windows Hello、Touch ID、Face ID等）はサポートされていない旨が明記されました。​次は、インフラ強化に関する情報です。​​まずは、インスタンスリフレッシュです。多くの日本のお客様の組織が稼働する下記のインスタンスでインスタンスリフレッシュが予定されていましたが、一旦キャンセルになり、今年中に再度スケジュールされる予定です。2023/8/20(JST) : AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP152023/8/6(JST) : CS5, CS6, CS31, CS57, CS58, CS72, CS73, CS74, CS75, CS76​新しい日程はTrustサイト、および、Salesforceからお客様へメールで通知をさせていただきます。また、インスタンスリフレッシュに必要な準備についてまとめた動画をサクセスナビよりご視聴いただけます。念の為、ご確認いただけますようお願いします。​関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？インスタンスリフレッシュの概要と準備（動画付きの解説あり）​続いて、許可すべきIPアドレスとドメインに関する情報です。​「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」のナレッジに更新があります。HyperforceへのアクセスにおいてIPアドレスによる許可リストを構成しなければならない場合、それらのIPアドレスは弊社 Complianceサイト から確認できる旨が追記されました。 Complianceサイト のIPアドレスは、メールリレー用のIPアドレスではないこと、そして Marketing Cloud、Commerce Cloud のような Salesforce Platform 以外の製品のIPアドレスではないことが明記されました。High Scale Orders、Service Cloud Voice、Event Relayにおける既知の問題の対応時期についても更新があり、2023年度中にHyperforce上で利用可能になる予定であることが記載されました。​​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて、リリース更新に関する情報です。​以下リリース更新は、Summer '23 で適用される予定でしたが、延期されました。​ゲストユーザによる承認申請の編集または削除の防止Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止​強制適用日は延期となりましたが、今後のリリースでは適用されますので、内容のご確認をお願いします。​上記は、次期バージョンである Winter ’24 で適用予定のリリース更新のご紹介です。ここでは、特に重要な更新を４つピックアップしてご説明します。MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Spring '23 とSummer '23 のリリースに引き続き、Winter '24 のリリースでもMFAが自動有効化される組織がございます。自動有効化対象のお客様には事前にSalesforceからお知らせのメールが送信されますので、管理者様は弊社から送信されるメールのご確認をお願い致します。拡張ドメインの有効化Spring '23 と Summer ’23 のリリースで拡張ドメインの自動有効化が行われましたが、Winter ’24 でも拡張ドメインの有効化が行われます。またWinter'24での拡張ドメイン有効化が行われると、管理者様は拡張ドメインを無効化することができません。ケースおよび取引先責任者の暗黙的な子共有を保存しないことによる取引先共有の再適用の迅速化の実現 (リリース更新)このリリース更新の適用により、取引先オブジェクトの子レコードになるケースレコードおよび取引先責任者レコードに関する共有レコードが保存されなくなります。子レコードに関する共有レコードが作成されないため、共有ルール適用に関するパフォーマンスが向上します。一方で、共有レコードを参照するような個別開発を行っていた場合、そのカスタマイズの動作に影響を与える可能性がございますため、リリース更新の内容をご確認いただければと思います。​Chatter メール通知を送信するときの送信者名とメールアドレスの必須化 (リリース更新)このリリース更新が適用されると、Chatter メール通知の設定における「差出人名」と「メールアドレス」が設定されていない場合は、Chatterメール通知が送信されなくなります。リリース更新の情報をご確認いただき、それぞれの設定が行われているどうかご確認をお願いします。​続いて、その他の更新です。​前述しました通り、Winter '24 で拡張ドメインが強制適用されると、その後、管理者様は拡張ドメインを無効化することができません。拡張ドメインは影響度の大きい更新であるため、Winter '24 のリリースまでに適用できるようにお客様側でのご準備をお願い致します。​関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​続いて、フローに関するロードマップです。これまでのアナウンスの通り、Summer '23 のリリースでプロセスビルダーは新規作成できなくなりました。今後の自動化プロセスの作成はフローをご利用ください。また既存のワークフロールールやプロセスは移行ツールをご利用いただき、フローへの移行をご検討ください。関連リンクフローへの移行​最後に今後予定されている機能の廃止に関する情報です。​ここでは「Workforce Engagement」の廃止についてご紹介します。Workforce Engagementはコンタクトセンター等における作業量や人員配置の計画等をサポートする製品でしたが、現在のご契約が終了した時点で、ご契約の更新ができなくなります。​6月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

バージョンアップに備えましょう

この記事で学べること次期バージョンアップに備える方法について知ることができますリリースノートの読み方のポイントを知ることができますSalesforceのバージョンアップって何？みなさまは、Salesforceのバージョンアップ（メジャーリリースと呼ばれる事もあります）について、ご存知ですか？普段の生活で、おそらく頻繁に利用しているインターネットの検索画面やカレンダーの画面などが突然変わる事に気づいた経験はあると思います。それと同じように、Salesforceも定期的に（年3回）バージョンアップ（進化）しています。例えば、2023年6月6日時点のバージョンは、Spring’23 でした。次のバージョンアップ（2023年6月11日）で、Summer'23になります。Salesforceを昔からご利用のお客様は、Classicの画面をご存知だと思います。Classicの時は、画面左上にロゴが表示されていたので、「あ。ロゴが変わった。バージョンが変わったのかな」と気付くこともあったかもしれません。Classicはこんな感じでした。懐かしいですね！Lightning Experienceでは、ログイン後、ホーム画面が表示される前にロゴが表示されるように変わりました。​「知らないうちにバージョンアップが行われているなんて、何事だ！！」と怒らないでください。バージョンアップの日程は、バージョンアップの約1年前からTrust サイトのシステム状況ページ に公開されています。（詳細は、Salesforceのメンテナンスを知ろうをご確認ください）Sandboxプレビューって何？Salesforceには、年3回バージョンアップがあることをご紹介しましたが、じゃあ「どんな新機能が出てくるのか？」「便利になるのか？」「自分たちが使っている機能に影響はあるか？」など、色々事前に知りたいことがあると思います。​システム管理者の方であれば、ユーザから「なんか画面変わりました・・・？」と聞かれて、慌てて調べる・・・という状況は避けたいですよね？​Sandboxプレビューは、本番環境がバージョンアップをする前に、事前にプレビューができるサービスのことです。Sandboxプレビューの詳細については、Sandbox プレビューによる早期アクセス（Trailhead）をご確認くださいプレビューで何するの？じゃあ、プレビューでは、具体的に何ができる/何をすればいいのでしょうか。プレビューに参加する目的バージョンアップでは、新しい機能が追加されたり、既存機能が拡張されたりします。契約している製品に関する情報をリリースノートで確認して、実際の業務で使えそうな便利機能があれば事前に動作確認ができます。使い方の説明動画や資料を作成し、事前にユーザに共有することもできますね！​また、開発をしている組織のシステム管理者の方は、バージョンアップ後に自分たちが開発した機能がきちんと動くか気になると思います。そんな時は、プレビュー対象のインスタンスにSandboxを作成しておく（※）ことで、本番のバージョンアップ前に、お客様が開発した機能の動作の事前検証を行っていただくことができるのです！​（※）Sandboxプレビューの詳細については、システム管理者宛の製品コミュニケーションメールでお知らせします。製品コミュニケーションについては、製品およびサービスに関するお知らせ（ナレッジ）をご確認ください。 Salesforceでは事前検証していないの？Salesforceでは、本番環境のバージョンアップ前に各種テストに加えて、 Apex ハンマーというプロセスによってすべての Apex テストを自動的に実行します。（ハンマープロセスは組織を選択して実行するため、すべての組織で実行されるわけではありません）Salesforceでは、バージョンアップ前に、検出されたすべての問題を修正するよう努めています。詳細は、Apex 単体テストの開始（Trailhead）をご確認ください。お客様によるテストが必要な理由お客様固有の開発がバージョンアップの影響を受けていないか/想定どおりの動作をしているかを確認できるのは、お客様しかいません！テストをする際は、業務をする上で特に重要な機能を優先して確認をすることを推奨します。​テストが必要な開発の例：Apexクラス、トリガ、Visualforceページ、Lightningコンポーネント、外部システムとの連携機能などテストで問題が見つかった場合は、同様の問題が既に報告されていないかをKnown Issuesサイトで確認します。同様の問題が無い場合は、早めに弊社テクニカルサポートへお問い合わせをいただくことで、本番環境がバージョンアップする前に対応ができる可能性が高くなります。​※お問い合わせを頂く際は、事前に、その問題がSalesforceのバージョンアップによるものか、お客様のカスタムコードによるものかの切り分けをしていただけますよう、お願いします。詳細は、お問い合わせをする時のポイント （サクセスナビ）をご確認ください。​さて、開発をしている組織にとって、Sandboxプレビュー期間を活用した事前テストが重要である点について、ご理解いただけましたでしょうか。​ここからは、事前テストをする上で欠かせないリリースノートの読み方についてご紹介します。開発をしていない組織のシステム管理者の方も、リリースノートを参照して、便利な機能がないか確認しましょう！リリースノートの読み方Salesforceのバージョンアップ毎に公開されるリリースノートでは、製品の機能強化や新機能について簡潔に説明しています。リリースノートの種類リリースノートには、HTML 版とPDF 版があります。HTML版：検索や絞り込みで、必要な情報に最短でたどり着くことができます。また、使用される言語はブラウザの設定によって決まります。言語を変更するには、下部にスクロールして [言語を変更] をクリックし、言語を選択します。​PDF版：全体を俯瞰して確認することができます。iPadなどのタブレットにダウンロードして、読書のような感覚でページをめくりながら新しい機能を探したいときにいいですね。​HTML版の場合、以下で絞り込みができます環境Salesforce ClassicLightning ExperienceモバイルエディションEnterprise EditionUnlimited Edition など機能の影響有効（ユーザ）有効（システム管理者/開発者）システム管理者が有効化する必要ありSalesforceに連絡して有効化製品エリアセールスサービス などリリースノートに記載されている機能はすべて自動で使えるようになりますか？いいえ。機能毎に異なります。バージョンアップ直後に自動で（すべてのユーザ、もしくはシステム管理者や開発者のみに対して）有効化されて使えるようになるものもあれば、（ユーザが使えるようにするために）システム管理者が手動で有効化しなければならないもの、機能を有効化するためにサポートへご連絡を頂く必要があるものなどがあります。これらの情報はリリースノートの機能が使用可能になる方法と状況に纏められています。​なお、機能によっては、バージョンアップ（直後ではなく）徐々に機能が有効化されて使えるようになるものもあります。その場合、対象機能のリリースノート詳細画面にその旨記載されます。リリースノートの日本語版リリースノートは、ほぼ毎週のように更新されており、更新内容はリリースノートの変更に追記されます。中にはリリース予定の機能の延期や（リリースノート公開時点では記載がなかった）新機能が追加されたり、機能に関する説明が追加されたりすることがあります。順次翻訳されますが、最新情報は英語のリリースノートを確認するようにしてください。※リリースノートの更新情報は、「Salesforce の運用に関する重要なお知らせ」（サクセスナビ）の中で、重要なものを抜粋してお知らせしていますので、ぜひご覧ください。リリースノートの内容リリースノートは、以下のような構成になっています。Salesforceをご利用中のすべてのお客様に関係する内容（みなさまにご覧頂きたい内容です）サポートされるブラウザSalesforce 全体 など製品/機能毎の内容（ご契約/ご利用中の製品/機能をご確認ください）Analyticsコマースカスタマイズ などリリース更新（みなさまにご覧頂きたい内容です）セキュリティに関する情報を含んでおり、期限が来ると強制的に有効化されるものがあります。リリースノートの使い方リリースノートのボリュームは年々増加しており、そのすべてを確認することは、日々の業務で多忙なシステム管理者のみなさまにとっては難しいと思います。​まずは、上記太字にある（みなさまにご覧頂きたい内容）と（ご契約/ご利用中の製品/機能）について確認をしてください。その際、不明点が出てきたら、弊社テクニカルサポートへお問い合わせいただくことで理解の促進にお役立ていただくことができます。​また、「知らないだけで、何か活用出来る機能は無いか確認したい」という場合は、機能が使用可能になる方法と状況から探して頂くのがお薦めです。機能が使用可能になる方法と状況には、提供予定の機能がリリースノートの構成に沿って纏まっています。そのため、自分でリリースノートを検索しようにも、「どのようなキーワードで検索すればよいかわからない」という方に最適です。一覧から興味のある機能や聞いたことがある機能を見つけたら、リンクをクリックして詳細説明を確認します。そして、「実際に試してみたい！」という時には、プレビュー中のSandboxでテストをすることができます！リリースノートの確認ポイントサポートされるブラウザSalesforceを利用するためにはブラウザが必要です。自社で利用しているブラウザが記載されているか（引き続きサポート対象であるかを）確認します。Salesforce全体すべてのユーザが毎日使っているであろう「検索」や（契約製品関わらず）使うと便利な「Salesforceアンケート」や「Your Accountアプリケーション」といったSalesforceのオススメ機能の更新情報が含まれます。未使用の便利機能が見つかる可能性がありますので、ぜひチェックしてみてください。AnalyticsAnalyticsには、「CRM Analytics」に関する情報だけでなく、みなさまお使いの「レポートとダッシュボード」の情報も含まれます。こちらも必見の内容です。カスタマイズ（コーディング不要な）ポイント＆クリックでカスタマイズできる設定（「Lightningアプリケーションビルダー」など）が含まれます。こちらも多くのお客様にてご利用いただいている（Salesforceとしてもご活用いただきたい）機能に関する情報のため、確認することをおすすめします。開発Lightningコンポーネント、Apex、API、Sandboxなど、開発をしている場合は必見です。この情報と[リリース更新]を元に既存の開発機能に影響するものはないか確認し、テストを行います。モバイルモバイルアプリケーションやMobile Publisherをご利用のお客様はご確認ください。リリース更新特定の時期に強制的に適用される変更や設定変更の情報を記載しており、必読です。セキュリティ・性能・操作性に関わるデフォルト動作の変更や設定変更が含まれるため、[テスト実行]に対応している更新については、事前にSandbox環境で有効化し、その変更が自組織に与える影響範囲の確認をなるべく早めに実施することを推奨します。学習ツールSalesforce リリース準備状況戦略（Trailhead）Advanced Salesforce Release Readiness Strategies（Trailhead）メジャーリリースにおけるテストの考え方（Trailblazer Community）まとめ（チェックリスト）開発をしている場合に、本番環境のバージョンアップ前に、Sandboxプレビューを活用し、事前にテストをすることの重要性を理解しました。リリースノートをすべて確認するのは困難なので、すべてのお客様に共通する内容、現在使用している製品や機能に関する内容、リリース更新を中心に確認しましょう​

Summer '23 お問合せする前に知って頂きたい情報

Summer ’23 で皆さまに知ってほしい情報を、リリースノートから抜粋してまとめました。※ 本記事の内容は新機能情報の中から一部抜粋して記載しております。英語版と日本語版の差異があれば英語版を優先するものといたします。また、その他の更新情報などは必ずリリースノートを参照ください。※ ナレッジ記事の右下にある言語設定から「日本語」を選択ください。英語のみ表示される場合は英語での確認をお願いいたします。※ 製品ごとの各新機能を紹介するオンデマンド動画はSummer’23 特設ページからご覧ください（6/30 更新）新たに追加されたリリースノート抜粋情報ICU ロケール形式の有効化（リリース更新）どこにいても業務を遂行できるように、International Components for Unicode (ICU) ロケール形式を採用します。多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得2022 年 2 月 1 日、Salesforce 製品にアクセスするときに多要素認証 (MFA) を使用する契約上の要件が有効になりました。新しい組織でデフォルトでブロックされる OAuth 2.0 ユーザ名パスワードフローSummer '23 以降で組織を作成した場合、OAuth 2.0 ユーザ名パスワードフローはデフォルトでブロックされます。ユーザ名パスワードフローにはセキュリティリスクがあります。代わりに、OAuth 2.0 クライアントのログイン情報フローを使用することをお勧めします。[オプトアウト済み] 項目の状況の使用お客様からのフィードバックに基づいて、最近更新された項目値をプロスペクトの [オプトアウト済み] 項目の情報源として使用できるようになりました。​※ オンラインコミュニティで詳細を投稿しておりますので、こちらもご確認くださいケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)[設定] の [組織のアドレス] ページから、デフォルトの No-Reply アドレスを設定します。[特別な目的の組織のメールアドレス] にメールアドレスを追加し、新しいデフォルトの No-Reply アドレスに送信される検証メールで説明されている手順に従います。便利になります/使い方が変わります！すべての検索条件を 1 か所に配置してユーザインターフェースを改善1 つのポップアップウィンドウにすべての検索条件オプションが表示されるようになったため、絞り込みプロセスが簡素化され、時間が節約されます。UI 要素の色のコントラストの改善テキスト以外の UI 要素 (ボタンやチェックボックス など) や、一部のテキスト UI 要素 (リンクなど) を表示するときの色のコントラストがアクセシビリティ基準に合わせて改善されました。ユーザのメールアドレスの検証Spring’23からユーザのメールアドレスが未検証の場合、メール送信ができなくなりました。メールアドレスを検証するためには以下の2つのどちらかを行う必要がありました。パスワードリセットを行うApex メソッドを利用するSummer'23ではメールアドレスが未検証の場合ユーザレコードの [メール] 項目の横に「検証」というリンクが表示されるようになり、本リンクをクリックすることで簡単に検証用メールがユーザに送信できるようになりました。メールに記載されている URL をクリックすることで、「検証」の表記が「検証済み」に変わりメールアドレスの検証が簡単にできるようになります。CASESAFEID関数の変更CASESAFEID関数では、有効な15文字のSalesforce IDのみが、大文字と小文字を区別しない18文字のIDに変換されるようになりました。SSO ログインでの Salesforce MFA の使用SSOログインでSalesforce多要素認証 (MFA) サービスを使用する方法が新しくなり、改善されました。ユーザのMFAを有効にした後、SSO設定ページで設定を選択して簡単にMFAをSSOに拡張できます。拡張トランザクションセキュリティフレームワークのログイン情報の監視ユーザのログインフローが安全であることを検証するために、拡張トランザクションセキュリティフレームワークのLoginEvent オブジェクトで [認証メソッド参照]、[ログインサブ種別]、および [ログイン種別] 条件を使用して監視できます。拡張コンテンツを使用したカスタムドメインの設定とメンテナンスの詳細の確認カスタムドメインを使用して、“https://www.example.com”などの所有するカスタムドメインで Experience Cloud サイ トを提供し、ブランド設定された環境をユーザに提供します。制約が加わります/ご自身の環境をご確認ください！不可になった新規プロセスの作成プロセスビルダープロセスの廃止に向けた次のステップを実行するために、新規プロセスは作成できなく なりました。既存のプロセスビルダープロセスは引き続き有効化、無効化、編集できます。​MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Salesforce では、2022 年 2 月 1 日より、Salesforce 製品にアクセスするすべてのお客様に多要素認証 (MFA) の使用を義務付けています。期限切れの Sandbox ライセンスの管理Sandbox 割り当てを超えた場合、最も長い時間使用されていないSandboxから適切な数のSandboxがロックされます。また操作を何も行わなず、ロック期間が 60 日を超えた Sandbox は削除され、復元できなくなります。ゲストユーザから送信されたメールの制限 (リリース更新)Summer’23から、組織はゲストユーザレコード内の未検証のメールアドレスからメールを送信することが制限されます。 この更新を確認するには、[設定] から [クイック検索] ボックスに「リリース更新」と入力して、[リリース更新] を選択します。[Restrict Emails Sent from the Guest User (ゲストユーザから送信されたメールの制限)] の手順に従います。ケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)[設定] の [組織のアドレス] ページから、デフォルトの No-Reply アドレスを設定します。[特別な目的の組織のメールアドレス] にメールアドレスを追加し、新しいデフォルトの No-Reply アドレスに送信される検証メールで説明されている手順に従います。デフォルトの No-Reply アドレスを検証したら、[リリース更新] で [テスト実行] を設定して開始します。この更新は、Spring '21 で最初に使用可能になり、Spring '23 で適用される予定でしたが、適用日が Summer '23 に延期されました。対象の方はご注意くださいService Cloud Voice コンタクトセンターの最新の機能強化の取得（Service Cloud）コンタクトセンター向けの Service Cloud Voice の機能強化とバグ修正を活用します。Summer’23から各組織が更新されたタイミングでコンタクトセンターのアップデートが行われます。注) 既存のコンタクトセンターを更新する為には、今まで通り手動で実施する必要があります。Salesforce Edge ネットワークへの移行に向けた Experience Cloud サイトの準備Salesforce Edge ネットワークが、Summer ‘23 からローリング方式でリリースされます。対象のお客様にはメールが送られているので、ご確認、ご対応お願いいたします。開発者（Developer）向けLightning Web コンポーネント用および Aura コンポーネント用 Lightning Web セキュリティの使用 (正式リリー ス)Aura コンポーネント用 Lightning Web Security (LWS) が正式リリースされました。非同期 SOQL の廃止非同期 SOQL は、Summer '23 にすべての Salesforce 組織で廃止される予定です。この廃止により、非同期SOQLをご利用のお客様は代替の実装を行う必要があります。Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)当初Summer’23で予定されていたSalesforce Platform APIバージョン21.0 ~ 30.0の廃止は、Summer’25に延期されましたMarketing Cloud (Account Engagementを除く）※ 日本語のリリースノートは6月以降公開予定のため、英語のリリースノートから2点抜粋して記載。本セクションは6月以降に更新いたしますUpdate Legacy REST API Routes AccessExpand Mobile Reporting with New Dimensions and Measurements​

近日公開予定

こちらのセクション/記事は近日公開予定です

(2023年5月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/nPcg6gHphKmx2EPEe1ZbgW​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の5月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年5月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​まずは製品イノベーションです。​こちらでは、Summer'23のリリースに関する情報をご紹介します。赤い吹き出しの箇所が先月からの更新情報です。Summer’23の機能に関する情報としては、リリースノート、Release Overview Deck、Release in a BOX、TrailheadのModuleなどが公開されています。また実際の動作をご確認いただく方法としては、Summer'23の環境をサインアップするためのプレリリースサイトが用意されていたり、またSummer'23のSandboxプレビューもすでに開始しています。こういったリソースや環境をご活用いただき、6月11日に予定されている本番組織でのSummer'23のリリースに向けたご準備を進めていただければと思います。​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Admin Trailblazers、Release Readiness Trailblazers​続いて、Spring'23とSummer'23のリリースノートの更新情報をご紹介します。このセクションでご紹介する情報は、リリースノートの更新情報のうち、現行動作に影響を与える可能性があるものをピックアップしてご紹介していきます。各リリースノートにおける更新情報全てをご覧頂く場合は、各リリースノートの「リリースノートの変更」をご覧ください。​まずは現行バージョンであるSpring’23のリリースノートにおける更新情報です。こちらでは4月10日以降に行われた更新のうち、現行動作に影響を与える可能性があるものを抜粋してご紹介します。Salesforce Authenticator モバイルアプリケーションのその他の変更Salesforce Authenticatorに関するサポート要件が変更されており、サポートされるモバイルのOSのバージョン等が記載されておりますのでご確認ください。バックアップと復元サービスの更新に向けた準備有償オプションである「Backup & Restore」サービスをご契約のお客様向けの情報となります。本機能が新しいアーキテクチャに移行される予定であり、その際の注意点が記載されておりますので、本サービスをご契約のお客様はリリースノートをご覧ください。関連リンクSpring’23 リリースノート - リリースノートの変更​続いて、次期バージョンであるSummer'23のリリースノートにおける更新情報です。Opt in for Event Log File GenerationEvent Monitoring の契約がないDeveloper Edition等の本番組織ではない組織でログファイルの自動生成を無効化するというリリース更新です。こちらはSummer'23のリリースで適用される予定です。なお、Event Monitoringのご契約がある本番組織については、ログファイルが自動生成される設定となっています。Disable Ref ID and Transition to New Email Threading Behaviorメール-to-ケースにおけるスレッドの動作が、参照IDから標準メールヘッダを照合する動作に変更されるというリリース更新です。こちらは現時点では自動適用の予定はありません。Migrate to Hyperforce with Hyperforce AssistantHyperforceにアップグレードするためのHyperforce アシスタントに関する情報です。お客様組織においてHyperforceへの移行が予定されたらHyperforce アシスタントが起動できるようになることが記載されています。Understand Trialforce Template LimitsTrialforceに関する情報です。Trialforceテンプレートの上限が[10]から[50]に引き上げられたという情報で、システム管理者様向けというよりは主にパートナー様向けの情報となります。Keep Working with Tab-Focused DialogsLightning コンソールでの作業中において、あるタブ上でダイアログが表示されても、別タブでは作業が継続可能になるというリリース更新です。こちらは自動適用が無期限延期になったことが記載されました。Restrict Emails Sent from Unverified Email Addresses by the Guest User メールアドレスが未検証であるゲストユーザレコードからのメール送信が制限されるというリリース更新です。引き続きゲストユーザからメールを送信可能とするためのステップがリリースノートに追記されました。​Set a Password or Expiration on a Public Link to a Salesforce FileSummer ‘23からファイル共有のための公開リンクに有効期限やパスワードが設定できるようになる予定です。このリリースノートのセクションが移動されたことが記載されています。Recalculate Account Sharing Rules Faster with Updated Opportunity Sharing Behavior取引先とその関連するレコードの共有設定の計算に関する動作が変更になるという情報です。この機能が利用できるようになる時期がリリースノートに記載されました。本件についてはリリース更新が用意されており、Winter'24での適用が予定されております。お客様のカスタマイズの内容によっては影響が発生する可能性がありますのでご確認ください。Enable EmailSimple Invocable Action to Respect Organization-Wide Profile SettingsEmailSimple呼び出し可能なアクションのコールが、組織のメールアドレスにおけるプロファイル設定に準拠するかたちになるという情報です。設定状況によってはメール送信の動作に影響を与える可能性がありますので、内容をご確認ください。関連リンクSummer’23 リリースノート - リリースノートの変更​​続いて、カタカナの表示ラベルの変更についてです。Winter'24のリリースにてカタカナの表示ラベルが変更され、「ユーザ」が「ユーザー」になったり、「マネージャ」が「マネージャー」になるなど、画面の表示ラベルが変更されます。これによるお客様データへの影響はありません。ただし、画面上の表示ラベルが変更となるため、RPA等で表示ラベルを使用した判定処理などが実装されていた場合に影響が発生する可能性があります。またお客様で作成されているマニュアル等の変更が必要になる可能性もございます。Summer'23のリリースノートでも本件に関する情報を掲載しているため、内容をご確認ください。関連リンク[日本語(カタカナ)の表示ラベル変更]の準備についてWinter '24 日本語(カタカナ)の表示ラベル変更​​続いて、多要素認証（MFA）に関する更新情報です。​Summer ‘23のリリースノートに記載されているMFA関連のアップデートの中で、重要なものをピックアップしてます。​Summer '23 での多要素認証 (MFA) の自動有効化の継続MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Spring '23のときと同様に、Summer '23のリリースでも段階的にMFAの自動有効化を実施する予定です。Spring '24には全ての組織において自動有効化を完了させるというロードマップが記載されています。SSO ログインでの Salesforce MFA の使用SSOでSalesforceにログインをしている組織の管理者様に重要な情報です。SSO ログイン時に Salesforce 側の MFA を使用する場合、これまではプロファイルの中にある、“セッション設定”（高保証）で制御していましたが、それに代わる新しいオプションがシングルサインオン設定画面に追加されました。今後は、この新しいオプションへの切り替えを推奨しております。リリースノートを参考に切り替え作業をご検討ください。ID 検証方法の登録の最適化Salesforce Authenticator 以外の検証手段を利用してMFAを展開予定の管理者様に、便利なオプションのご紹介です。ユーザアカウントと検証方法の接続について、今はSalesforce Authenticatorとの接続を促す画面が初期表示されますが、選択可能な全オプションを表示するオプションが追加されました。リリースノートに画面ショットが掲載されていますので、関係があるという管理者様はぜひチェックしてみてください。Winter '24 で廃止される未使用の U2F セキュリティキー検証方法に、U2Fセキュリティキーをご利用中のお客様に重要な情報です。Winer'24のリリースでWebAuthn標準に更新されていないU2Fセキュリティキーのサポートを終了します。この変更により、Summer'22以降にU2Fキーでログインしていないユーザーは、U2Fキーを使用してSalesforceにアクセスすることができなくなります。該当しそうなユーザ様がいらっしゃる場合には、Winet’24までにU2Fキーでログインするようユーザーにお伝えください​次は、インフラ強化に関する情報です。​こちらではインスタンスリフレッシュに関する情報をご案内します。日本の多くのお客様の組織が稼働するインスタンスがリフレッシュされます。対象インスタンスと日程は以下のとおりです。2023/8/6(JST) : CS5, CS6, CS31, CS57, CS58, CS72, CS73, CS74, CS75, CS762023/8/20(JST) : AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP15対象となる組織の管理者様へは5月22日に製品コミュニケーションが送信されておりますので、必ず内容をご確認ください。また、インスタンスリフレッシュは通常のシステムメンテナンスのため、ベストプラクティスに沿った実装をされている場合には特に影響はございませんが、必要な準備について解説した動画をサクセスナビよりご視聴いただけますので、念の為ご確認くださいますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​許可すべきIPアドレスとドメインに関する更新情報です。以下の３つの公開ナレッジが更新されています。許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​「許可すべき Salesforce の IP アドレスとドメイン」については、これまで一部のHyperforceのIPアドレスが掲載されていましたが、それらは全て削除されました。Hyperforce をご利用の場合、迅速に新しいクラウドインフラストラクチャを提供する能力を Hyperforce が備えているため、IP アドレス許可リストを維持するための手作業によるメンテナンスが負担になり、管理しきれなくなることが予想されるため、IPアドレスによる許可リストを推奨しておりません。どうしても、IPアドレス 許可リストを必要とするビジネス要件またはコンプライアンス要件がある場合は、ComplianceサイトからIPアドレス情報を確認できるようになりましたので、定期的なご確認をお願い致します。同様の内容が「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」にも記載されています。また、「Salesforce アプリケーションからのメールを受信できるようにする」に記載されていたHyperforceのIPアドレスのうち、メールリレーのIPアドレス以外が削除されました。こちらのナレッジは現在翻訳中です。​続いて、リリース更新に関する情報です。​以下はSummer'23で適用予定のリリース更新の一覧です。ここでは、特にご注意いただきたいリリース更新として３つご紹介します。Apex クラスへの明示的なアクセス権を適用するルールの無効化 (リリース更新)Aura サイトから Google アナリティクス 4 への移行 (リリース更新)ゲストユーザから送信されたメールの制限 (リリース更新)これらについては、早めにリリースノートやナレッジを確認の上、事前にSandboxで動作確認をお願いします。​こちらもSummer'23で適用されるリリース更新です。拡張ドメインについては後述します。MFAの自動有効化については「多要素認証」のセクションで前述したものです。​こちらは、当初Summer '23で適用予定だったリリース更新の中で延期されたものになります。新しい情報は以下の２つです。ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)こちらのリリース更新の適用時期はSpring '24に延期されました。Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)こちらのリリース更新の適用時期はSummer '25に延期されました。こちらの詳細は別途後述します。​続いて、その他の更新です。​こちらは毎月ご案内しております拡張ドメインの自動有効化に関する情報です。Summer'23で拡張ドメインの自動有効化が予定されております。注意点としては、Salesforceによる自動有効化について管理者様による事前の除外はできません。Summer'23リリース後に無効化することはできますが、一度有効化されますため、自動有効化による影響が発生する可能性もございます。そのためSummer'23までに拡張ドメイン適用のご準備を進めていただければと思います。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​こちらは、フローの移行に関する情報です。Summer '23でこれまでのアナウンスの通り、プロセスビルダーを新規作成できなくなる予定です。また、移行ツールを利用して、スケジュールされたアクションが追加されているプロセスビルダーも移行ができるようになる予定です。詳細はリリースノートからご確認ください関連リンクフローへの移行​最後に今後予定されている機能の廃止に関する情報です。​ここでは、右側の2つをご紹介します。Einstein 取引先インサイトおよび Einstein 商談インサイトは8月で廃止される予定になっております。詳細はナレッジをご確認ください。​Summer '23で予定されていた、Salesforce Platform APIバージョン 21.0 ~ 30.0 の廃止は、Summer '25（2025年6月）まで延期されました。廃止時期は延期されましたが、すでに去年6月でサポートは終了しているため、Salesforceの廃止時期を待たずに、可能な限り早めにAPIバージョンの更新をお願いします。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserAPI 合計使用量イベントを使用した API バージョンの使用の追跡​最後に、Salesforce モバイルアプリケーションのバージョン 228 の廃止です。Summer'23のリリースを以って、Salesforceモバイルアプリケーション228以下のバージョンは廃止される予定です。228のバージョンのままでは、Summer '23以降はログインができなくなりますので、早めに最新バージョンに更新するよう社内周知をお願いします。​5月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

サイバー脅威に対するSalesforceの監視、検出、対応

この記事で学べること不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威に対してSalesforceはどのような監視、検出、対応を行っているか理解できる。​1.  はじめに本記事では不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威からSalesforceがどのようにしてお客様にご利用いただいているSalesforceの本番システムのインフラストラクチャーを保護しているかを説明します。​2. インシデントレスポンス計画の整備Salesforceではインシデントレスポンス計画が整備されています。Salesforceでは、標準化されたインシデント管理プロセス、各インシデントに応じたインシデント対応マトリックスおよび手順書が存在し、これに従い24時間365日体制で、セキュリティインシデントの軽重を問わず、お客様にサービスを提供する本番システムの安定性を維持するために、速やかな対応がとれる体制が整備されています。 インシデントレスポンス計画は以下のリンクからご確認いただけます。​また、このインシデント対応計画は、SalesforceのCSIRTチームによって四半期ごとにテストおよび訓練されています。3. CSIRTの設置Salesforceでは、セキュリティ・インシデント対応チーム(Computer Security Incident Response Team。以下CSIRT)を設置しており、正式なインシデント管理プロセスに従って調査、管理、コミュニケーションおよび解決の活動を行っております。4. CSIRTによるログ監視とセキュリティインシデントの検知と対応Salesforceの本番システムのインフラストラクチャーは、ネットワーク機器、サーバ、ファイアウォール、侵入検知システム、マルウェア対策、ファイル改ざん検知、データベース等のログを記録しています。これらのログはログ管理サーバで集約・相関分析され、CSIRTチームが24時間365日ログを監視しており、セキュリティアラートの通知を受け取った後、不正侵入の試みを検出した場合は、該当通信の遮断、マルウェアの駆除などの対応が即座にできる体制としています。このシステムログは1年間保管しており、また、システムログは改ざんや不正アクセスから保護するための様々なコントロールを実施しています。​また、DoS/DDoS攻撃については、ネットワークセキュリティチームが24時間365日体制でネットワークトラフィックを監視しており、DoS/DDoS攻撃を検出した後、社内対応プロセスに従い、迅速にDDoS攻撃を緩和する対応が行われます。​5. 脅威インテリジェンスを活用したプロアクティブな脅威の検知と対応上記では、セキュリティアラートをCSIRTがリアクティブに対応するインシデント監視、対応プロセスを説明しましたが、Salesforceではリアクティブにインシデントの監視、対応を行うだけでなく、プロアクティブなサイバー脅威への検出、対応も実施しています。​SalesforceのCSIRTは広範なパブリックおよびプライベートの脅威インテリジェンスフィードとコミュニティを常時監視し、最新のサイバー脅威を分析しています。これらの脅威インテリジェンス(IoCとTTP)は、新しい検知シグネチャとしてセキュリティ監視システムに自動的に配布されます。脅威インテリジェンスは未知の脅威の検出と攻撃の検出と対応にかかる時間を短縮するためにも利用しています。​また、これらの脅威インテリジェンスを使用して、SalesforceのDetection & Response チームはSalesforceの本番システムのインフラストラクチャー内に疑わしいアクティビティがないかどうかの検出を行う機械学習を使用したアノマリーベースによるスレットハンティングも実施しています。​また、Salesforceの脅威インテリジェンスチームはSalesforceの本番システムのインフラストラクチャーをターゲットに攻撃している攻撃グループを常時監視し、その影響度、攻撃可能性の観点から攻撃グループの優先付けを行い、定期的に攻撃グループの評価を実施しています。そして、それぞれの攻撃グループが使用する攻撃手法に対して、当社の事業運営とお客様のビジネスに損害を与えないように、随時、Salesforceの本番システムのインフラストラクチャーの防止、検知、対応措置の見直しを実施しています。​6. セキュリティインシデントが発生した場合のお客様への通知セキュリティインシデントが発生した場合、すべてのお客様に影響がある事象はTrustサイトに掲載されます。個別のお客様のセキュリティインシデントについては管理者とセキュリティコンタクトとして登録されたユーザーにメールが送信されます。セキュリティコンタクトの登録方法は以下のリンクをご参照下さい。​​

(2023年4月) Salesforceの運用に関する重要なお知らせ

この記事で学べること Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/h1pFbqouWQL2VMxi3aAtXz​​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ​本記事は「Salesforceの運用に関するお知らせ」の4月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年4月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​次期バージョンである、Summer '23のリリーススケジュールが公開されました。下の日付はUTC時間のため、およそ1日ずれております。日本のお客様組織のリリース日は6月11日です。直近では、4月20日頃にPre-Release組織のサインアップフォームが公開される予定です。また、Sandboxプレビューに参加するお客様の中で、プレビュー対象のインスタンスにSandboxがない場合には、5月5日 10時（日本時間）までにSandboxのリフレッシュを完了いただく必要がございます。この時期は、多くのお客様がSandboxをリフレッシュされるため、混み合うことがございます。期限の少なくとも 1 週間前までに Sandbox をリフレッシュすることをお勧めします。​​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Admin Trailblazers、Release Readiness Trailblazers​​最初にSpring '23のリリースノートの更新情報をご紹介します。こちらでは2月27日以降の更新内容の中から、現状の動作や設定に影響を与える可能性があるものをピックアップしてご紹介します。​新しい Salesforce インテグレーションユーザライセンスを割り当てて API 限定アクセス権を付与API を介してのみデータと機能へのアクセス権を付与する Salesforce インテグレーションユーザライセンスが導入されたことが、リリースノートに追加されました。Sandbox での Aura サイトのコンポーネントキャッシュの改善Sandboxのみで、AuraサイトはLightning Experience同様のキャッシュメカニズムを使うようになった旨がリリースノートに追加されました。Sandboxのサイトのパフォーマンス向上の確認をお願いしたいのですが、もし、予期せぬ動作をした場合には弊社サポートへお問合せ下さい。​API バージョン 57.0 でのフローおよびプロセス実行時の変更APIバージョン57で、フロー要素の制限(2000)が削除されたことが明記されました。既存のプロセスビルダーやワークフローを順次フローへ移行いただく必要がありますが、その際に接触する可能性のあった制限の削除になります。ぜひ、計画的にフローへの移行を進めていただけますよう、お願いします。ゲストユーザから送信されたメールの制限 (リリース更新)リリース更新の適用に関するタイムラインが変更されました。このアップデートは、Summer ’23のリリースで適用されます。​リリースノートの更新情報をすべてご確認頂く場合は、こちらのリンクから内容をご確認いただければと思います。また内容についてご不明点等がある場合は、弊社のサポートにお問い合わせください。​​次に、[日本語(カタカナ)の表示ラベル変更]の準備についてです。Winter '24（2023年10月）に、一部のカタカナの表示ラベルが変更されます。例えば、ユーザがユーザー（末尾に伸ばし棒が付く様になります）お客様のデータ自体への影響はありませんが、例えば、RPA等で表示ラベル名を元にした判定処理を実装されていたり、お客様にて作成された手順書がある場合には、その修正対応が必要になる場合があります。参考リソースを早めにご確認いただき、自組織への影響有無を確認するようにしてください。​関連リンクWinter'23 リリースノート : Prepare for the Japanese Katakana Style ChangeSpring '23 リリースノート：日本語のカタカナのスタイル変更への備え (リリース更新)公開ナレッジ : Winter '24 日本語(カタカナ)の表示ラベル変更サクセスナビ：[日本語(カタカナ)の表示ラベル変更]の準備について続いて、多要素認証（MFA）に関する更新情報です。​「Salesforce 多要素認証に関する FAQ」というナレッジが、英語版のみ、3月29日に更新されています。​関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ多要素認証（MFA）設定マニュアル ダウンロードMFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)​​具体的な更新情報はこちらに纏めています。この中で重要なものは、「認証用のデバイス交換時のガイドラインの追記」（3つ目）です。ユーザがスマートフォン等のハードウェアを交換した場合には、システム管理者様による切断作業が必要です。英語にはなりますが、こちらのブログに、画面ショット入りのステップバイステップの説明が記載されていますので、ぜひご確認ください。​​関連リンクSalesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ​続きましてはインフラ強化に関する情報です。​​2023年4月16日に、主に海外のお客様が利用しているインスタンスにおいてインスタンスリフレッシュのメンテナンスが予定されています。インスタンスリフレッシュは、組織の継続的な成長に備え、お客様が期待されるレベルのシステムパフォーマンスを維持するために、データセンターのインフラストラクチャをアップグレードするメンテナンスです。インスタンスリフレッシュの事前通知は、約60日前に、システム管理者様宛にメールで送信されます。事前通知を受け取られたら、インスタンスリフレッシュの準備方法が纏められたナレッジがございますので、必ず確認の上ご準備をお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​​続いて、次期バージョンであるSummer'23において適用予定のリリース更新の中で、変更がある箇所についてご案内します。​フローでのセッション ID へのアクセスを無効化こちらのリリース更新はSummer'23で適用される予定でしたが、Winter'24へ適用が延期されましたので情報を更新しています。ゲストユーザから送信されたメールの制限こちらのリリース更新がSummer'23で適用されると、ゲストユーザに設定されている未検証のメールアドレスからメールが送信ができなくなります。これを回避するためには検証済みの組織のメールアドレスを作成します。MFAの自動有効化こちらは前回のSpring'23のリリースに引き続き、６月にリリースされるSummer'23以降、それぞれのリリースでMFAが段階的に自動有効化されます。自動有効化対象のお客様には事前にSalesforceからお知らせのメールが送信されますので、管理者様は弊社から送信されるメールのご確認をお願い致します。続いて、その他の更新です。​​こちらは拡張ドメインの自動有効化と強制適用のロードマップです。Summer'23のリリースでは拡張ドメインが無効化されている全組織で拡張ドメインが自動有効化されます。Summer'23のリリースは６月ですが、Summer'23のプレビューSandboxは５月から開始されます。そのため５月のタイミングで拡張ドメインが自動有効化されるSandboxもございますのでご注意ください。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​最後に今後予定されている機能の廃止に関する情報です。​​まずは「Marketing Cloud - 従来のコンテンツの廃止」です。こちらは2023年4月の廃止が予定されています。従来のコンテンツ機能の廃止以降、メールとコンテンツの作成、編集、表示は Content Builder でのみ行えます。​続いて、2020年より前に契約されたSignature Success と Mission Critical Support Plansについてです。こちらは現在のご契約が満了するタイミングで終了となります。​そして「Identity Connect」です。こちらも現在のご契約が終了となるタイミングで廃止となります。Identity Connectをご利用のお客様は新しいユーザプロビジョニングツールのご検討をお願い致します。続いて、こちらは毎月お伝えしていますが「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらはとても影響度の大きい更新の一つですので、毎月ご紹介しています。2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。4月12日にも機能廃止に関するメールがシステム管理者様に送信されていますので、そちら受け取られた場合は、ナレッジや確認方法のリンクをご参照の上、早めのご対応をお願いします。​最後に、「Salesforce Mobile アプリケーションv.228の廃止」です。2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなります。社内でモバイルアプリケーションをご利用のユーザ様に、早めにモバイルアプリケーションのバージョンの更新をする様に周知をお願い致します。​4月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

SalesforceによるセキュアなWebアプリケーション開発と開発における責任共有モデル

この記事で学べること・SalesforceがどのようにセキュアなWebアプリケーション開発をしているか、脆弱性対策を実施しているかが理解できる・Webアプリケーション開発におけるSalesforceとお客様の責任分界点が理解できる1. はじめにSalesforceが提供するSaaS とPaaSにおいてプラットフォーム部分はSalesforceの責任範囲であり、一方、利用者のアカウント管理、認証、、パスワードポリシーの設定、お客様のデータへのアクセス管理と監視等はお客様の責任範囲になりますが、このブログではWebアプリケーションの開発、特に脆弱性におけるお客様とSalesforceの責任分界点について説明します。​Salesforceが提供するSaaS とPaaSでは以下の2つの部分に分割されます。・プラットフォームの標準部分・プラットフォームの標準部分上にお客様が追加した部分「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。一方、「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。2. Salesforceが責任を負う範囲「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。​「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発については、Salesforceは昨今のセキュリティ・バイ・デザイン、シフトレフトの考え方を採用し、セキュア開発ライフサイクル(SSDL)に従い、脅威モデリング、セキュアコーディング、静的コードスキャン(SAST)、DAST、ファジングテストを実施し、計画・設計、開発、テストのすべてのフェーズにおいて脆弱性等のセキュリティを考慮したWebアプリケーションの開発をしています。​そのため、SalesforceはWebアプリケーションの開発段階で、以下のようなOWASP Top 10脆弱性をはじめとする様々な脆弱性の対策を実施しています。・SOQLインジェクション・クロスサイトスクリプティング(XSS)・クロスサイトリクエストフォージェリ(CSRF)・コマンドインジェクション・HTTP/メールヘッダーインジェクション・ディレクトリトラバーサル・セッションハイジャック・クリックジャッキング等​​Salesforceのセキュア開発ライフサイクル(SSDL)の概要につきましては下記ホワイトペーパーをご確認ください。https://compliance.salesforce.com/en/faqs-and-white-papers「Salesforce Secure Development Lifecycle Overview」​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、製品のリリース後、SalesforceはWebアプリケーションの「プラットフォームの標準部分」における第三者機関による脆弱性診断／ペネトレーションテストを定期的に実施しております(実施頻度は製品によって異なりますが、Salesforce Servicesの場合、年3回です)。​お客様はこの第三者機関による脆弱性診断/ペネトレーションテストの直近のサマリーレポートをSalesforceのコンプライアンスサイトからダウンロードいただき、診断結果をご確認頂くことが可能です。また、発見された脆弱性につきましてはSalesforceの基準に従って、迅速に対応しています。​また、Webアプリケーション自体の脆弱性対策だけではなく、システムが利用しているコンポーネントについても、SalesforceのTrustチームがベンダーやその他のソースからの脆弱性に関する警告とパッチリリースに関する通知を常にモニターし、脆弱性情報を一元管理し、対応の要否を検討しています。具体的には、システムに対する脆弱性の重大度とリスクに依存しますが、セキュリティパッチは直ちに展開するようにスケジュールされる場合や、適切な計画メンテナンス間隔まで実施延期される場合があります。また、適用せずに代替の方法でセキュリティコントロールを行う場合もあります。​​以上がSalesforceが責任を負う「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性対策になります。続いて、お客様が責任を負う範囲についてご説明します。​3. お客様が責任を負う範囲「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。 ​お客様がノーコードまたはローコードを含むカスタム開発部分においてセキュアなWebアプリケーション開発を行っていただくために、Salesforceは以下の様々なガイドライン、ツールをご提供しております。お客様は、これらのガイドライン、ツールを使用し、お客様自身でセキュアな開発、定期的なセキュリティチェックを実施していただく責任があります。​Apex および Visualforce 開発のセキュリティガイドラインSecure Coding Guidelines (英語)Security Tips for Apex and Visualforce Development (英語)ソースコードスキャナ(Checkmarx)※Apex、Visualforceのソースコードスキャン。 SOQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ等を検出可能。12ヶ月ごとに360000行は無償でご利用可能セキュリテ状態チェック※クロスサイトスクリプティング等の脆弱性の簡易チェック機能があります。Salesforce Optimizer※過剰なアクセス権限を付与していないか等を検出する機能があります。​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、お客様によるカスタム開発部分につきましては、お客様自身で脆弱性診断を実施していただくことを推奨しております。お客様が脆弱性診断を実施していただく手順はこちらのリンクに記載しておりますが、その中のSecurity Assessment Agreement(SAA)に診断の際の禁止事項、診断実施可能タイミング等の注意事項を記載しておりますので、こちらの内容を十分ご理解いただいた上で、診断の実施をお願い致します(診断の事前申請は不要です)。​また、お客様によるカスタム開発の責任はお客様に帰属するため、お客様の脆弱性診断で発見されたお客様によるカスタム開発部分の脆弱性につきましては、お客様にて修正等の対応を実施していただく必要があります。一方、お客様の脆弱性診断で「Saelsforce提供のプラットフォームの標準部分」の脆弱性を発見された場合は、Salesforce(security@salesforce.com)にご報告をお願い致します。その際にSalesforceへ連携していただく情報につきましてはこちらのリンクをご参照下さい。​また、CookieへのHttpOnly属性の付加、セッションハイジャック対策のためのセッションタイムアウトの設定等、お客様が設定可能な項目もございますので、こちらにつきましては以下のリンクをご参照下さい。https://help.salesforce.com/s/articleView?id=000318378&type=1https://help.salesforce.com/s/articleView?id=sf.admin_sessions.htm&type=5