バージョンアップに備えましょう

https://play.vidyard.com/2ws17oUCrGYkdTDs4vJfRv動画で紹介した各リンクは以下よりご確認いただけますSandbox プレビュー（ナレッジ）はこちらCSG公式XアカウントはこちらSalesforceの運用に関する重要なお知らせ（サクセスナビ記事）はこちら新機能Trailblazers分科会「リリースノートと仲良くなろう！読み方のコツ」はこちらオンラインコミュニティ「新機能Trailblazers分科会」へ遷移します。ご利用のSalesforceユーザーID・パスワードによるログインが必要です。「新機能Trailblazers分科会」にご参加いただいていない方は、ログイン後こちらから参加申請をお願いします。この記事で学べること次期バージョンアップに備える方法について知ることができますリリースノートの読み方のポイントを知ることができますSalesforceのバージョンアップって何？みなさまは、Salesforceのバージョンアップ（メジャーリリースと呼ばれる事もあります）について、ご存知ですか？普段の生活で、おそらく頻繁に利用しているインターネットの検索画面やカレンダーの画面などが突然変わる事に気づいた経験はあると思います。それと同じように、Salesforceも定期的に（年3回）バージョンアップ（進化）しています。例えば、2023年6月6日時点のバージョンは、Spring’23 でした。次のバージョンアップ（2023年6月11日）で、Summer'23になります。Salesforceを昔からご利用のお客様は、Classicの画面をご存知だと思います。Classicの時は、画面左上にロゴが表示されていたので、「あ。ロゴが変わった。バージョンが変わったのかな」と気付くこともあったかもしれません。Classicはこんな感じでした。懐かしいですね！Lightning Experienceでは、ログイン後、ホーム画面が表示される前にロゴが表示されるように変わりました。​「知らないうちにバージョンアップが行われているなんて、何事だ！！」と怒らないでください。バージョンアップの日程は、バージョンアップの約1年前からTrust サイトのシステム状況ページ に公開されています。（詳細は、Salesforceのメンテナンスを知ろうをご確認ください）Sandboxプレビューって何？Salesforceには、年3回バージョンアップがあることをご紹介しましたが、じゃあ「どんな新機能が出てくるのか？」「便利になるのか？」「自分たちが使っている機能に影響はあるか？」など、色々事前に知りたいことがあると思います。​システム管理者の方であれば、ユーザから「なんか画面変わりました・・・？」と聞かれて、慌てて調べる・・・という状況は避けたいですよね？​Sandboxプレビューは、本番環境がバージョンアップをする前に、事前にプレビューができるサービスのことです。Sandboxプレビューの詳細については、Sandbox プレビューによる早期アクセス（Trailhead）をご確認くださいプレビューで何するの？じゃあ、プレビューでは、具体的に何ができる/何をすればいいのでしょうか。プレビューに参加する目的バージョンアップでは、新しい機能が追加されたり、既存機能が拡張されたりします。契約している製品に関する情報をリリースノートで確認して、実際の業務で使えそうな便利機能があれば事前に動作確認ができます。使い方の説明動画や資料を作成し、事前にユーザに共有することもできますね！​また、開発をしている組織のシステム管理者の方は、バージョンアップ後に自分たちが開発した機能がきちんと動くか気になると思います。そんな時は、プレビュー対象のインスタンスにSandboxを作成しておく（※）ことで、本番のバージョンアップ前に、お客様が開発した機能の動作の事前検証を行っていただくことができるのです！​（※）Sandboxプレビューの詳細については、システム管理者宛の製品コミュニケーションメールでお知らせします。製品コミュニケーションについては、製品およびサービスに関するお知らせ（ナレッジ）をご確認ください。 Salesforceでは事前検証していないの？Salesforceでは、本番環境のバージョンアップ前に各種テストに加えて、 Apex ハンマーというプロセスによってすべての Apex テストを自動的に実行します。（ハンマープロセスは組織を選択して実行するため、すべての組織で実行されるわけではありません）Salesforceでは、バージョンアップ前に、検出されたすべての問題を修正するよう努めています。詳細は、Apex 単体テストの開始（Trailhead）をご確認ください。お客様によるテストが必要な理由お客様固有の開発がバージョンアップの影響を受けていないか/想定どおりの動作をしているかを確認できるのは、お客様しかいません！テストをする際は、業務をする上で特に重要な機能を優先して確認をすることを推奨します。​テストが必要な開発の例：Apexクラス、トリガ、Visualforceページ、Lightningコンポーネント、外部システムとの連携機能などテストで問題が見つかった場合は、同様の問題が既に報告されていないかをKnown Issuesサイトで確認します。同様の問題が無い場合は、早めに弊社テクニカルサポートへお問い合わせをいただくことで、本番環境がバージョンアップする前に対応ができる可能性が高くなります。​※お問い合わせを頂く際は、事前に、その問題がSalesforceのバージョンアップによるものか、お客様のカスタムコードによるものかの切り分けをしていただけますよう、お願いします。詳細は、お問い合わせをする時のポイント （サクセスナビ）をご確認ください。​さて、開発をしている組織にとって、Sandboxプレビュー期間を活用した事前テストが重要である点について、ご理解いただけましたでしょうか。​ここからは、事前テストをする上で欠かせないリリースノートの読み方についてご紹介します。開発をしていない組織のシステム管理者の方も、リリースノートを参照して、便利な機能がないか確認しましょう！リリースノートの読み方Salesforceのバージョンアップ毎に公開されるリリースノートでは、製品の機能強化や新機能について簡潔に説明しています。リリースノートの種類リリースノートには、HTML 版とPDF 版があります。HTML版：検索や絞り込みで、必要な情報に最短でたどり着くことができます。また、使用される言語はブラウザの設定によって決まります。言語を変更するには、下部にスクロールして [言語を変更] をクリックし、言語を選択します。​PDF版：全体を俯瞰して確認することができます。iPadなどのタブレットにダウンロードして、読書のような感覚でページをめくりながら新しい機能を探したいときにいいですね。​HTML版の場合、以下で絞り込みができます環境Salesforce ClassicLightning ExperienceモバイルエディションEnterprise EditionUnlimited Edition など機能の影響有効（ユーザ）有効（システム管理者/開発者）システム管理者が有効化する必要ありSalesforceに連絡して有効化製品エリアセールスサービス などリリースノートに記載されている機能はすべて自動で使えるようになりますか？いいえ。機能毎に異なります。バージョンアップ直後に自動で（すべてのユーザ、もしくはシステム管理者や開発者のみに対して）有効化されて使えるようになるものもあれば、（ユーザが使えるようにするために）システム管理者が手動で有効化しなければならないもの、機能を有効化するためにサポートへご連絡を頂く必要があるものなどがあります。これらの情報はリリースノートの機能が使用可能になる方法と状況に纏められています。​なお、機能によっては、バージョンアップ（直後ではなく）徐々に機能が有効化されて使えるようになるものもあります。その場合、対象機能のリリースノート詳細画面にその旨記載されます。リリースノートの日本語版リリースノートは、ほぼ毎週のように更新されており、更新内容はリリースノートの変更に追記されます。中にはリリース予定の機能の延期や（リリースノート公開時点では記載がなかった）新機能が追加されたり、機能に関する説明が追加されたりすることがあります。順次翻訳されますが、最新情報は英語のリリースノートを確認するようにしてください。※リリースノートの更新情報は、「Salesforce の運用に関する重要なお知らせ」（サクセスナビ）の中で、重要なものを抜粋してお知らせしていますので、ぜひご覧ください。リリースノートの内容リリースノートは、以下のような構成になっています。Salesforceをご利用中のすべてのお客様に関係する内容（みなさまにご覧頂きたい内容です）サポートされるブラウザSalesforce 全体 など製品/機能毎の内容（ご契約/ご利用中の製品/機能をご確認ください）Analyticsコマースカスタマイズ などリリース更新（みなさまにご覧頂きたい内容です）セキュリティに関する情報を含んでおり、期限が来ると強制的に有効化されるものがあります。リリースノートの使い方リリースノートのボリュームは年々増加しており、そのすべてを確認することは、日々の業務で多忙なシステム管理者のみなさまにとっては難しいと思います。​まずは、上記太字にある（みなさまにご覧頂きたい内容）と（ご契約/ご利用中の製品/機能）について確認をしてください。その際、不明点が出てきたら、弊社テクニカルサポートへお問い合わせいただくことで理解の促進にお役立ていただくことができます。​また、「知らないだけで、何か活用出来る機能は無いか確認したい」という場合は、機能が使用可能になる方法と状況から探して頂くのがお薦めです。機能が使用可能になる方法と状況には、提供予定の機能がリリースノートの構成に沿って纏まっています。そのため、自分でリリースノートを検索しようにも、「どのようなキーワードで検索すればよいかわからない」という方に最適です。一覧から興味のある機能や聞いたことがある機能を見つけたら、リンクをクリックして詳細説明を確認します。そして、「実際に試してみたい！」という時には、プレビュー中のSandboxでテストをすることができます！リリースノートの確認ポイントサポートされるブラウザSalesforceを利用するためにはブラウザが必要です。自社で利用しているブラウザが記載されているか（引き続きサポート対象であるかを）確認します。Salesforce全体すべてのユーザが毎日使っているであろう「検索」や（契約製品関わらず）使うと便利な「Salesforceアンケート」や「Your Accountアプリケーション」といったSalesforceのオススメ機能の更新情報が含まれます。未使用の便利機能が見つかる可能性がありますので、ぜひチェックしてみてください。AnalyticsAnalyticsには、「CRM Analytics」に関する情報だけでなく、みなさまお使いの「レポートとダッシュボード」の情報も含まれます。こちらも必見の内容です。カスタマイズ（コーディング不要な）ポイント＆クリックでカスタマイズできる設定（「Lightningアプリケーションビルダー」など）が含まれます。こちらも多くのお客様にてご利用いただいている（Salesforceとしてもご活用いただきたい）機能に関する情報のため、確認することをおすすめします。開発Lightningコンポーネント、Apex、API、Sandboxなど、開発をしている場合は必見です。この情報と[リリース更新]を元に既存の開発機能に影響するものはないか確認し、テストを行います。モバイルモバイルアプリケーションやMobile Publisherをご利用のお客様はご確認ください。リリース更新特定の時期に強制的に適用される変更や設定変更の情報を記載しており、必読です。セキュリティ・性能・操作性に関わるデフォルト動作の変更や設定変更が含まれるため、[テスト実行]に対応している更新については、事前にSandbox環境で有効化し、その変更が自組織に与える影響範囲の確認をなるべく早めに実施することを推奨します。学習ツールSalesforce リリース準備状況戦略（Trailhead）Advanced Salesforce Release Readiness Strategies（Trailhead）メジャーリリースにおけるテストの考え方（Trailblazer Community）まとめ（チェックリスト）開発をしている場合に、本番環境のバージョンアップ前に、Sandboxプレビューを活用し、事前にテストをすることの重要性を理解しました。リリースノートをすべて確認するのは困難なので、すべてのお客様に共通する内容、現在使用している製品や機能に関する内容、リリース更新を中心に確認しましょう​

Summer '23 お問合せする前に知って頂きたい情報

Summer ’23 で皆さまに知ってほしい情報を、リリースノートから抜粋してまとめました。※ 本記事の内容は新機能情報の中から一部抜粋して記載しております。英語版と日本語版の差異があれば英語版を優先するものといたします。また、その他の更新情報などは必ずリリースノートを参照ください。※ ナレッジ記事の右下にある言語設定から「日本語」を選択ください。英語のみ表示される場合は英語での確認をお願いいたします。※ 製品ごとの各新機能を紹介するオンデマンド動画はSummer’23 特設ページからご覧ください（6/30 更新）新たに追加されたリリースノート抜粋情報ICU ロケール形式の有効化（リリース更新）どこにいても業務を遂行できるように、International Components for Unicode (ICU) ロケール形式を採用します。多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得2022 年 2 月 1 日、Salesforce 製品にアクセスするときに多要素認証 (MFA) を使用する契約上の要件が有効になりました。新しい組織でデフォルトでブロックされる OAuth 2.0 ユーザ名パスワードフローSummer '23 以降で組織を作成した場合、OAuth 2.0 ユーザ名パスワードフローはデフォルトでブロックされます。ユーザ名パスワードフローにはセキュリティリスクがあります。代わりに、OAuth 2.0 クライアントのログイン情報フローを使用することをお勧めします。[オプトアウト済み] 項目の状況の使用お客様からのフィードバックに基づいて、最近更新された項目値をプロスペクトの [オプトアウト済み] 項目の情報源として使用できるようになりました。​※ オンラインコミュニティで詳細を投稿しておりますので、こちらもご確認くださいケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)[設定] の [組織のアドレス] ページから、デフォルトの No-Reply アドレスを設定します。[特別な目的の組織のメールアドレス] にメールアドレスを追加し、新しいデフォルトの No-Reply アドレスに送信される検証メールで説明されている手順に従います。便利になります/使い方が変わります！すべての検索条件を 1 か所に配置してユーザインターフェースを改善1 つのポップアップウィンドウにすべての検索条件オプションが表示されるようになったため、絞り込みプロセスが簡素化され、時間が節約されます。UI 要素の色のコントラストの改善テキスト以外の UI 要素 (ボタンやチェックボックス など) や、一部のテキスト UI 要素 (リンクなど) を表示するときの色のコントラストがアクセシビリティ基準に合わせて改善されました。ユーザのメールアドレスの検証Spring’23からユーザのメールアドレスが未検証の場合、メール送信ができなくなりました。メールアドレスを検証するためには以下の2つのどちらかを行う必要がありました。パスワードリセットを行うApex メソッドを利用するSummer'23ではメールアドレスが未検証の場合ユーザレコードの [メール] 項目の横に「検証」というリンクが表示されるようになり、本リンクをクリックすることで簡単に検証用メールがユーザに送信できるようになりました。メールに記載されている URL をクリックすることで、「検証」の表記が「検証済み」に変わりメールアドレスの検証が簡単にできるようになります。CASESAFEID関数の変更CASESAFEID関数では、有効な15文字のSalesforce IDのみが、大文字と小文字を区別しない18文字のIDに変換されるようになりました。SSO ログインでの Salesforce MFA の使用SSOログインでSalesforce多要素認証 (MFA) サービスを使用する方法が新しくなり、改善されました。ユーザのMFAを有効にした後、SSO設定ページで設定を選択して簡単にMFAをSSOに拡張できます。拡張トランザクションセキュリティフレームワークのログイン情報の監視ユーザのログインフローが安全であることを検証するために、拡張トランザクションセキュリティフレームワークのLoginEvent オブジェクトで [認証メソッド参照]、[ログインサブ種別]、および [ログイン種別] 条件を使用して監視できます。拡張コンテンツを使用したカスタムドメインの設定とメンテナンスの詳細の確認カスタムドメインを使用して、“https://www.example.com”などの所有するカスタムドメインで Experience Cloud サイ トを提供し、ブランド設定された環境をユーザに提供します。制約が加わります/ご自身の環境をご確認ください！不可になった新規プロセスの作成プロセスビルダープロセスの廃止に向けた次のステップを実行するために、新規プロセスは作成できなく なりました。既存のプロセスビルダープロセスは引き続き有効化、無効化、編集できます。​MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Salesforce では、2022 年 2 月 1 日より、Salesforce 製品にアクセスするすべてのお客様に多要素認証 (MFA) の使用を義務付けています。期限切れの Sandbox ライセンスの管理Sandbox 割り当てを超えた場合、最も長い時間使用されていないSandboxから適切な数のSandboxがロックされます。また操作を何も行わなず、ロック期間が 60 日を超えた Sandbox は削除され、復元できなくなります。ゲストユーザから送信されたメールの制限 (リリース更新)Summer’23から、組織はゲストユーザレコード内の未検証のメールアドレスからメールを送信することが制限されます。 この更新を確認するには、[設定] から [クイック検索] ボックスに「リリース更新」と入力して、[リリース更新] を選択します。[Restrict Emails Sent from the Guest User (ゲストユーザから送信されたメールの制限)] の手順に従います。ケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)[設定] の [組織のアドレス] ページから、デフォルトの No-Reply アドレスを設定します。[特別な目的の組織のメールアドレス] にメールアドレスを追加し、新しいデフォルトの No-Reply アドレスに送信される検証メールで説明されている手順に従います。デフォルトの No-Reply アドレスを検証したら、[リリース更新] で [テスト実行] を設定して開始します。この更新は、Spring '21 で最初に使用可能になり、Spring '23 で適用される予定でしたが、適用日が Summer '23 に延期されました。対象の方はご注意くださいService Cloud Voice コンタクトセンターの最新の機能強化の取得（Service Cloud）コンタクトセンター向けの Service Cloud Voice の機能強化とバグ修正を活用します。Summer’23から各組織が更新されたタイミングでコンタクトセンターのアップデートが行われます。注) 既存のコンタクトセンターを更新する為には、今まで通り手動で実施する必要があります。Salesforce Edge ネットワークへの移行に向けた Experience Cloud サイトの準備Salesforce Edge ネットワークが、Summer ‘23 からローリング方式でリリースされます。対象のお客様にはメールが送られているので、ご確認、ご対応お願いいたします。開発者（Developer）向けLightning Web コンポーネント用および Aura コンポーネント用 Lightning Web セキュリティの使用 (正式リリー ス)Aura コンポーネント用 Lightning Web Security (LWS) が正式リリースされました。非同期 SOQL の廃止非同期 SOQL は、Summer '23 にすべての Salesforce 組織で廃止される予定です。この廃止により、非同期SOQLをご利用のお客様は代替の実装を行う必要があります。Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)当初Summer’23で予定されていたSalesforce Platform APIバージョン21.0 ~ 30.0の廃止は、Summer’25に延期されましたMarketing Cloud (Account Engagementを除く）※ 日本語のリリースノートは6月以降公開予定のため、英語のリリースノートから2点抜粋して記載。本セクションは6月以降に更新いたしますUpdate Legacy REST API Routes AccessExpand Mobile Reporting with New Dimensions and Measurements​

近日公開予定

こちらのセクション/記事は近日公開予定です

(2023年5月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/nPcg6gHphKmx2EPEe1ZbgW​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の5月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年5月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​まずは製品イノベーションです。​こちらでは、Summer'23のリリースに関する情報をご紹介します。赤い吹き出しの箇所が先月からの更新情報です。Summer’23の機能に関する情報としては、リリースノート、Release Overview Deck、Release in a BOX、TrailheadのModuleなどが公開されています。また実際の動作をご確認いただく方法としては、Summer'23の環境をサインアップするためのプレリリースサイトが用意されていたり、またSummer'23のSandboxプレビューもすでに開始しています。こういったリソースや環境をご活用いただき、6月11日に予定されている本番組織でのSummer'23のリリースに向けたご準備を進めていただければと思います。​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Admin Trailblazers、Release Readiness Trailblazers​続いて、Spring'23とSummer'23のリリースノートの更新情報をご紹介します。このセクションでご紹介する情報は、リリースノートの更新情報のうち、現行動作に影響を与える可能性があるものをピックアップしてご紹介していきます。各リリースノートにおける更新情報全てをご覧頂く場合は、各リリースノートの「リリースノートの変更」をご覧ください。​まずは現行バージョンであるSpring’23のリリースノートにおける更新情報です。こちらでは4月10日以降に行われた更新のうち、現行動作に影響を与える可能性があるものを抜粋してご紹介します。Salesforce Authenticator モバイルアプリケーションのその他の変更Salesforce Authenticatorに関するサポート要件が変更されており、サポートされるモバイルのOSのバージョン等が記載されておりますのでご確認ください。バックアップと復元サービスの更新に向けた準備有償オプションである「Backup & Restore」サービスをご契約のお客様向けの情報となります。本機能が新しいアーキテクチャに移行される予定であり、その際の注意点が記載されておりますので、本サービスをご契約のお客様はリリースノートをご覧ください。関連リンクSpring’23 リリースノート - リリースノートの変更​続いて、次期バージョンであるSummer'23のリリースノートにおける更新情報です。Opt in for Event Log File GenerationEvent Monitoring の契約がないDeveloper Edition等の本番組織ではない組織でログファイルの自動生成を無効化するというリリース更新です。こちらはSummer'23のリリースで適用される予定です。なお、Event Monitoringのご契約がある本番組織については、ログファイルが自動生成される設定となっています。Disable Ref ID and Transition to New Email Threading Behaviorメール-to-ケースにおけるスレッドの動作が、参照IDから標準メールヘッダを照合する動作に変更されるというリリース更新です。こちらは現時点では自動適用の予定はありません。Migrate to Hyperforce with Hyperforce AssistantHyperforceにアップグレードするためのHyperforce アシスタントに関する情報です。お客様組織においてHyperforceへの移行が予定されたらHyperforce アシスタントが起動できるようになることが記載されています。Understand Trialforce Template LimitsTrialforceに関する情報です。Trialforceテンプレートの上限が[10]から[50]に引き上げられたという情報で、システム管理者様向けというよりは主にパートナー様向けの情報となります。Keep Working with Tab-Focused DialogsLightning コンソールでの作業中において、あるタブ上でダイアログが表示されても、別タブでは作業が継続可能になるというリリース更新です。こちらは自動適用が無期限延期になったことが記載されました。Restrict Emails Sent from Unverified Email Addresses by the Guest User メールアドレスが未検証であるゲストユーザレコードからのメール送信が制限されるというリリース更新です。引き続きゲストユーザからメールを送信可能とするためのステップがリリースノートに追記されました。​Set a Password or Expiration on a Public Link to a Salesforce FileSummer ‘23からファイル共有のための公開リンクに有効期限やパスワードが設定できるようになる予定です。このリリースノートのセクションが移動されたことが記載されています。Recalculate Account Sharing Rules Faster with Updated Opportunity Sharing Behavior取引先とその関連するレコードの共有設定の計算に関する動作が変更になるという情報です。この機能が利用できるようになる時期がリリースノートに記載されました。本件についてはリリース更新が用意されており、Winter'24での適用が予定されております。お客様のカスタマイズの内容によっては影響が発生する可能性がありますのでご確認ください。Enable EmailSimple Invocable Action to Respect Organization-Wide Profile SettingsEmailSimple呼び出し可能なアクションのコールが、組織のメールアドレスにおけるプロファイル設定に準拠するかたちになるという情報です。設定状況によってはメール送信の動作に影響を与える可能性がありますので、内容をご確認ください。関連リンクSummer’23 リリースノート - リリースノートの変更​​続いて、カタカナの表示ラベルの変更についてです。Winter'24のリリースにてカタカナの表示ラベルが変更され、「ユーザ」が「ユーザー」になったり、「マネージャ」が「マネージャー」になるなど、画面の表示ラベルが変更されます。これによるお客様データへの影響はありません。ただし、画面上の表示ラベルが変更となるため、RPA等で表示ラベルを使用した判定処理などが実装されていた場合に影響が発生する可能性があります。またお客様で作成されているマニュアル等の変更が必要になる可能性もございます。Summer'23のリリースノートでも本件に関する情報を掲載しているため、内容をご確認ください。関連リンク[日本語(カタカナ)の表示ラベル変更]の準備についてWinter '24 日本語(カタカナ)の表示ラベル変更​​続いて、多要素認証（MFA）に関する更新情報です。​Summer ‘23のリリースノートに記載されているMFA関連のアップデートの中で、重要なものをピックアップしてます。​Summer '23 での多要素認証 (MFA) の自動有効化の継続MFA の自動有効化の続行: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Spring '23のときと同様に、Summer '23のリリースでも段階的にMFAの自動有効化を実施する予定です。Spring '24には全ての組織において自動有効化を完了させるというロードマップが記載されています。SSO ログインでの Salesforce MFA の使用SSOでSalesforceにログインをしている組織の管理者様に重要な情報です。SSO ログイン時に Salesforce 側の MFA を使用する場合、これまではプロファイルの中にある、“セッション設定”（高保証）で制御していましたが、それに代わる新しいオプションがシングルサインオン設定画面に追加されました。今後は、この新しいオプションへの切り替えを推奨しております。リリースノートを参考に切り替え作業をご検討ください。ID 検証方法の登録の最適化Salesforce Authenticator 以外の検証手段を利用してMFAを展開予定の管理者様に、便利なオプションのご紹介です。ユーザアカウントと検証方法の接続について、今はSalesforce Authenticatorとの接続を促す画面が初期表示されますが、選択可能な全オプションを表示するオプションが追加されました。リリースノートに画面ショットが掲載されていますので、関係があるという管理者様はぜひチェックしてみてください。Winter '24 で廃止される未使用の U2F セキュリティキー検証方法に、U2Fセキュリティキーをご利用中のお客様に重要な情報です。Winer'24のリリースでWebAuthn標準に更新されていないU2Fセキュリティキーのサポートを終了します。この変更により、Summer'22以降にU2Fキーでログインしていないユーザーは、U2Fキーを使用してSalesforceにアクセスすることができなくなります。該当しそうなユーザ様がいらっしゃる場合には、Winet’24までにU2Fキーでログインするようユーザーにお伝えください​次は、インフラ強化に関する情報です。​こちらではインスタンスリフレッシュに関する情報をご案内します。日本の多くのお客様の組織が稼働するインスタンスがリフレッシュされます。対象インスタンスと日程は以下のとおりです。2023/8/6(JST) : CS5, CS6, CS31, CS57, CS58, CS72, CS73, CS74, CS75, CS762023/8/20(JST) : AP0, AP3, AP4, AP5, AP6, AP7, AP8, AP15対象となる組織の管理者様へは5月22日に製品コミュニケーションが送信されておりますので、必ず内容をご確認ください。また、インスタンスリフレッシュは通常のシステムメンテナンスのため、ベストプラクティスに沿った実装をされている場合には特に影響はございませんが、必要な準備について解説した動画をサクセスナビよりご視聴いただけますので、念の為ご確認くださいますようお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​許可すべきIPアドレスとドメインに関する更新情報です。以下の３つの公開ナレッジが更新されています。許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​「許可すべき Salesforce の IP アドレスとドメイン」については、これまで一部のHyperforceのIPアドレスが掲載されていましたが、それらは全て削除されました。Hyperforce をご利用の場合、迅速に新しいクラウドインフラストラクチャを提供する能力を Hyperforce が備えているため、IP アドレス許可リストを維持するための手作業によるメンテナンスが負担になり、管理しきれなくなることが予想されるため、IPアドレスによる許可リストを推奨しておりません。どうしても、IPアドレス 許可リストを必要とするビジネス要件またはコンプライアンス要件がある場合は、ComplianceサイトからIPアドレス情報を確認できるようになりましたので、定期的なご確認をお願い致します。同様の内容が「Hyperforce 上の Salesforce サービスへの中断しないアクセスを維持する」にも記載されています。また、「Salesforce アプリケーションからのメールを受信できるようにする」に記載されていたHyperforceのIPアドレスのうち、メールリレーのIPアドレス以外が削除されました。こちらのナレッジは現在翻訳中です。​続いて、リリース更新に関する情報です。​以下はSummer'23で適用予定のリリース更新の一覧です。ここでは、特にご注意いただきたいリリース更新として３つご紹介します。Apex クラスへの明示的なアクセス権を適用するルールの無効化 (リリース更新)Aura サイトから Google アナリティクス 4 への移行 (リリース更新)ゲストユーザから送信されたメールの制限 (リリース更新)これらについては、早めにリリースノートやナレッジを確認の上、事前にSandboxで動作確認をお願いします。​こちらもSummer'23で適用されるリリース更新です。拡張ドメインについては後述します。MFAの自動有効化については「多要素認証」のセクションで前述したものです。​こちらは、当初Summer '23で適用予定だったリリース更新の中で延期されたものになります。新しい情報は以下の２つです。ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)こちらのリリース更新の適用時期はSpring '24に延期されました。Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)こちらのリリース更新の適用時期はSummer '25に延期されました。こちらの詳細は別途後述します。​続いて、その他の更新です。​こちらは毎月ご案内しております拡張ドメインの自動有効化に関する情報です。Summer'23で拡張ドメインの自動有効化が予定されております。注意点としては、Salesforceによる自動有効化について管理者様による事前の除外はできません。Summer'23リリース後に無効化することはできますが、一度有効化されますため、自動有効化による影響が発生する可能性もございます。そのためSummer'23までに拡張ドメイン適用のご準備を進めていただければと思います。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​こちらは、フローの移行に関する情報です。Summer '23でこれまでのアナウンスの通り、プロセスビルダーを新規作成できなくなる予定です。また、移行ツールを利用して、スケジュールされたアクションが追加されているプロセスビルダーも移行ができるようになる予定です。詳細はリリースノートからご確認ください関連リンクフローへの移行​最後に今後予定されている機能の廃止に関する情報です。​ここでは、右側の2つをご紹介します。Einstein 取引先インサイトおよび Einstein 商談インサイトは8月で廃止される予定になっております。詳細はナレッジをご確認ください。​Summer '23で予定されていた、Salesforce Platform APIバージョン 21.0 ~ 30.0 の廃止は、Summer '25（2025年6月）まで延期されました。廃止時期は延期されましたが、すでに去年6月でサポートは終了しているため、Salesforceの廃止時期を待たずに、可能な限り早めにAPIバージョンの更新をお願いします。関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserAPI 合計使用量イベントを使用した API バージョンの使用の追跡​最後に、Salesforce モバイルアプリケーションのバージョン 228 の廃止です。Summer'23のリリースを以って、Salesforceモバイルアプリケーション228以下のバージョンは廃止される予定です。228のバージョンのままでは、Summer '23以降はログインができなくなりますので、早めに最新バージョンに更新するよう社内周知をお願いします。​5月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

サイバー脅威に対するSalesforceの監視、検出、対応

この記事で学べること不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威に対してSalesforceはどのような監視、検出、対応を行っているか理解できる。​1.  はじめに本記事では不正アクセス、ランサムウェア、DoS/DDoS攻撃等、多様なサイバー脅威からSalesforceがどのようにしてお客様にご利用いただいているSalesforceの本番システムのインフラストラクチャーを保護しているかを説明します。​2. インシデントレスポンス計画の整備Salesforceではインシデントレスポンス計画が整備されています。Salesforceでは、標準化されたインシデント管理プロセス、各インシデントに応じたインシデント対応マトリックスおよび手順書が存在し、これに従い24時間365日体制で、セキュリティインシデントの軽重を問わず、お客様にサービスを提供する本番システムの安定性を維持するために、速やかな対応がとれる体制が整備されています。 インシデントレスポンス計画は以下のリンクからご確認いただけます。​また、このインシデント対応計画は、SalesforceのCSIRTチームによって四半期ごとにテストおよび訓練されています。3. CSIRTの設置Salesforceでは、セキュリティ・インシデント対応チーム(Computer Security Incident Response Team。以下CSIRT)を設置しており、正式なインシデント管理プロセスに従って調査、管理、コミュニケーションおよび解決の活動を行っております。4. CSIRTによるログ監視とセキュリティインシデントの検知と対応Salesforceの本番システムのインフラストラクチャーは、ネットワーク機器、サーバ、ファイアウォール、侵入検知システム、マルウェア対策、ファイル改ざん検知、データベース等のログを記録しています。これらのログはログ管理サーバで集約・相関分析され、CSIRTチームが24時間365日ログを監視しており、セキュリティアラートの通知を受け取った後、不正侵入の試みを検出した場合は、該当通信の遮断、マルウェアの駆除などの対応が即座にできる体制としています。このシステムログは1年間保管しており、また、システムログは改ざんや不正アクセスから保護するための様々なコントロールを実施しています。​また、DoS/DDoS攻撃については、ネットワークセキュリティチームが24時間365日体制でネットワークトラフィックを監視しており、DoS/DDoS攻撃を検出した後、社内対応プロセスに従い、迅速にDDoS攻撃を緩和する対応が行われます。​5. 脅威インテリジェンスを活用したプロアクティブな脅威の検知と対応上記では、セキュリティアラートをCSIRTがリアクティブに対応するインシデント監視、対応プロセスを説明しましたが、Salesforceではリアクティブにインシデントの監視、対応を行うだけでなく、プロアクティブなサイバー脅威への検出、対応も実施しています。​SalesforceのCSIRTは広範なパブリックおよびプライベートの脅威インテリジェンスフィードとコミュニティを常時監視し、最新のサイバー脅威を分析しています。これらの脅威インテリジェンス(IoCとTTP)は、新しい検知シグネチャとしてセキュリティ監視システムに自動的に配布されます。脅威インテリジェンスは未知の脅威の検出と攻撃の検出と対応にかかる時間を短縮するためにも利用しています。​また、これらの脅威インテリジェンスを使用して、SalesforceのDetection & Response チームはSalesforceの本番システムのインフラストラクチャー内に疑わしいアクティビティがないかどうかの検出を行う機械学習を使用したアノマリーベースによるスレットハンティングも実施しています。​また、Salesforceの脅威インテリジェンスチームはSalesforceの本番システムのインフラストラクチャーをターゲットに攻撃している攻撃グループを常時監視し、その影響度、攻撃可能性の観点から攻撃グループの優先付けを行い、定期的に攻撃グループの評価を実施しています。そして、それぞれの攻撃グループが使用する攻撃手法に対して、当社の事業運営とお客様のビジネスに損害を与えないように、随時、Salesforceの本番システムのインフラストラクチャーの防止、検知、対応措置の見直しを実施しています。​6. セキュリティインシデントが発生した場合のお客様への通知セキュリティインシデントが発生した場合、すべてのお客様に影響がある事象はTrustサイトに掲載されます。個別のお客様のセキュリティインシデントについては管理者とセキュリティコンタクトとして登録されたユーザーにメールが送信されます。セキュリティコンタクトの登録方法は以下のリンクをご参照下さい。​​

(2023年4月) Salesforceの運用に関する重要なお知らせ

この記事で学べること Salesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/h1pFbqouWQL2VMxi3aAtXz​​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ​本記事は「Salesforceの運用に関するお知らせ」の4月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年4月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​次期バージョンである、Summer '23のリリーススケジュールが公開されました。下の日付はUTC時間のため、およそ1日ずれております。日本のお客様組織のリリース日は6月11日です。直近では、4月20日頃にPre-Release組織のサインアップフォームが公開される予定です。また、Sandboxプレビューに参加するお客様の中で、プレビュー対象のインスタンスにSandboxがない場合には、5月5日 10時（日本時間）までにSandboxのリフレッシュを完了いただく必要がございます。この時期は、多くのお客様がSandboxをリフレッシュされるため、混み合うことがございます。期限の少なくとも 1 週間前までに Sandbox をリフレッシュすることをお勧めします。​​関連リンクThe 360 Blogサクセスナビ : バージョンアップに備えましょうオンラインコミュニティ：Admin Trailblazers、Release Readiness Trailblazers​​最初にSpring '23のリリースノートの更新情報をご紹介します。こちらでは2月27日以降の更新内容の中から、現状の動作や設定に影響を与える可能性があるものをピックアップしてご紹介します。​新しい Salesforce インテグレーションユーザライセンスを割り当てて API 限定アクセス権を付与API を介してのみデータと機能へのアクセス権を付与する Salesforce インテグレーションユーザライセンスが導入されたことが、リリースノートに追加されました。Sandbox での Aura サイトのコンポーネントキャッシュの改善Sandboxのみで、AuraサイトはLightning Experience同様のキャッシュメカニズムを使うようになった旨がリリースノートに追加されました。Sandboxのサイトのパフォーマンス向上の確認をお願いしたいのですが、もし、予期せぬ動作をした場合には弊社サポートへお問合せ下さい。​API バージョン 57.0 でのフローおよびプロセス実行時の変更APIバージョン57で、フロー要素の制限(2000)が削除されたことが明記されました。既存のプロセスビルダーやワークフローを順次フローへ移行いただく必要がありますが、その際に接触する可能性のあった制限の削除になります。ぜひ、計画的にフローへの移行を進めていただけますよう、お願いします。ゲストユーザから送信されたメールの制限 (リリース更新)リリース更新の適用に関するタイムラインが変更されました。このアップデートは、Summer ’23のリリースで適用されます。​リリースノートの更新情報をすべてご確認頂く場合は、こちらのリンクから内容をご確認いただければと思います。また内容についてご不明点等がある場合は、弊社のサポートにお問い合わせください。​​次に、[日本語(カタカナ)の表示ラベル変更]の準備についてです。Winter '24（2023年10月）に、一部のカタカナの表示ラベルが変更されます。例えば、ユーザがユーザー（末尾に伸ばし棒が付く様になります）お客様のデータ自体への影響はありませんが、例えば、RPA等で表示ラベル名を元にした判定処理を実装されていたり、お客様にて作成された手順書がある場合には、その修正対応が必要になる場合があります。参考リソースを早めにご確認いただき、自組織への影響有無を確認するようにしてください。​関連リンクWinter'23 リリースノート : Prepare for the Japanese Katakana Style ChangeSpring '23 リリースノート：日本語のカタカナのスタイル変更への備え (リリース更新)公開ナレッジ : Winter '24 日本語(カタカナ)の表示ラベル変更サクセスナビ：[日本語(カタカナ)の表示ラベル変更]の準備について続いて、多要素認証（MFA）に関する更新情報です。​「Salesforce 多要素認証に関する FAQ」というナレッジが、英語版のみ、3月29日に更新されています。​関連リンクTrailblazer Community：多要素認証(MFA)コミュニティ 日本Salesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ多要素認証（MFA）設定マニュアル ダウンロードMFA特設ページ多要素認証が Salesforce によって自動有効化された後のアカウントのアクセス再取得 (Salesforce Platform 上に構築された製品)​​具体的な更新情報はこちらに纏めています。この中で重要なものは、「認証用のデバイス交換時のガイドラインの追記」（3つ目）です。ユーザがスマートフォン等のハードウェアを交換した場合には、システム管理者様による切断作業が必要です。英語にはなりますが、こちらのブログに、画面ショット入りのステップバイステップの説明が記載されていますので、ぜひご確認ください。​​関連リンクSalesforce 多要素認証に関する FAQ多要素認証 (MFA) 適用ロードマップ​続きましてはインフラ強化に関する情報です。​​2023年4月16日に、主に海外のお客様が利用しているインスタンスにおいてインスタンスリフレッシュのメンテナンスが予定されています。インスタンスリフレッシュは、組織の継続的な成長に備え、お客様が期待されるレベルのシステムパフォーマンスを維持するために、データセンターのインフラストラクチャをアップグレードするメンテナンスです。インスタンスリフレッシュの事前通知は、約60日前に、システム管理者様宛にメールで送信されます。事前通知を受け取られたら、インスタンスリフレッシュの準備方法が纏められたナレッジがございますので、必ず確認の上ご準備をお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​​続いて、次期バージョンであるSummer'23において適用予定のリリース更新の中で、変更がある箇所についてご案内します。​フローでのセッション ID へのアクセスを無効化こちらのリリース更新はSummer'23で適用される予定でしたが、Winter'24へ適用が延期されましたので情報を更新しています。ゲストユーザから送信されたメールの制限こちらのリリース更新がSummer'23で適用されると、ゲストユーザに設定されている未検証のメールアドレスからメールが送信ができなくなります。これを回避するためには検証済みの組織のメールアドレスを作成します。MFAの自動有効化こちらは前回のSpring'23のリリースに引き続き、６月にリリースされるSummer'23以降、それぞれのリリースでMFAが段階的に自動有効化されます。自動有効化対象のお客様には事前にSalesforceからお知らせのメールが送信されますので、管理者様は弊社から送信されるメールのご確認をお願い致します。続いて、その他の更新です。​​こちらは拡張ドメインの自動有効化と強制適用のロードマップです。Summer'23のリリースでは拡張ドメインが無効化されている全組織で拡張ドメインが自動有効化されます。Summer'23のリリースは６月ですが、Summer'23のプレビューSandboxは５月から開始されます。そのため５月のタイミングで拡張ドメインが自動有効化されるSandboxもございますのでご注意ください。関連リンク拡張ドメインのスケジュールチェックリストSalesforce の拡張ドメインに関するよくある質問​最後に今後予定されている機能の廃止に関する情報です。​​まずは「Marketing Cloud - 従来のコンテンツの廃止」です。こちらは2023年4月の廃止が予定されています。従来のコンテンツ機能の廃止以降、メールとコンテンツの作成、編集、表示は Content Builder でのみ行えます。​続いて、2020年より前に契約されたSignature Success と Mission Critical Support Plansについてです。こちらは現在のご契約が満了するタイミングで終了となります。​そして「Identity Connect」です。こちらも現在のご契約が終了となるタイミングで廃止となります。Identity Connectをご利用のお客様は新しいユーザプロビジョニングツールのご検討をお願い致します。続いて、こちらは毎月お伝えしていますが「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらはとても影響度の大きい更新の一つですので、毎月ご紹介しています。2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。4月12日にも機能廃止に関するメールがシステム管理者様に送信されていますので、そちら受け取られた場合は、ナレッジや確認方法のリンクをご参照の上、早めのご対応をお願いします。​最後に、「Salesforce Mobile アプリケーションv.228の廃止」です。2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなります。社内でモバイルアプリケーションをご利用のユーザ様に、早めにモバイルアプリケーションのバージョンの更新をする様に周知をお願い致します。​4月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

SalesforceによるセキュアなWebアプリケーション開発と開発における責任共有モデル

この記事で学べること・SalesforceがどのようにセキュアなWebアプリケーション開発をしているか、脆弱性対策を実施しているかが理解できる・Webアプリケーション開発におけるSalesforceとお客様の責任分界点が理解できる1. はじめにSalesforceが提供するSaaS とPaaSにおいてプラットフォーム部分はSalesforceの責任範囲であり、一方、利用者のアカウント管理、認証、、パスワードポリシーの設定、お客様のデータへのアクセス管理と監視等はお客様の責任範囲になりますが、このブログではWebアプリケーションの開発、特に脆弱性におけるお客様とSalesforceの責任分界点について説明します。​Salesforceが提供するSaaS とPaaSでは以下の2つの部分に分割されます。・プラットフォームの標準部分・プラットフォームの標準部分上にお客様が追加した部分「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。一方、「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。2. Salesforceが責任を負う範囲「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はSalesforceが責任を負います。​「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発については、Salesforceは昨今のセキュリティ・バイ・デザイン、シフトレフトの考え方を採用し、セキュア開発ライフサイクル(SSDL)に従い、脅威モデリング、セキュアコーディング、静的コードスキャン(SAST)、DAST、ファジングテストを実施し、計画・設計、開発、テストのすべてのフェーズにおいて脆弱性等のセキュリティを考慮したWebアプリケーションの開発をしています。​そのため、SalesforceはWebアプリケーションの開発段階で、以下のようなOWASP Top 10脆弱性をはじめとする様々な脆弱性の対策を実施しています。・SOQLインジェクション・クロスサイトスクリプティング(XSS)・クロスサイトリクエストフォージェリ(CSRF)・コマンドインジェクション・HTTP/メールヘッダーインジェクション・ディレクトリトラバーサル・セッションハイジャック・クリックジャッキング等​​Salesforceのセキュア開発ライフサイクル(SSDL)の概要につきましては下記ホワイトペーパーをご確認ください。https://compliance.salesforce.com/en/faqs-and-white-papers「Salesforce Secure Development Lifecycle Overview」​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、製品のリリース後、SalesforceはWebアプリケーションの「プラットフォームの標準部分」における第三者機関による脆弱性診断／ペネトレーションテストを定期的に実施しております(実施頻度は製品によって異なりますが、Salesforce Servicesの場合、年3回です)。​お客様はこの第三者機関による脆弱性診断/ペネトレーションテストの直近のサマリーレポートをSalesforceのコンプライアンスサイトからダウンロードいただき、診断結果をご確認頂くことが可能です。また、発見された脆弱性につきましてはSalesforceの基準に従って、迅速に対応しています。​また、Webアプリケーション自体の脆弱性対策だけではなく、システムが利用しているコンポーネントについても、SalesforceのTrustチームがベンダーやその他のソースからの脆弱性に関する警告とパッチリリースに関する通知を常にモニターし、脆弱性情報を一元管理し、対応の要否を検討しています。具体的には、システムに対する脆弱性の重大度とリスクに依存しますが、セキュリティパッチは直ちに展開するようにスケジュールされる場合や、適切な計画メンテナンス間隔まで実施延期される場合があります。また、適用せずに代替の方法でセキュリティコントロールを行う場合もあります。​​以上がSalesforceが責任を負う「プラットフォームの標準部分」におけるセキュアなWebアプリケーション開発と脆弱性対策になります。続いて、お客様が責任を負う範囲についてご説明します。​3. お客様が責任を負う範囲「プラットフォームの標準部分上にお客様が追加した部分」におけるセキュアなWebアプリケーション開発と脆弱性診断と対応はお客様が責任を負います。 ​お客様がノーコードまたはローコードを含むカスタム開発部分においてセキュアなWebアプリケーション開発を行っていただくために、Salesforceは以下の様々なガイドライン、ツールをご提供しております。お客様は、これらのガイドライン、ツールを使用し、お客様自身でセキュアな開発、定期的なセキュリティチェックを実施していただく責任があります。​Apex および Visualforce 開発のセキュリティガイドラインSecure Coding Guidelines (英語)Security Tips for Apex and Visualforce Development (英語)ソースコードスキャナ(Checkmarx)※Apex、Visualforceのソースコードスキャン。 SOQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ等を検出可能。12ヶ月ごとに360000行は無償でご利用可能セキュリテ状態チェック※クロスサイトスクリプティング等の脆弱性の簡易チェック機能があります。Salesforce Optimizer※過剰なアクセス権限を付与していないか等を検出する機能があります。​しかし、日々あらたな脅威、脆弱性が発見されているため、Webアプリケーションの開発段階での脆弱性対策だけでは十分ではありません。​そのため、お客様によるカスタム開発部分につきましては、お客様自身で脆弱性診断を実施していただくことを推奨しております。お客様が脆弱性診断を実施していただく手順はこちらのリンクに記載しておりますが、その中のSecurity Assessment Agreement(SAA)に診断の際の禁止事項、診断実施可能タイミング等の注意事項を記載しておりますので、こちらの内容を十分ご理解いただいた上で、診断の実施をお願い致します(診断の事前申請は不要です)。​また、お客様によるカスタム開発の責任はお客様に帰属するため、お客様の脆弱性診断で発見されたお客様によるカスタム開発部分の脆弱性につきましては、お客様にて修正等の対応を実施していただく必要があります。一方、お客様の脆弱性診断で「Saelsforce提供のプラットフォームの標準部分」の脆弱性を発見された場合は、Salesforce(security@salesforce.com)にご報告をお願い致します。その際にSalesforceへ連携していただく情報につきましてはこちらのリンクをご参照下さい。​また、CookieへのHttpOnly属性の付加、セッションハイジャック対策のためのセッションタイムアウトの設定等、お客様が設定可能な項目もございますので、こちらにつきましては以下のリンクをご参照下さい。https://help.salesforce.com/s/articleView?id=000318378&type=1https://help.salesforce.com/s/articleView?id=sf.admin_sessions.htm&type=5

(2023年3月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/bdA9HHCxkQnHAw4E2XHuRg​全ての資料をダウンロードして学ぶダウンロードはこちら​記事で更新内容を学ぶ本記事は「Salesforceの運用に関するお知らせ」の3月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​2023年3月のトピックはこちらになります。本記事では、前月との差分である赤字の部分についてと、特に重要な情報をピックアップしてご紹介します。​最初にSpring '23のリリースノートの更新情報をご紹介します。こちらでは2月7日以降の更新内容の中から、現状の動作や設定に影響を与える可能性があるものをピックアップしてご紹介します。​Block Access to Public Apex Constructor in Managed Package from @AuraEnabled Method (Release Update)「@AuraEnabled メソッドからの管理パッケージの公開 Apex コンストラクタへのアクセスのブロック」というリリース更新についてですが、当初はSummer'23での適用が予定されていましたが、現在は適用予定がキャンセルとなっており、現時点ではこのリリース更新の適用の予定はありません。​動的活動コンポーザでアクションをすばやく実行Spring'23で導入された動的活動コンポーザの機能ですが、ケースオブジェクトのマクロでは動作しないということがリリースノートに記載されました。Experience Cloud ゲストユーザには詳細なフロー権限が必要 (リリース更新)Experience Cloud サイトのゲストユーザがフロー機能を実行するためには、明示的な権限の付与が必要になるというリリース更新ですが、このリリース更新の適用の予定がSpring'23のリリースタイミング以降に延期されました。また、リリースノートの内容に、ゲストユーザにフロー権限を付与する方法が追記されましたので、詳細はリリースノートをご覧ください。​ここでのご紹介は上記の3点となりますが、リリースノートの更新情報をすべてご確認頂く場合は、こちらのリンクから内容をご確認いただければと思います。また内容についてご不明点等がある場合は、弊社のサポートにお問い合わせください。​続いて、多要素認証（MFA）に関する更新情報です。​MFAの自動有効化と強制適用に関する予定に更新がありますのでご紹介致します。​Core Platform製品の自動有効化についてですが、2023年2月のメジャーリリースを第１フェーズとして、今後の各メジャーリリースで段階的に自動有効化が実施される予定です。そして強制適用ですが、2024年５月を第１フェーズとして、段階的にMFAの強制適用を実施していく予定となっています。​続いてMuleSoftですが、2023年8月1日にMFAの強制適用が実施されます。​Tableau Cloudについては、特権ユーザに対する強制適用が2023年3月13日から4月24日の間で実施され、それ以外のユーザに対する強制適用は、2023年5月22日から7月10日の間で実施される予定となっています。まだMFAが未適用であるというお客様は、セキュリティレベル向上のためにもMFA適用の計画を進めていただければ幸いです。関連リンク多要素認証 (MFA) 適用ロードマップ続きましてはインフラ強化に関する情報です。​2023年4月2日と4月16日に、主に海外のお客様が利用しているインスタンスにおいてインスタンスリフレッシュのメンテナンスが予定されています。インスタンスリフレッシュは、組織の継続的な成長に備え、お客様が期待されるレベルのシステムパフォーマンスを維持するために、データセンターのインフラストラクチャをアップグレードするメンテナンスです。インスタンスリフレッシュの事前通知は、約60日前に、システム管理者様宛にメールで送信されます。事前通知を受け取られたら、インスタンスリフレッシュの準備方法が纏められたナレッジがございますので、必ず確認の上ご準備をお願いします。関連リンクインスタンスリフレッシュメンテナンスインスタンスリフレッシュ、組織移行、継続的サイト切り替えって？​「Salesforce アプリケーションからのメールを受信できるようにする」というナレッジに更新があります。Salesforceでは、IPアドレス許可リストの代わりにTLS、SPF、DKIM、DMRACなどの標準メールセキュリティプロトコルの使用を推奨しています。しかしながら何らかのご事情でIPアドレス許可リストを使用する必要がある場合には、更新後のナレッジに合わせてお客様のIPアドレス許可リストを更新いただく必要があります。今回のナレッジ更新で、SalesforceのARINのメールサーバーのIPアドレス（ここにはメールリレーで使用するIPアドレスも含む）が追加されていますので、ご確認をお願いします。IPアドレスの詳細は、英語版のナレッジをご参照ください。​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​続いて、次期バージョンであるSummer'23において適用予定のリリース更新をご紹介します。​Summer '23で適用予定のリリース更新は複数ありますが、2023年1月13日に該当の組織の管理者様へメール通知もされている「Google Analytics 4」についてお知らせします。2023 年7月1日に Google がユニバーサルアナリティクスを廃止し、Google アナリティクス 4 (GA4) に置き換えることを発表しています。引き続きExperience CloudサイトへのアクセスデータをGoogle Analytics で収集・分析するためには、ユニバーサルアナリティクスのプロパティを GA4 のプロパティに変更する必要があります。また、Summer '23までに[リリース更新]の適用も必要です。対応方法については、こちらのナレッジに纏まっておりますので、ご確認の上でご対応をお願いします。​関連リンクAura サイトから Google アナリティクス 4 への移行 (リリース更新)イベントログファイル生成のオプトイン (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)​続いて、その他の更新です。​こちらでは拡張ドメインに関する留意点をご紹介します。次期バージョンのSummer '23では、拡張ドメインが無効な全ての組織に対してSalesforce側が拡張ドメインを自動有効化します。Spring ’23 リリースの時のような、システム管理者様による事前除外はできませんので、こちらのチェックリストやよくある質問を参考に、早めに準備を進めていただけます様お願いします。どうしても間に合わないという場合には、一度有効化された後に、システム管理者様による無効化が可能ですが、Winter '24には強制適用される予定のため、可能な限り早めの対応をお願いいたします。関連リンク拡張ドメインのスケジュール​最後に今後予定されている機能の廃止に関する情報です。​まず最初にSalesforceモバイルアプリケーションコミュニティライセンスアクセスの廃止です。こちらはSummer '23で廃止することを予定していましたが延期になり、現時点で廃止時期は未定となっております。​続いて、Consumer Goods Cloudをご利用のお客様向けの情報です。2023 年7月をもって、Einstein Vision によるプラノグラム確認タスクの自動化が終了します。終了後は、営業担当者が確認タスクを手動で実行いただく形になります。また、廃止される日時は7月中にお知らせする予定です。​3つ目は、Object Detection API と Image Classification API が 2023 年 7 月 31 日をもって廃止されるという情報です。 それ以降は、関連づけられている全てのデータが利用できなくなりますので、遅くとも、4月末までにはデータを取得しておくことを推奨します。​続いて、毎月お伝えしていますが「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、とても影響度の大きい更新の一つですので、毎月ご紹介しています。2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。日本時間で3/16に機能廃止に関するメールがシステム管理者様に送信されていますので、そちら受け取られた場合は、ナレッジや確認方法のリンクをご参照の上、早めのご対応をお願いします。​最後に、「Salesforce Mobile アプリケーションv.228の廃止」です。2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなります。社内でモバイルアプリケーションをご利用のユーザ様に、早めにモバイルアプリケーションのバージョンの更新をする様に周知をお願い致します。​3月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

パートナー向けSalesforce Professional Service Methodology(SPSM)

​パートナー企業様向けにSalesforce のサービスチームが活用しているデリバリーメソドロジー「Salesforce Professional Services Methodology : SPSM  」を公開します。これは、SalesforceのProfessional ServiceチームがSalesforceの導入支援で参照する「プロジェクトの進め方」を整理したもので、社内のノウハウとして蓄積してきたものです。このドキュメントによって、パートナー様やお客様側にフェーズ別の作業内容をご理解いただいたり、用語の統一も可能になると考えています。​パートナー向けSPSMメソドロジー「Salesforce Professional Services Methodology ( SPSM ) 」の存在と概要を知っていただく。プロジェクト計画時にご利用いただける３ドキュメントのテンプレートの存在を知っていただく。プロジェクト管理計画（Project Management Plan :PMP）プロジェクト憲章（チャーター）ガバナンス計画プロジェクト管理計画書の記入例をご活用いただく。メソドロジー「Professional Services Methodology ( SPSM ) 」概要編SalesforceのProfessional Service Methodology ( SPSM ) を概説します。SPSMの概要説明SPSMの手引_jp_2023.3.15.pdf プロジェクト計画策定時にご利用いただける３ファイルのテンプレートを公開します。ご自由にカスタマイズいただいてお使いいただけます。プロジェクト管理計画書Word形式　Project_Management_Plan_Template_JP.docx プロジェクト憲章Word形式Project_Charter_template_JP.docx ガバナンス管理計画書Word形式Governance_Management_Plan_template_JP.docx プロジェクト管理計画書の記入例も利用可能です。プロジェクト管理計画書のサンプルドキュメントWord形式　サニタイズ版サニタイズ版PMP_ver0.1.docx ​

(2023年2月) Salesforceの運用に関する重要なお知らせ

この記事で学べることSalesforce コア製品に関する重要な技術情報バージョンアップ情報やメンテナンス情報(バージョンアップ以外)、IP アドレスフィルタリングをしている場合に必要なIPアドレス範囲に関する情報、製品廃止情報、リリース更新などの重要情報セキュリティに関する重要なアップデート​動画で更新内容を学ぶhttps://play.vidyard.com/KbVvJ5UfNAUerk66H83XN6​​全ての資料をダウンロードして学ぶダウンロードはこちら記事で更新内容を学ぶ​本記事は「Salesforceの運用に関するお知らせ」の2月号となります。こちらの記事では、メンテナンス情報や技術情報、セキュリティ関連情報の構成で、特に重要な更新情報をピックアップしてご紹介いたします。必要なアクションをお客様にいち早く気づいていただくことを目的としていますので、毎月必ずご確認いただけますと幸いです。​​2023年2月のトピックはこちらになります。本記事では、前月との差分である赤字の部分と、特に重要な情報をピックアップしてご紹介します。​最初にSpring'23のリリースに関する情報です。2023年 2月12日にバージョンアップがあり、Spring '23になりました。3月13日~16日にかけて、恒例の新機能ウェブセミナーを開催予定です。Spring ’23 新機能リリースからお申し込みいただけるようになっております。また、Release Moduleの翻訳されましたので、ウェブセミナーの参加が難しい方は、ぜひTrailheadをご活用ください。​関連リンクSpring '23新機能リリースリリースノート（翻訳版）Release SiteSpring '23 Release HighlightsRelease in a BoxFeature matrix​こちらは、今までのKnown Issueサイトが新しくなったことのの共有です。Known Issueサイトでは、Salesforceの既知の問題を公開しております。カテゴリやステータスで絞り込みができて、問題の概要、再現手順、回避策等をご確認いただけます。ご自身の組織が影響を受けている問題があれば、[Report]をクリックすることで、問題をフォローすることができます。問題に更新があれば通知を受け取ることができますので、ぜひご利用ください。​続いて、少し気が早いですが、次期バージョンであるSummer '23のスケジュールです。Summer '23のリリースは、Sandboxが5月7日、本番環境は6月11日にバージョンアップの予定です。​関連リンク：Trustサイト次は、Spring '23リリースノートの更新情報です。先月までWinter '23の更新情報をお伝えしていましたが、今月からSpring '23のの更新情報になります。今回は、1月2日以降の更新内容の中から、管理者様に把握しておいていただきたい内容をピックアップしてます。​無効な選択リスト値の数の制限 (リリース更新)元々、リリース更新の位置付けだった制限が通常のリリースに変更されました。今まで無効な選択リスト値を無制限に使用することができていました。これによりパフォーマンスに影響が出ることがありました。Spring '23より、組織の健全性とパフォーマンスを改善するために、無効な選択リスト値の数を制限することができるようになりました。このオプションを有効化すると、項目毎に無効な選択リスト値の最大は4000になります。Lightning Web コンポーネント (正式リリース) と Aura コンポーネント (ベータ) での Lightning Web セキュリティの使用Lightning Web Security (LWS) は、Lightning Lockerに代わる、Lightning Web コンポーネント（LWC）のための新しいクライアントサイドセキュリティアーキテクチャです。Salesforceでは、LWSの段階的なリリースを継続しており、Spring '23では、LWS for Auraのベータ版がリリースされました。今回のリリースノートの変更点は、LWS for LWC（GA）とLWS for Aura（ベータ）機能がWinter '23で既に有効であった場合に、Spring '23の本番組織でのLWSの適用方法が纏まった表が追加されました。詳細はリリースノートをご確認ください。コンテンツ盗聴保護を有効化 (リリース更新)適用時期がSummer '23に延期されました。Visualforce ページとコンポーネントでの <script> および <style> コンテキストの式言語評価のエスケープ (リリース更新)リリース更新はキャンセルされました。メール検証を目的とするドメイン所有権の確認Spring '22から、Salesforceからメールを送信する際に、Fromのアドレスが既に検証済みでない場合、メール検証が必要になりました。Spring '23から、SSO経由でSalesforceにログインしているユーザは、管理者がDKIMの設定をしている場合にDKIMを使ってメール検証ができるようになった旨が1月23日に追記されました。また、その検証のタイミングに関する詳細が1月30日にリリースノートに追加されました。​​関連リンクWinter '23 リリースノート - リリースノートの変更メール-to-ケースの Lightning スレッドを使用した重複ケースの防止古くからメール-to-ケースをご利用のお客様にとって重要な内容です。メール-to-ケースでは、従来スレッドIDを使用してメールとケースを紐づけていました。数年前からリリース更新で、その仕組みをヘッダーベースのスレッドに切り替える予定でしたが、お客様からのフィードバックを元に、Spring '23にLightningスレッドをリリースしました。現在も従来のスレッドIDを使用している場合は、ぜひLightningスレッドへの切り替えのご検討をお願いします。Encourage Users to Update to the Latest Mobile Publisher App Versionこちらは拡張ドメイン関連の内容です。Aura のサイトテンプレートを使用しているExperience Cloud サイトの場合、Mobile Publisher for Experience Cloud アプリケーションをご利用のユーザーに対して、拡張ドメインをサポートするアプリケーションのバージョンに更新するよう促すメッセージを表示したり、更新を要求することができるようになったというリリースノートが追加されました。事前にアプリケーションを更新することで、拡張ドメインを有効化することによるサービス中断を回避することができます。ぜひこちらの新機能をご利用ください。Added a release note to announce a change to Salesforce mobile app access via iOS phone and Android web browsers.Spring '23から、Lightning Onlyのユーザが、iOS やAndroidのモバイル端末のブラウザでSalesforceにアクセスしようとすると、Salesforceモバイルアプリケーションの使用を促すページにリダイレクトされるようになりました。以前までは、Lightning Onlyのユーザであっても、Classicの画面が表示されていました。拡張ドメインのリリース (リリース更新)Spring ’23での自動有効化から組織を除外(オプトアウト)する手順が明確になりました。​​関連リンクWinter '23 リリースノート - リリースノートの変更​​続いて、MFAに関する内容です。​​まずはMFA適用に関するロードマップです。2月12日にSpring’23がリリースされましたが、そのタイミングで一部の組織についてMFAが自動有効化されました。次の自動有効化のタイミングは６月に予定されているSummer'23のリリースです。自動有効化の対象となる組織の管理者様には事前にメール通知が行われますので、Salesforceからのメールをご確認ください。​関連リンク多要素認証 (MFA) 適用ロードマップ​MFAの自動有効化については、Spring'23のリリースノートでも情報を公開しているので、改めてご確認ください。​​関連リンクMFA の準備: 自動適用が Spring ’23 で開始MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)Chatter Free および Chatter External ユーザの MFA の自動有効化および適用からの自動的な除外続いて、インフラ強化に関するアップデートです。​​許可すべき Salesforce の IP アドレスとドメインという公開ナレッジに更新がございます。Salesforceで使用しているIPアドレス範囲について、APNICとRIPEで使用しているIPアドレス範囲に更新があります。現時点では英語版のナレッジのみでの更新ではございますが、詳細は公開ナレッジをご参照ください。​​関連リンク許可すべき Salesforce の IP アドレスとドメインHyperforce 上の Salesforce サービスへの中断しないアクセスを維持するSalesforce アプリケーションからのメールを受信できるようにする​​続いてリリース更新に関するアップデートのご紹介です。​こちらでは、当初はSpring'23での適用が予定されていましたが、延期になったリリース更新を記載しています。延期になったリリース更新についてはヘルプ等をご覧いただき、それぞれの自動有効化日までにお客様組織に適用できるようにご計画いただければと思います。​​関連リンクケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)Visualforce JavaScript Remoting API の JsonAccess アノテーション検証の有効化 (リリース更新)ICU ロケール形式の有効化 (リリース更新)メンテナンス計画の頻度の項目からメンテナンス作業ルールへの移行 (リリース更新)（未翻訳）最新の情報は英語版をご参照ください​​続いて、次期バージョンであるSummer'23で適用されるリリース更新です。Summer '23で適用予定のリリース更新の中から管理者様に特にご認識いただいきたい更新を4つピックアップしてご紹介します。​​まずは「フローでのセッション ID へのアクセスを無効化」です。こちらは、フローの中で$Api.Session_ID 変数が使用できなくなるという更新になりますので、該当するようなフローを作成している場合は変更をご検討ください。​​関連リンクフローでのセッション ID へのアクセスを無効化 (リリース更新)Apex クラスへの明示的なアクセス権を適用するルールの無効化 (リリース更新)ナレッジ：Apex クラスへの明示的なアクセス権を適用するルールの無効化」リリース更新の準備フローオーケストレーションオブジェクトの共有の有効化 (リリース更新)​続いて、「Google Analytics 4」に関する更新です。Experience CloudサイトでGoogle Analytics トラッキングIDを使用している場合に更新が必要となりますのでご確認ください。次に、「Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止」です。こちらは特に重要な更新になりますので、のちほど詳細をご紹介します。​​関連リンクAura サイトから Google アナリティクス 4 への移行 (リリース更新)イベントログファイル生成のオプトイン (リリース更新)コンテンツ盗聴保護を有効化 (リリース更新)ゲストユーザによる承認申請の編集または削除の防止 (リリース更新)Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止 (リリース更新)Lightning アプリケーションの CSRF トークンのセキュリティの機能強化 (リリース更新)​最後にMFAに関するリリース更新です。MFAのセクションでもご説明させて頂いた通り、Summer'23でMFAが自動有効化される組織の管理者様にはメールでの通知が行われますので、そちらもご確認ください。​​関連リンクケースメール通知のシステムアドレスとしてデフォルトの No-Reply アドレスを使用 (リリース更新)MFA の自動有効化: お客様の組織に適用されるタイミングと方法の確認 (リリース更新)​​続いて、その他の更新です。​​Spring'23では拡張ドメインの自動有効化が予定されていましたが、管理者様にて除外することができました。Summer'23でも自動有効化が予定されておりますが、管理者様にて除外することはできません。Summer'23リリース後に無効化することはできますが、一度有効化されますため、自動有効化による影響が発生する可能性もございます。そのためSummer'23までに拡張ドメイン適用のご準備を進めていただければと思います。​​関連リンク拡張ドメインのスケジュール​続いて、機能の廃止です。​​メンテナンス計画の[頻度] 項目と [頻度種別] 項目の廃止が進められており、2024年2月の廃止が予定されておりますのでご確認ください。​また、2023年6月以降、Salesforce モバイル アプリケーションのバージョンが228以下の場合、Salesforceにログインすることができなくなりますのでモバイルアプリケーションのバージョンの更新をお願い致します。​​関連リンクメンテナンス計画の頻度種別項目の廃止Salesforce モバイルアプリケーションのバージョン 228 の廃止​​「Salesforce Platform APIバージョン 21.0~30.0 の廃止について」です。こちらは、影響度の大きい更新の一つですので、毎月ご紹介しています。来年2023年6月をもちまして、APIバージョン21.0~30.0 は利用不可になる予定です。本件に関して、2月15日に製品コミュニケーションメールが送信されており、また機能廃止に関するダイジェストもメールで送信されていますので、そちらも併せてご確認いただき、早めのご対応をご検討ください。​関連リンクSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止Salesforce Event Log File BrowserEventLogFile オブジェクトの API Total Usageイベント種別​最後に、コミュニティライセンスユーザにおけるSalesforce モバイルアプリケーションでのアクセスの廃止です。Summer'23のリリースを以って、コミュニティライセンスのユーザはSalesforce モバイルアプリケーションを使用してSalesforceにアクセスすることができなくなります。そのため、該当するような方法でのアクセスを行っているユーザ様につきましては、ブラウザの利用やMoblile Publisherのご利用をご検討いただけますよう、お願いします。​​関連リンクSalesforce モバイルアプリケーションコミュニティライセンスアクセスの廃止コミュニティライセンスを持つ新規ユーザに対するアクセス制限Salesforce モバイルアプリケーションコミュニティライセンスアクセスの廃止の計画​2月度分の更新情報は以上となります。最後までご覧いただき、ありがとうございました。

ICUロケール形式の有効化

この記事で学べることICUロケール形式の有効化の背景と適用時期ICUロケール形式の有効化における変更点ICUロケール形式の有効化までの推奨アクションICUロケール形式の有効化の方法ICUロケール形式に関するFAQICUロケール形式の採用の背景Salesforce システム管理者は組織のデフォルトのロケールを設定できます。またユーザは個人設定ページで各自が使用するロケールを設定できます。このロケールにより、日付、時刻、通貨、住所、名前、数値などの表示形式（フォーマット）が制御されます​この表示形式について、現在の Salesforce Platform では Java Development Kit (JDK) ロケール形式を使用していますが、JDKロケール形式は定期的な更新がなく、国際標準との差異が発生しています。​Salesforceでは、Salesforce Platform を常に最新の国際標準に準拠させる取り組みの一環として、Winter '20 で新しいロケール形式（ICUロケール形式）を採用しました。ICUロケール形式の採用により、世界中の ICU 準拠のアプリケーションとのインテグレーションが向上します。​参考情報 : 新しい国際ロケール形式によるグローバル対応​​ICUロケール形式が有効化される時期Winter'20 のリリース以降に作成された組織では、ICU ロケール形式が既定で有効になっています。​Winter'20 のリリース(2019年10月)以前に作成された組織については、JDKロケール形式が使用されています。JDKロケール形式が使用されている組織が ICU ロケール形式を適用できるように、Salesforceでは リリース更新を提供しています。＊上記は設定画面のメニューより「リリース更新」を選択したときの画面です。​[ICUロケール形式を有効化]の自動適用について、当初はSpring’24を予定しておりましたが、自動適用時期が以下の通り変更となりました。Spring'24のリリースですべての組織で[ICUロケール形式を有効化]を適用をするのではなく、Spring'24以降で段階的に自動適用を進めます。[ICUロケール形式を有効化]が適用される30 ～ 60 日前にSalesforceは管理者様にメールで通知します。[ICUロケール形式を有効化]の段階的な適用はSummer'25のリリースまで継続されます。参考情報 : Winter’25 リリースノート : ICU ロケール形式の有効化 (リリース更新)​なお、システム管理者様は設定メニューを使用して、[ICUロケール形式を有効化]の自動適用をSummer'25のリリースまで延期させることができます。[ICUロケール形式を有効化]の適用をSummer'25のリリースまで延期する場合は、以下の手順を実施します。設定メニューのクイック検索ボックスに「ユーザーインターフェース」と入力します。「ユーザーインターフェース」をクリックし、設定画面を表示させます。「ユーザーインターフェース」セクションにある「ICU ロケール形式をスケジュールされたロールアウトの一環として有効化」という設定項目があるので、チェックボックスをオフにします。​＊この設定はJDKロケール形式が使用されている組織でのみ表示されます。​参考情報 : JDK ロケール形式の廃止と ICU ロケール形式の有効化リリース更新​​現在JDKロケール形式をご利用中の組織の管理者様は、SalesforceによるICUロケール形式有効化の自動適用を待つのではなく、影響範囲をご確認のうえで、計画的に適用できるようにご準備を進めていただくことを推奨します。​組織で使用しているロケール形式の確認方法現在のSalesforce Platformでは、JDKロケール形式とICUロケール形式の両方がサポートされています。Salesforce 組織でどちらのロケール形式が採用されているかを確認するためには「リリース更新」を確認します。​▼ICUロケール形式のリリース更新でテスト実行が有効化されている[設定]→[リリース更新]→[要対応]タブを押下。[ICUロケール形式の有効化]の[使用開始]をクリック[この更新は、テストできる状態になりました。]と表示されていたら、テスト実行によりICUロケール形式を利用中。それ以外の場合、組織は JDK ロケール形式を使用しています。​▼ICUロケール形式のリリース更新が適用されている[設定]→[リリース更新]→[アーカイブ済み]タブを押下[ICUロケール形式の有効化]の有無を確認。[アーカイブ済み]タブにある[ICUロケール形式の有効化]を確認して、ステップバイステップガイドに従ってテスト実行を完了している場合には、[完了]とマークされており、リリース更新の適用によりICUロケール形式を利用中。参考情報 : 組織が ICU と JDK のどちらのロケール形式を使用しているかの判断​​ICUロケール形式を有効化したときの変更点ICUロケール形式がSalesforce 組織に適用されることで変更が発生する項目は以下のものがあります。日付（Date）日付時間（Datetime）時刻(Time)通貨（Currency)数字（Number、Integer）​すべてのロケールにおいて上記項目で変更が発生するのではなく、ユーザが使用しているロケールによって変更点は異なります。例として、日本語、日本語（日本）、英語（アメリカ）の３つのロケールにおける変更点をご紹介します。ロケール毎の各データタイプ（形式種別）への影響は JDK と ICU ロケール形式の相違点 に掲載されていますが、影響のあるデータタイプは標準画面やカスタム画面では使用されない場合もあります。ICUロケール形式が有効化されたときの動作イメージは次のセクションでご紹介します。​参考情報 : JDK と ICU ロケール形式の相違点​​ICUロケール形式有効化時の動作イメージ「日本語（日本）」のロケールを選択している場合において、ICUロケール形式が適用された際の標準画面のイメージは以下のとおりです。Lightning Experienceの標準画面ではChatterの日付に「Date:Long」のデータタイプが使用されています。そして「日本語（日本）」ロケールの場合、「Date:Long」のデータタイプはICUロケール形式が有効化されたときの形式変更対象なので、表示形式が「2022/03/15」から「2022年3月15日」に変更されていることがわかります。しかし標準画面の他の項目では通常 Short のデータタイプが使用されており、「日本語（日本）」ロケールでは Short のデータタイプは形式の変更がないため、ICUロケール形式が適用されていても表示形式に変更はありません。​それでは次に、「日本語（日本）」のロケールを選択している場合において、ICUロケール形式が適用された際のVisualforceページのイメージを見てみます。​Visualforceページを使用していたとしても通常は Short のデータタイプが使用されているため、[日本語(日本)]のロケールではICUロケール形式が適用されても表示形式は変わりません。​「日本語（日本）」のロケールを使用していた場合の標準画面とVisualforceページを例にして動作イメージをご紹介しましたが、異なるロケールを使用していた場合の例として、「英語（アメリカ）」のロケールを使用していた場合の標準画面の動作イメージをご紹介します。「英語（アメリカ）」のロケールではICUロケール形式の有効化において「Date:Long」は形式変更対象ではなく、「Date Time:Short」が形式変更対象に含まれています。そして日付時間型項目では「Date Time:Short」のデータタイプが使用されているため、該当の項目において、「8/1/2022 12:00PM」から「8/1/2022, 12:00PM」に表示形式が変わっている（カンマが追加されている）ことが確認できます。このように、使用しているロケールによって表示形式が変更される項目が変わっていることが確認できます。​​Apex クラス/トリガ、および Visualforce ページを使用している場合の留意点ICUロケール形式はAPI バージョン 45.0 以降で使用できます。ApexやVisualforceページなどのカスタマイズで ICU ロケール形式を使用するには、Apex クラス、Apex トリガ、および Visualforce ページを最新の API バージョンに更新します。​ApexやVisualforceページなどのカスタマイズが API バージョン 44.0 以前を使用している場合、JDKロケール形式が返されるため、データの整合性の問題やエンドユーザの困惑が発生するなどの影響が発生する可能性があります。 ​以下に影響例の１つとして、API バージョン 44以前のVisualforceページを使用した場合の例をご紹介します。＊この例は[英語 (アメリカ)]ロケールを使用している場合の例です。[英語 (アメリカ)]ロケールでは日付時間項目[Date Time:Short]について影響がありますが、[日本語 (日本)]ロケールでは[Date Time: Short]や[Date:Short]は形式変更対象ではないため、この例に示すパターンのエラーは発生しません）​[英語 (アメリカ)]ロケールを使用している場合、[Date Time:Short]は形式変更対象であり、[Date Time:Short]は日付時間型項目で使用されているので、APIバージョン45以降のVisualforceページでは表示形式が変わります。しかし、VisualforceページのAPIバージョンが44以前の場合は、ICUロケール形式が使用できずJDKロケール形式が使用されるため、表示形式が変わりません。​APIバージョン44以前のVisualforceページは表示形式が変わらないのですが、Visualforce ページのインライン編集の処理では最新のAPIバージョンが使用されます。つまり、Visualforce ページで apex:detail を使用している場合、インライン編集時にはAPIバージョン44以前でもICUロケール形式を使用します。しかし、APIバージョン44以前のVisualforceページでは、ICUロケール形式が使用できないためエラーが発生します。以上がAPIバージョン44以前のVisualforceページを使用していた場合の影響例です。​もう１つ影響例をご紹介します。Apexクラスで以下のメソッドのようにロケール形式に依存するメソッドを使用している場合やLightningコンポーネントで$Localeを使用している場合には、ロケール形式の変更によって影響が出る可能性があります。​ロケール形式に依存するApexメソッド例Date.format()Date.parse()DateTime.format()DataTime.parse()DateTime.formatLong() などロケール形式を意識したカスタマイズを実装されている場合、形式の変更により現在のカスタムロジック（文字列の判定など）が正しく動作しなくなる可能性があります。​参考情報 : Apex クラス、Apex トリガ、および Visualforce ページの API バージョン​​ICUロケール形式の有効化までの推奨アクションICUロケール形式が適用されると、使用しているロケールによって日付・時刻・通貨等の表示形式が一部変更されます。​該当項目を使用した検索条件が利用されている場合（レポート、入力規則など）、なんらかの影響が発生する可能性があります。また、Apex クラス、Apex トリガ、Visualforceページにて、API バージョン44.0以前をご利用の場合はJDKロケール形式が返されるため、エラー等の問題が発生する可能性があります。​そのため、事前にSandbox等でICUロケール形式を有効化して動作テストを実施し、Salesforce組織での影響有無を確認の上で、本番環境で有効化することを推奨します。(Salesforceによる自動適用を待つのではなく、管理者様にて事前にテスト/評価、有効化していただくことを推奨します。)動作テストでは、表示上の確認だけではなくVisualforce ページのインライン編集やカスタムコードの挙動、インストール済みパッケージの動作等についても御確認ください。​参考情報 : ICU ロケール形式の採用に関する考慮事項​​ICUロケール形式の有効化の方法ICUロケール形式の有効化は「リリース更新」から実施します。最初にSandboxでICUロケール形式を有効化し、動作テストを実施します。影響がないことが確認されたら、本番環境でICUロケール形式を有効化してください。「リリース更新」を使用してICUロケール形式を有効化する方法は以下のとおりです。​１．[設定]→[リリース更新]→[要対応]タブを押下して、[ICUロケール形式の有効化]の[使用開始]をクリック２．[テスト実行を有効化]をクリック。３．[このリリース更新の影響を評価]の「完了」ボタンをクリックし、有効化​動作テストにあたっての事前確認事項Salesforce組織で現在使用されているロケールとユーザの確認SOQL クエリを使用して、組織で使用されているロケールと各ロケールのユーザ数を確認し、影響調査や動作テストが必要なロケールの種類を調べます。<SOQLクエリ>SELECT toLabel(LocaleSidKey) LocaleName, LocaleSidKey, Count(id) UserCount FROM User where IsActive=true GROUP BY LocaleSidKey​<クエリ実行結果のイメージ>*上記は開発者コンソールを使用してSOQLクエリを実行した結果のイメージです。この結果の例では、日本語/日本語(日本)/英語(アメリカ)が使用されていることが確認できます。​参考情報 : 使用中のロケールの判断​Apexクラス、Apexトリガ、Visualforceページ のAPIバージョンの確認ICUロケールを適用するには APIバージョンが 45.0以上の必要があります。APIバージョンが45.0未満の場合は、45.0以上に更新します。API バージョン 45.0 以上にアップグレードしない場合、ユーザに「無効な日付と時間です」といったParseException エラーが表示される可能性があります。​参考情報 : Apex クラス、Apex トリガ、および Visualforce ページの API バージョン​Apexクラスで使用しているメソッドの確認Apexクラスで以下のメソッドのように、ロケール形式に依存するメソッドで影響が無いか確認します。Date.format(),Date.parse(),Date.toStartOfWeek(),DateTime.format(),DataTime.parse(),DateTime.formatLong()等​影響がある場合は、ロケール形式に依存しないコードとするためのガイドラインを適用します。・標準メソッドを利用　- 日付形式のデータから”月”を抽出する場合は、Dateクラスの month()を利用する。　- 整数値と通貨値は、書式設定する必要が生じるまで書式設定のない整数として処理。 など・値に追加の処理を行う場合、ロケールに依存しない形式を使用・ユーザが選択しているロケール形式へのデータの変換は、そのデータ処理の最後のステップとする。​参考情報 : コードでのロケールに依存しないメソッドの使用​Lightningコンポーネントの確認$Localeを使用していると、ユーザが選択しているロケール形式が使用されるので、ICUロケール形式の適用によって影響を受ける可能性があります。そのため使用箇所がないか確認します。​参考情報 : Lightning コンポーネント開発者ガイド​​ICUロケール形式の有効化に関するFAQQ：ICUロケール形式の有効化後、[日本語（日本）]や[日本語]のロケールを使用した場合、Classicの標準画面では影響がありますか。A：Lightning Experience と Classicで差異はありません。Chatterの投稿時間等では表示形式に変更があります。​Q：ICUロケール形式の対象範囲は、REST APIや、SOAP API、Bulk APIも含みますか。A：SOAP/REST/Bulk APIではロケールに依存しないデータ型が使用されます。ただし、Apex クラスを公開するApex SOAP/REST web servicesではロケールに依存するデータ型が使用可能な為、影響がでる可能性があります。​Q：ApexやVisualforceを多用しているのですが、全てについてバージョンを上げる対応が必要でしょうか。A：例えばVisualforceページについては、44以下のAPIバージョンのままICUロケールを有効化すると、インライン編集での保存時にエラーが発生する可能性があります。予期せぬ問題が発生しないようにする為に、Sandbox上でAPIバージョンは45以上の新しいバージョンに上げて頂いた上で、動作確認テストを実施して頂く事を推奨しています。APIバージョン44以下のものが残る場合でも、Sandbox上でICUロケール形式を適用しての動作確認テストは十分に実施するようにしてください。​Q：ICUロケール形式が強制適用される時期は延長可能ですか。A：Summer'25までであれば、管理者様にて設定画面から延期することが可能です。​Q：ICUロケール形式が自動適用されたら、表示内容が変わったり、エラーが表示されるようになるのでしょうか。A：使用するロケールや、カスタマイズ内容によって影響が異なります。ICUロケールが適用された際に本番環境で影響が出ないように、事前にSandboxでの動作確認テストの実施をお願いいたします。​Q：ICUロケールの適用を Spring ’25 から Summer ’25 に延期するための期限はいつですか？A：ICUロケールの適用を延期するには、組織が Spring '25にアップグレードされる前に、[スケジュールされたロールアウトの一環として ICU ロケール形式を有効化] のチェックボックスの選択を解除する必要があります。​Q：リリース更新が失敗した場合は通知がありますか？A：はい。Sandbox または本番組織でリリースアップデートの適用が失敗した場合、組織管理者にメールが送信されます。​※最新の FAQ に関しては下記のナレッジ記事も併せてご参照下さいJDK ロケール形式の廃止と ICU ロケール形式の有効化リリース更新

Salesforce モバイルアプリケーションのバージョン 228 の廃止

この記事で学べることSalesforce モバイルアプリケーション バージョン228 の廃止の概要を知ることができますSalesforce モバイルアプリケーションを最新バージョンに更新する方法を知ることができます概要Summer '23（2023年6月）で、Salesforceモバイルアプリケーション バージョン228以下は廃止されます。Summer '23以降は、Salesforceモバイルアプリケーション バージョン228以下でログインすることはできません（エラーになります）既にSalesforce モバイルアプリケーション バージョン228 にログインをしている状態で、Summer '23リリースを迎えると、それ以降バージョン228のままで再ログインはできませんエラー発生による業務影響を回避するため、早めにSalesforce モバイルアプリケーションのバージョンを更新することを推奨します。iOS および Android両方に影響があります注意事項Salesforce モバイルアプリケーション バージョン230以上に更新するためには、最低でも Android 7.0 または iOS 13.4 の OS バージョンが必要です必要な対応Salesforce モバイルアプリケーションを バージョン230 以上に更新します。​※App Store または Google Play から自動更新を有効にしている場合、ほとんどのユーザはすでにアプリケーションの最新バージョンを使用しているはずなので、この変更による影響は受けません。​自動更新を無効にしている場合や自動更新を有効にしているか不明な場合は、以下の手順でSalesforce モバイルアプリケーションを最新版に更新することができます。​手順Apple Store もしくは Google Play で「Salesforce」で検索し、「Salesforce」アプリケーションを表示します。​※こちらはApple Storeの画面ショットです​​2.[アップデート]が表示されていたら、タップして最新バージョンに更新します（[開く]が表示されていたら、既に最新バージョンなので対応不要です）​注意事項Apple StoreやGoogle Playへのアクセスが制限されていたり、任意のアプリケーションの更新ができないように制御されている場合は、貴社内システム管理者様へご相談お願いします。​学習ツールSalesforce モバイルアプリケーションのバージョン 228 の廃止（ナレッジ）Salesforceの機能廃止（EOS/EOL）について（サクセスナビ）Salesforce 機能の廃止（ナレッジ）チェックリストSummer '23（2023年6月）までに、Salesforce モバイルアプリケーション バージョン228以下利用している場合、更新が必要であることを理解しましたSalesforce モバイルアプリケーションが最新版であるか（Google PlayやApp Store上で[アップデート]ではなく[表示]）であることを確認しました