Salesforce Platform API バージョン 21.0 ～ 30.0 の廃止

Summer '25 で廃止される Salesforce Platform API バージョン 21.0 ～ 30.0 の概要と影響有無の確認方法についての解説動画です。お客様での調査にお役立てください。https://play.vidyard.com/iE8EjS3tstXxdJS4jBUM3W投影資料のダウンロードはこちらからこの記事で学べることSummer '25に廃止されるAPIバージョンと種類を知ることができますAPIバージョンの廃止スケジュールを知ることができますお客様にて必要な対応を知ることができますご存知ですか？Summer '25で古いAPIバージョンが廃止されます​Salesforceでは、API の品質およびパフォーマンスを充実させ、改善するために、（最初のリリース日から最低 3 年間サポートしますが）それを超えるバージョンのサポートは停止される場合があります。そのため、定期的にAPIバージョンを更新いただくことを推奨しています。※APIバージョンを定期的に更新しましょう（サクセスナビ）も是非ご覧ください​今回廃止対象のAPIの種類とバージョンは以下のとおりです。SOAP: 21.0、22.0、23.0、24.0、25.0、26.0、27.0、28.0、29.0、30.0REST: v21.0、v22.0、v23.0、v24.0、v25.0、v26.0、v27.0、v28.0、v29.0、v30.0Bulk: 21.0、22.0、23.0、24.0、25.0、26.0、27.0、28.0、29.0、30.0注意事項この廃止には、以下は含まれませんカスタム Apex REST & SOAP Web Services、Apex クラス、Apex トリガ、Visualforce ページただし、AJAX Toolkitを介して行われるバージョン指定されたAPIコールを埋め込んだVisualforceページやカスタムボタン、Sコントロールはこの廃止による影響を受けますバージョン 30.0 以前のメタデータコンテンツを参照している管理パッケージ標準の Salesforce B2B Commerce for Visualforce 製品お客様の実装にこの変更の影響を受けるカスタマイズが含まれているか確認するには、記事を参照してください。この廃止は以下のものに影響します。データローダ　Web Services ConnectorAJAX Toolkit を介して行われる従来のAPIコールSForceOfficeToolkit COM インターフェースを介して行われる従来のAPIコールForce.com Toolkit for PHPアウトバウンドメッセージによって生成されたペイロードから呼び出されたSOAP API廃止スケジュール​お客様にて必要な対応「そんな急に廃止と言われても・・・」と戸惑っているシステム管理者の方もいらっしゃるかもしれません。Salesforceでは、システム管理者様宛に、月次で、以下のような 機能廃止ダイジェストメール等でお知らせしています。​※終了日は2023年6月1日となっていますが、最新情報はSummer '25リリース日となります。（リリース日はTrustサイトにてご確認いただけます）​​推奨する対応順序例えば、設計書や実際にデータ連携している箇所を調査する。外部システムやツール（データローダ等）を使って Salesforce へ接続するアプリケーションの有無とバージョンを確認組織内の開発で AJAX Toolkit等を使用した実装有無とバージョンを確認こちらの資料を参考に、見落としがちな設定を確認追加でご確認いただく手段として、ログイン履歴の確認やAPI でのアクセス状況をイベントモニタリングログから確認いただくことが可能です。（こちらのP.10参照）　手順１、２で確認した箇所のAPIバージョンを更新​学習ツールSalesforce Platform API バージョン 21.0 ～ 30.0 の廃止（ナレッジ）APIバージョンを定期的に更新しましょう（サクセスナビ）イベントモニタリング（Trailhead）API合計使用量（開発者ガイド）まとめSalesforceのAPIは、最初のリリース日から3年経過すると廃止になる場合があるので、定期的にバージョンを更新する必要があります機能廃止に関するダイジェストメールが月次で配信されていますので、システム管理者様は必ず確認して下さい廃止対象の API バージョンを使用しているかどうか、使用箇所や実装された詳細については、Salesforce では確認ができないため、利用有無および対応方法については、開発会社や開発ご担当者へご確認をお願いします。

組織の体制変更がある場合の対応のポイント

この記事で学べることSalesforce稼働後の（自社の）組織体制変更時の対応の流れを知ることができます組織体制変更時に使用するツールについて知ることができます組織体制変更時の対応の流れSalesforceのシステム管理者のみなさまは、普段新入社員のユーザを作成したり、退職するユーザを無効化したり、ユーザ情報の更新（部署やロール、プロファイルの変更）等のユーザ管理業務を行なわれていると思います。※ ユーザの管理については「ユーザ管理の便利機能」も参考にしてください。​今回は、期初や期末にみなさまの会社で行われる事があるであろう、組織の体制変更に伴い、Salesforceにどのような変更を行う必要があるかを考慮点含めて説明します。※人事異動の場合はユーザ情報の更新（ロール項目の変更）になりますが、今回はロール自体を変更する場合の作業の流れになります​一般的に、組織の体制変更がある場合、以下のような変更が行われると思います。それをSalesforceに反映させるための変更箇所は以下のとおりです。組織の変更に伴う変更点Salesforceの設定変更箇所組織の体制変更（新たな部署が設置される/既存の部署が統合されるなど）・ロール（自体）の変更・階層構造の変更既存の部門/部署名の変更・ロール（の名称）変更・ユーザの[部署名]の変更部署のメンバーの変更・ユーザの[ロール]の変更役職名の変更・ユーザの[役職]の変更お客様の担当替え・取引先や商談の[所有者]変更・活動の[任命先]変更注意事項：上記以外にも、例えば[ロール名]を条件にしたレポート、ダッシュボード、数式項目、フロー等の自動化設定がある場合は、それらの変更も忘れずに実施しましょうユーザの[ロール]や[役職]項目以外にも、プロファイル、マネージャーや権限セットの変更が必要な場合は一緒に変更しますSalesforceの設定変更箇所を把握したので、「早めに変更作業をしたい」と思うかもしれませんが、その前に！決めておくべきことがあります。移行ルール変更作業に着手する前に、関連部署のメンバーとあらかじめ以下を決めておくことで、変更作業をスムーズに進めることができます。組織の体制変更後に、Salesforceのデータをどのようなルールで共有するか（データへのアクセス権をどうするか）最終的に、どのようなロール階層にするか共有ルールを使用するか、使用する場合にはどのようなルールにするか誰がどの取引先を担当するか取引先の新旧担当者一覧の作成商談の担当はどうするか例：現在進行中の商談の担当者は変更しない、完了している商談の担当は変更しない（過去の実績を組織の体制変更前の担当で把握する必要がある場合は、担当者を変更しないでください）活動の担当はどうするか例：まだ完了していない活動の任命先を変更するか/しないか注意事項：上記以外のオブジェクトを使用している場合は、オブジェクト毎に担当をどのようにするかを決めておきましょう。​移行ルールが決まったら、次の流れで変更作業を行いますロール・共有ルールの変更ユーザ情報の変更各データの所有者変更１．ロール・共有ルールの変更まずは組織の土台となるロール、およびロールを使用した共有ルール（アクセス権）の設定を行います。ロールや共有ルールは、2.ユーザ情報の変更作業が完了するまでは反映されません。そのため、ユーザ情報変更作業前に、あらかじめ準備をしておきます。​組織の体制変更後の状態に合わせて、ロールを変更します。新たな部署が追加される場合は、[ロールの追加]からロールを作成します部署が統合される場合も、新たな部署を作成します。統合前の部署を残しておくと、退職したユーザのロールを変更する必要がありません​階層構造の変更はなく単なる名称変更の場合は、[表示ラベル]と[レポートに表示するロール名]を変更します階層構造が変わる場合は、[このロールの上位ロール]項目を変更します会社の合併など、大幅な組織体制変更の場合は、新しいロール階層を定義することをお勧めします。​組織の体制変更の前日までは、旧体制のまま業務を行う必要があると思いますので、あらかじめ新組織体制の準備でロールを作成しておき、新組織体制に変わるタイミングでユーザ情報を更新して新しいロール設定を反映させます。​次に、ユーザ情報を変更して、新しい組織体制を反映させましょう。２．ユーザ情報の変更組織の土台となるロールおよび共有ルールの設定が終わったら、ユーザ情報の変更を行います。​ユーザ情報は、以下3種類の方法で変更することができます。ユーザの詳細画面の[ロール]項目を変更するロールの詳細画面から複数ユーザを一括で変更するデータローダを使用する​ユーザの詳細画面の[ロール]項目を変更するロールの詳細画面の[ユーザをロールに割り当て]で、複数ユーザを一括で変更する（具体的な操作手順は、「ユーザへのロールの割り当て」（ヘルプ）をご覧ください）​データローダを使用する​組織の体制変更がある場合、一般的には、ロールを変更するタイミングでプロファイルや部署名、役職名等も変更になることがあると思いますので、それらを一度に変更ができるデータローダを使用することをお勧めします。（データローダの使い方ついては「初めてのデータローダ 〜Update編〜」（サクセスナビ）をご覧ください）​注意点：承認プロセスにマネージャー項目を使用している場合は、マネージャー項目も忘れずに変更しましょう。​ユーザ情報の変更が完了したら、取引先や商談などのデータを変更します。３．各データの所有者変更事前に定義した移行ルールに従い、データの所有者（や任命先）を変更します。​所有者の変更は、画面上から行える「所有権の一括変更」もしくはデータローダをご利用いただけます。どちらのツールが適しているかは、以下をご確認ください。​注意点：「所有者の一括変更」機能を利用できるのは、リード、取引先、カスタムオブジェクトのみです上記フロー以外のデータ（例：現在の所有者が所有している完了している商談など）の扱いについては、オプションで選択をすることができます。​以上で、組織の体制変更があった場合に、システム管理者様にて対応が必要な作業は完了です。学習ツールロールの項目（ヘルプ）ユーザの項目（ヘルプ）データの所有権の移行（ヘルプ）取引先の一括変更で、同時に移行されるデータについて（ナレッジ）まとめ変更作業を始める前に、移行ルールを決めておくことが重要ですデータ変更に使用できるツールは「所有権の一括変更」とデータローダがありますので、要件にあう方を選択しましょう

認証情報の管理におけるベストプラクティス(セッション情報の管理)

この記事で学べること認証情報の管理の重要性セッションを管理するための設定認証情報の管理の重要性最も基本的な対策はユーザ自身による管理の徹底です。ユーザが認証情報（パスワードやセッション情報など）を適切に管理していない場合、第三者による意図しないアクセスを招く可能性があります。業務を終える際には必ずSalesforceからログアウトすることを徹底するなど、ユーザ自身による日常的な対策もセキュリティの観点で重要です。セッション情報のセキュリティ認証情報に起因するセキュリティリスクを軽減するために、Salesforceには様々な機能が用意されています。このドキュメントでは、認証情報の一つである「セッション情報」のセキュリティを強化するための機能について取り上げます。​セッション設定セッション設定を見直すことで、セッション情報が流出した場合のリスクを軽減することができます。*1)接続アプリケーションのセッションポリシーの管理（ヘルプ）*2)接続アプリケーションの IP 制限の緩和および IP の継続的な適用（ヘルプ）各設定方法およびその他の関連する設定については、「セッションセキュリティ設定の変更」（ヘルプ）をご参照ください。尚、表に記載されている設定が適用される範囲は以下の通りです。​「すべての要求でログイン IP アドレスの制限を適用」は他のいくつかの設定と連動しながら動作します。当設定を有効化する場合は、以下の順序で検討してください。*1)拡張プロファイルユーザインターフェースでのログイン IP アドレスの制限（開発者ドキュメント）*2)セッションセキュリティ設定の変更（ヘルプ）*3)接続アプリケーションの IP 制限の緩和および IP の継続的な適用（ヘルプ）認証情報が流出した場合の対処万が一、セッション情報などの認証情報を第三者に流出させてしまった場合、影響範囲を限定的にするために早期対処が鍵となります。*1)ユーザのパスワードのリセット（ヘルプ）*2)Salesforce 多要素認証に関する FAQ（ナレッジ）*3)ユーザセッション（ヘルプ）*4)現在の OAuth 接続アプリケーションセッションの管理（ヘルプ）参考情報Salesforce セキュリティガイド（開発者ガイド）接続アプリケーションのセッションポリシーの管理（ヘルプ）セキュリティ状態チェック（ヘルプ）

MFAによるランサムウェア対策

IPA（独立行政法人情報処理推進機構）は、その年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の有識者が審議・投票を行い決定したものを「情報セキュリティ 10大脅威」として公開しています。2021年度、「ランサムウェアによる被害」が昨年５位から１位にランクを上げて注目を浴びています。（出典：IPA(情報処理推進機構) 情報セキュリティ 10大脅威 2021 組織別順位・2021年8月23日）​ランサムウェアとは、マルウェアの一種です。特徴は、ランサムウェアに感染したコンピュータは、利用者のシステムへのアクセスを制限されてしまう。（暗号化、ロックなど）この制限を解除するための身代金を要求すること。身代金を払うことでその制限を解除するという犯罪に利用される。​日本国内でもランサムウェアによる被害が多数報告されています。2021年7月、ランサムウェアによる攻撃を受け、財務/販売管理の基幹システムやファイルサーバ、グループネットワークで運用していた販売管理システムや財務会計システムが暗号化された事例がありました。この事例で特徴的なのは、BCP（事業継続計画）として用意していたバックアップサーバも暗号化されて、業務復旧までに想定以上の時間を要し、四半期決算報告を延期せざるをえない結果となった点です。​同様に、10大脅威の3位にランキングしている「テレワーク等のニューノーマルな働き方を狙った攻撃」、8位の「インターネット上のサービスへの不正ログイン」に関しても、ランサムウェアによる攻撃につながる脅威として対応が求められます。​ランサムウェア対策の一つとして、MFA（多要素認証）を活用してユーザ認証を実施することにより、情報漏洩リスクを低減することが可能です。​コロナウイルス禍の影響で、ニューノーマルと言われる、クラウドシフトした業務システムの利用やリモートワークのような働き方改革が一般的になりました。ただ、企業のセキュリティ対策が、この変化に対応が取れていないのが現状です。従来のセキュリティ対策は、社員がオフィスへ出社し、イントラネットワークからアクセスすることを想定したものでした。ファイアウォールによって社内ネットワークをインターネットから切り離し、社外からのアクセスをチェックしていた境界防御です。ニューノーマルにおいては、境界をまたぐ形で社員からのアクセスや業務システムへの通信が発生し、外と内に分ける考え方では制御しきれない状況となりました。​ランサムウェアによる攻撃の例として、悪意の第三者が社内ネットワークにリモートからVPN接続するために必要なIDとパスワードを詐取した場合、従来型のセキュリティ対策ではプロアクティブに犯行を発見/防止することが困難です。社内ネットワークへ侵入した悪意の第三者は、正規ユーザとして社内の重要な資産にアクセスが可能で、その制御や発見するすべもありません。インターネットサービスの利用に関しては、企業内部からのアクセスを許可するIPアドレス制限をかけていたとしても、社内ネットワーク経由の接続は全て許可され、本人確認のチェックが効きません。詐取されたIDとパスワードを利用し、インターネットサービス上の業務システムから重要情報を取得し、社外へ持ち出されてしまいます。​ランサムウェア対策としてMFAを活用する背景には、ゼロトラストという「誰も信用しない」という考え方に基づき、ユーザを認証して社内外のアクセスをコントロールする必要性があるからです。全てのユーザはMFAという「関所」にアクセスし、認証された結果に応じて適切なアクセス権を付与されます。また、必要なタイミングでアクセス権を確認し、ユーザのコントロールと可視化をMFAは実現できます。​セールスフォース社の場合、全社員がVPN経由で社内ネットワークにアクセスする際、IDとパスワード以外にMFAによる認証が求められます。社内ネットワーク接続後も、重要な社内情報を閲覧する際にもMFAによる認証を求められ、アクセス権を有する社員かどうかをチェックする体制を取っております。​2022年2月1日から、セールスフォース社はサービスログイン時にMFAによる認証を必須とします。この背景には、上述のゼロトラストの思想より、ランサムウェアによる攻撃を防止することにあります。​インターネット上のサービスへの不正アクセスへの対策としてMFAが有効なのは、ゼロトラストの観点から、IDやパスワードでチェックするだけではなく、ユーザ個人が有するデバイスを活用して多面的に認証をかける点にあります。アクセス元のIPアドレスの制御に加えて、アクセスを試みたユーザが本人なのか、接続するたびにチェックをかけることによって、情報漏洩のリスクを軽減することが可能となります。​​

ユーザ管理の便利機能

この記事で学べることユーザ管理に必要な基礎知識を学ぶことができますユーザの管理に使用できる便利な機能を知ることができます知っていますか？Salesforceのユーザを削除することはできませんSalesforceのシステム管理者様の業務で欠かすことができないのものの1つはユーザ管理だと思います。新入社員が入る、長期休暇を取得するユーザがいる、異動するユーザがいる等の様々なイベントに対して、システム管理者様はユーザを作成したり編集したりされていると思います。​さて、ここで質問です。「ユーザが退職するとき」どのように対応しますか？​答えは、「ユーザを無効化する」です。Salesforceのユーザは一旦登録をすると削除をすることはできません。ユーザには様々なデータが紐付いています。例えば、そのユーザが担当（所有していた）取引先や商談、活動、カスタムオブジェクト等があります。そのユーザが退職した後も、そのユーザが勤務していた時の状態でデータを残しておけるように、削除ではなく「無効化」ができるようになっています。そして、無効化をすることで、そのユーザが使用していたライセンスが開放され、他のユーザがライセンスを使用することができるようになります。​ですが、何らかのエラーが発生し、すぐにユーザを無効化できない場合があります。（もちろんあなたは、退職後のユーザにはSalesforceにログインしてほしくありません！）​こんな時に使えるのが「凍結」です。凍結をしておけば、あなたがエラーの原因を確認（必要に応じてサポートへ問い合わせを）している間、そのユーザがSalesforceにログインできないようにすることができます。​注意点：「無効化」と異なり、「凍結」をしてもユーザライセンスは開放されませんので、他のユーザにライセンスを使用することはできませんので、ご注意ください。知っていますか？ユーザにもリストビューを作ることができますSalesforceには、オブジェクト（取引先や商談）毎にデータの一覧を簡単に表示できるように「リストビュー」という機能があります。システム管理者のみなさまは、現場のユーザが業務で使用するリストビューを作成しているかと思いますが、そのリストビューを[ユーザ]オブジェクトに対しても作成することができます。​特にユーザ数が多い組織の場合、全ユーザの一覧画面をスクロールして対象ユーザを探すのは大変だと思います。あらかじめ部署毎、ロール毎、プロファイル毎などの条件でリストビューを作成しておくと管理しやすくなります。（リストビューの作成方法は、「Salesforce Classic でのカスタムリストビューの作成」(ヘルプ)をご覧ください）​知っていますか？プロファイルにもリストビューを作成することができますリストビューつながりで、もう一つ、ユーザのアクセス権管理の便利機能をご紹介します。​※「プロファイルって何だろう？ユーザとどういう関係が？」という方は、「ユーザを登録する」(サクセスナビ)「プロファイルと権限セットを使って、アクセス方法や権限を設定する」(サクセスナビ)をご覧ください​規模の大きな組織では、ユーザに割り当てるプロファイルの数も多くなります。「プロファイル毎にどういう権限が付いているのか見比べたい」「複数のプロファイルの権限を一括で変更したい」という場面もあるかと思います。そんな時におすすめなのが、「プロファイルのリストビュー」です。​※ もし、[編集 | 削除 | 新規ビューの作成]リンクが表示されていない場合は、[拡張プロファイルリストビュー]を有効にします。具体的な手順は、「拡張プロファイルリストビューを有効化」(ヘルプ) をご覧ください。​以下は、プロファイル毎に、取引先のオブジェクト権限の設定を表示するリストビューのサンプルです。（リストビューの作成手順は「プロファイルリストビューの作成と編集」(ヘルプ) をご覧ください）​他のオブジェクト（取引先や商談など）のリストビューと同様に、必要な項目（オブジェクト権限やユーザ権限）を追加して、リスト上でインライン編集したり、複数プロファイルの権限を一度に編集することができます。​また、「特定の権限が付与されているユーザは誰か？」というように権限を条件にユーザやプロファイル、権限セットを検索したい場面もあるかと思います。そんな時には、AppExchangeサイトで公開されている「Permission Helper」アプリケーションをぜひご活用ください。​以下は、[すべてのデータの編集]権限を持つユーザの一覧を表示していますが、特定のオブジェクト権限を持つユーザの一覧を表示することもできます。知っていますか？設定画面で、ユーザを直接検索できますここまで、リストビューを活用したユーザ管理についてご紹介してきましたが、設定画面でも、グローバル検索と同じようにユーザを検索することができます。一人のユーザのパスワードリセットを行う場合などは、リストビューを表示して特定ユーザを探すよりも検索をしたほうがスムーズです。​以下は「標準」の文字列で検索をしていますが、[ユーザ]だけでなく[項目名]なども検索することができます。（あいにく、[プロファイル名]を検索することはできません）注意点：画面左上の[クイック検索]はメニューを検索するものです。ユーザや項目を検索するときは、画面上部の虫眼鏡から検索してください。​学習ツールSalesforce Classic でのカスタムリストビューの作成（ヘルプ）プロファイルリストビューの作成と編集（ヘルプ）Permission Helper（AppExchange）ユーザ管理（Trailhead）まとめSalesforceではユーザを削除することはできません。代わりに[無効化]や[凍結]を行います。ユーザやプロファイルのリストビューを活用することで、スムーズにユーザ管理業務を行うことができます。

サンプルデータを削除しましょう

この記事で学べることサンプル（トライアル）のデータを一括削除する方法を知ることができます“(Sample)“データを効率よく削除する方法Salesforceのトライアル組織には、以下のように“(Sample)”と記載された初期データ（サンプルデータ）が入っています。ご契約前であれば、サンプルデータを削除する機能をご利用いただけます。注意事項：[すべてのデータの一括削除]は、初期データだけでなく、お客様自身が作成したサンプルデータを含めて、組織のすべてのデータを削除します。[すべてのデータの一括削除]を使用して削除されたデータを復元することはできません。お客様自身が作成したサンプルデータは残しつつ、初期データのみ一括削除をしたい場合、もしくは既にご契約をされている場合は、[一括削除]機能を使用することができます。具体的な操作方法は、「新しい Salesforce 組織で事前にロードされたサンプルデータを削除する」（ナレッジ）の「オプション2」をご確認ください。​[一括削除]画面に表示されていないオブジェクトのデータを削除する場合は、データローダを利用します。データローダの操作方法は、「初めてのデータローダ 〜Delete編〜」（サクセスナビ）をご覧ください学習ツールトライアルデータの削除（ヘルプ）組織データのデフォルトへのリセット（ナレッジ）新しい Salesforce 組織で事前にロードされたサンプルデータを削除する（ナレッジ）まとめご契約前のお客様は、サンプルデータを一括削除することができます。ご契約後であったり、自動作成されたサンプルデータのみを削除する場合は、[一括削除]や[データローダ]を使用します。

テストのポイント

この記事で学べること多要素認証 (MFA) のテストをする際のポイントを理解することができますMFA のテスト多要素認証のテストの推奨事項は製品毎に異なっております。​MFA 実装のテスト ​この記事では Salesforce Platform で構築された製品 (Sales Cloud や Service Cloud 等) におけるテストの推奨事項について紹介させて頂きます。その他の製品におけるテスト時の推奨事項は上記ヘルプ記事内の各製品毎のヘルプページへのリンクをご参照頂ければ幸いです。 Salesforce Platform で構築された製品 における MFA のテストテストに利用する環境検証に利用する環境ですが、本番環境で実施する前に Sandbox 環境、もし利用できる Sandbox 環境が無い場合には Developer Edition 組織をサインアップ頂き、そちらの環境でのテスト実施を推奨しております。テストに利用するユーザテストを実施する際には、テストを実施頂くシステム管理者のアカウントについては誤って自身がロックアウトされるのを防ぐため、システム管理者権限の無いテストユーザを作成頂き、テストユーザのアカウントを使用する事を推奨しております。テストで確認することテストで確認頂く事としてはテストユーザとしてログインし、選定頂いた検証方法*での登録フローの実施・完了検証方法登録後、Salesforce に正常にログイン頂けるかを確認エンドユーザーが検証用のデバイスを忘れた場合を想定して、管理者アカウントで仮のコードの発行仮のコードを利用してのログインの流れの確認といった点があげられます。​*Salesforce Authenticator、 3rd party の TOTP アプリケーション、セキュリティキー 等。学習ツールMFA 実装のテストMFA のテスト (Salesforce Platform で構築された製品)仮のコードによる ID の検証 まとめMFA のテストを実施する上ではまず本番環境ではなく、Sandbox や Developer Edition 組織でお試し頂く管理者ユーザがロックアウトされる事を防ぐため、テストユーザを作成しテストに使用するエンドユーザでの実施事項と管理者で実施しなければならない動作をテストでは検証するといった点がポイントとなる旨、紹介させて頂きました。MFA のテスト計画を立てる際の参考となれば幸いです。どうぞよろしくお願いいたします。

体制とロールアウト戦略の検討ポイント

この記事で学べること多要素認証導入 (MFA) に際しての体制とロールアウト戦略の検討ポイントを把握することができます ロールアウトの計画ロールアウトを成功させるにあたっては、下記の 3 点をプロジェクトの計画の条件に含める事が重要です。ロールアウト戦略変更管理サポートチームロールアウト戦略ロールアウトの戦略を考えていく上では、まずどのユーザに対して MFA を有効化していくかという点を考慮する必要があります。考慮する際には、ユーザが持つ権限が 1 つ考慮する上でのポイントとなります。例えば、“システム管理者権限”を持つユーザは全てのデータへのアクセスや、組織の設定自体も変更可能です。なので、まずはこのような強力な権限を持つユーザに対して優先して MFA を適用頂く事がセキュリティを担保する上で重要となります。​次に、一部のユーザグループから適用を進めるのか、それとも全ユーザに対して同時にロールアウトするのかを検討します。会社の規模等にもよりますが、例えば一部のシステム管理者権限のユーザでパイロットとして開始パイロット後、残りの管理者ユーザや権限が強いユーザで開始最後にその他の一般ユーザーに対して開始といったステップや、部署ごとにロールアウトするといった選択肢が考えられます。​また、ロールアウトのスケジュールを考えるにあたっては、自社内の競合する可能性があるプロジェクトの有無を確認し、同時での稼働開始を避けることもポイントとなります。ロールアウトのプランを計画する際に役に立つ推奨事項とガイドラインについては、下記のヘルプサイトの記事も併せてご参照下さい。​MFA 実装およびテスト計画の定義 変更管理次に変更の管理です。変更の管理の主な目的はエンドユーザーに対して MFA が導入される旨を伝え、実際のリリース日までに告知やトレーニングを通じて MFA の導入に関与してもらい、リリースに備えるという点になります。観点としては、ユーザにどう伝えるのか (コミュニケーションとマーケティング)ユーザをどうトレーニングするのか導入やリリース当日のサポート体制の検討はどうするのかといった事があげられます。サポートチーム3 点目はサポートの体制です。一度 MFA をエンドユーザにロールアウトされますと、例えば認証に使う携帯電話を家に忘れて来てしまった、セキュリティキーを紛失してしまった、といった事が発生する可能性が見込まれます。このような事態に備えて、ポリシーとプロセスを先んじて確立・周知しておくことが重要になります。​また導入にあたってサポートを実施される方に対して、設定やトラブルシューティング、またアクセスの復旧手順を整え、事前にトレーニングを施すことも重要です。​併せて、新しく会社に入社された方が最初から MFA を利用できるような運用(例：入社時の実施必須事項に追加する)も継続的な運用の観点から大切なポイントとなります。学習ツール管理者向け多要素認証クイックガイド多要素認証ロールアウトの計画MFA 実装のサポートの準備 まとめこの記事では、MFA のロールアウトにあたっては、​ロールアウト戦略変更管理サポートチームの 3 つの観点をプロジェクトの計画を立てる際に条件として含める事が重要である旨を紹介させて頂きました。お客様毎にロールアウトの戦略も変わってくるものと想定されます。上記の内容をご参照の上で、ロールアウトの戦略・体制作りの検討をお願い致します。

多要素認証の導入に必要なコスト

この記事で学べること多要素認証を導入する際にコストが発生し得るポイントを大まかに把握することができます。導入にコストが発生するポイント多要素認証を導入するためには、いくつかコストがかかる可能性があります。導入計画時において、どのような点にコストがかかるかを事前に知ることで予算計画を立てやすくできます。​費用が発生する可能性があるものとしては、下記になります。設定費用物理デバイス費用モバイルデバイスセキュリティキー※社内のユーザトレーニングやドキュメント作成は除く。シミュレーションしてみようシミュレーション 1前提状況従業員 10 名 程度従業員はモバイルデバイスを保有している多要素認証の設定は自分たちで実施する​既にモバイルデバイスを従業員の方が持たれており、設定はご自身で実施可能という場合では追加で発生するコストはありません。​設定を実施し、多要素認証を使い始めてみましょう。設定方法については下記の記事も併せてご参照下さい。​最も基本的な多要素認証(MFA)の設定方法を知ろう​シミュレーション 2前提状況従業員100名従業員はモバイルデバイスを保有していない多要素認証の設定は自分たちで実施する​このような場合、セキュリティーキーをご利用頂く、もしくはモバイルデバイスを持ち込み頂くという二つの選択肢があります。仮にセキュリティーを利用する場合でセキュリティキーを 1 つ 2000 円とした場合(セキュリティーの価格については各ベンダーへお問い合わせをお願い致します。)、200,000 円 (2000(単価)×100(ユーザ)) の費用がかかります。​モバイルデバイスをご利用頂く場合は社用携帯を配布するのか、もしくは従業員の私用携帯を持ち込み可とするかで費用に差異が発生いたします。​シミュレーション 3前提状況従業員 1,000 名シングルサインオン利用中だが、シングルサインオン側での MFA は未適用設定は外部委託している​SSOへのMFA適用費用 + 外部委託費 が発生します。このような場合は、外部委託をされているベンダー様とも相談の上で、見積もりを実施する必要があります。​学習ツールSalesforce 多要素認証に関するFAQ 管理者向け多要素認証クイックガイド​まとめ多要素認証を導入する際にコストが発生し得るポイントとしては設定費用物理デバイス費用の 2 点が考えられます。自社の状況とシミュレーションの内容を照らしあわせて、導入のご計画をお願いいたします。

多要素認証で安全にアクセス〜 MFA の必要性と適応のヒント

概要リモートワークによるオフィス外からのアクセス、ログイン情報を侵害する可能性のある脅威の増加など、昨今セキュリティを取り巻く状況が急激に変化しています。「多要素認証 ( MFA ) 」はアクセスを効果的に安全にするソリューションで、将来的に Salesforce へのアクセスに必須の設定となります。MFA の導入背景や適用の際に役立つリソースをご紹介します。​https://play.vidyard.com/BY9Lxsj1A73yP5ykzKE9Pr

最も基本的な多要素認証(MFA)の設定方法を知ろう

本資料の目的遅くとも2022 年 2 月 1 日までに、Salesforce 製品 (パートナーソリューションを含む) に画面からログインするすべての内部ユーザに対して、MFA（多要素認証。以降「MFA」と記載） を有効にしていただく必要があります。本資料では、MFA の対象となる全てのユーザに対して、SalesforceのMFA を有効にする手順をご説明します。​本資料は、既にSalesforceのコア製品（Sales CloudやService Cloudなど）をご利用のお客様を対象にしております。これから、新たにユーザの作成を行う新規のお客様については、こちらを参照してください。​MFA の概要MFA は、ログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するための最も簡単で効果的な手段と言えます。​MFA を有効にすると、ユーザ名とパスワードだけではログインができなくなります。ログインするためには、追加でSalesforce Authenticator等の（第2の認証方法）で[承認]をする必要があります。​なお、組織内のユーザが MFA を使用してログインする準備が整っていない状態で、Salesforceユーザ全員に対して MFA を有効にすると、誰もログインができなくなってしまいます！そのため、まずは一般ユーザやテスト用ユーザで MFA を有効化してみましょう。（所要時間は約15分です）その後、皆様へ操作方法の説明をして展開するようにしましょう。前提事項本手順書では、権限セットを使用する方法で説明しています組織の設定によっては、本手順書の画面とお客様の画面が異なる場合がありますモバイル端末はiPhoneの画面ショットです。Android端末をご利用の場合は表示が異なります第2の認証方法として、Salesforce Authenticatorを使用する手順です本手順書は、Salesforceの MFA を有効化する手順です。（SSOをご利用のお客様の手順は含まれません）MFA 移行のベストプラクティスは、Salesforceの設定画面にある[多要素認証アシスタント]をご確認ください不明点は弊社テクニカルサポートへお問い合わせ下さい（お問い合わせ方法はこちら）設定手順ここまでの説明を含む、具体的な設定手順はこちらをご確認ください。

Salesforceにデータを取り込む

この記事で学べること別システムのデータをSalesforceに取り込む場合の考慮事項について知ることができますSalesforceへデータを取り込む理由皆様の会社では、業務でどんなシステムを使っていますか？きっとSalesforce以外にもたくさんのアプリケーションを使っていると思います。​そして、日々の運用という観点では、それら別々のシステムに保存されているデータを取り出して、集計や報告をしなければならないということもあると思います。が、それって結構面倒ですよね？「もう少し楽にできないか？」と感じることもあるでしょう。そんな時に、「Salesforceにデータを（自動で）取り込めないか？」と考えるかもしれません！​そうです。Salesforceにデータを取り込めば、レポートやダッシュボード使って、手軽に集計や報告ができそうですね。​この記事では、「Salesforceにデータを取り込む場合の考慮事項」について、（自動化以外の）手動の方法も含めて概要をご紹介します。（データ量によっては、Salesforceではなく、CRM Analyticsなどにデータを取り込むほうが良い場合もあります）​まずは、Salesforceにデータを取り込むために用意されている方法を見てみましょう。データインポートウィザードデータインポートウィザードを使用すると、あらかじめ用意したCSVファイルをアップロードし、取引先、取引先責任者、リード、キャンペーンメンバー、カスタムオブジェクトなどへ容易にデータをインポートできます。（Database.com Edition以外の）すべてのエディションでご利用可能で、一度にインポートできるレコードの最大数は 5 万件です。​Salesforceの画面上から実行できるので最も簡単な方法となりますが、自動化はできません。​特徴は、取引先と取引先責任者を同時に（互いを関連付けた状態で）インポート出来る点です。そのため、これからSalesforceにデータを投入して使い始めるお客様には、最適な機能です。※データインポートウィザードで商談をインポートすることはできません。商談をインポートする場合はデータローダを使用します​データインポートウィザードについては、Excelの顧客データを取り込む（サクセスナビ）をご確認ください。データローダデータローダを使用すると、あらかじめ用意したCSVファイルを使用して（レコードのインポートのみでなく）更新や削除、エクスポートができます。Enterprise Edition以上、もしくはDeveloper Edition、Database.com Editionでご利用可能で、一度に操作できるレコードの最大数は、5 百万件です。​データローダは（英語の）クライアントアプリケーションなので、PCにインストールが必要ですが、Windows端末をご利用の場合は自動化（バッチモード）もできます。​データローダは、データインポートウィザードでは対応していない（商談等の）オブジェクトにも使用できますが、複数のオブジェクトに対して一度に作業を行うことはできません。互いに関連しているデータをインポートする場合は、親 → 子の順番でインポートをしていきます。​また、データローダはAPIを消費しますので、上限を超過しないように注意が必要です。詳細は、API 要求の制限と割り当てをご確認ください。​データローダの画面操作については、以下をご確認ください。初めてのデータローダ 〜Insert編〜初めてのデータローダ 〜Update編〜データローダ 〜Upsert編〜初めてのデータローダ 〜Delete編〜初めてのデータローダ Export編初めてのデータローダ Export All編データローダのバッチモードについては、バッチモードでの実行 (Windows のみ)をご確認ください。​​さて、ここまでは、Salesforceが標準で提供している機能（方法）についてご紹介しました。​データローダのバッチモードは、設定ファイルの編集やバッチファイルの起動など、Salesforceの設定だけでは完結しません。設定をする場合にはシステム管理者と協力して進めましょう。（もし、ご自身がSalesforceのシステム管理者の場合は、データローダを使用して連携したいシステムの管理者の方と協力しましょう）​これ以降は、外部システムから直接API（アプリケーション・プログラミング・インタフェース）を呼び出す方法をご紹介します。​「自分にはAPIを呼び出すなどのスキルが無い・・・」というシステム管理者の方も、ご安心ください。AppExchangeでパートナー企業を探すこともできます！Salesforce APIAPIを使用して開発をすれば、ほぼ何でもできます！（しかし、これは、言いすぎかもしれません・・・）​この記事では、外部システムのデータをSalesforceに定期的に取り込むことで、手動での外部システムからのデータのダウンロード、（場合によってはデータの加工）、Salesforceへのデータインポートにかかる工数を無くす方法について考えてみましょう。​※お客様のユースケースによっては、外部システムのデータをリアルタイムにSalesforceの画面に表示したいこともあるでしょう。その場合、定期的にデータをロードしても間に合いません！以下は、日次や週次等といった定期的にデータを取り込むのに適した方法です。どのようなツールを利用すべきですか？サードパーティ製の ETL ツールを利用することもできますし、独自のクライアントアプリケーションを開発することもできます。いずれにせよ必要な処理は、一定期間内に発生した外部システムのデータ変更を取得し、そのデータを（必要であればSalesforce用に加工して）Bulk APIもしくはSOAP APIを使用してSalesforceに取り込みます。どのAPIを使用すべきかですか？使用するAPIは、取り扱うデータ量を元に選択します。​Bulk APIは、大量データ（数千から数百万単位のレコード）を扱うために最適化されています。複数のバッチを並列して送信するので、多数のレコードをで挿入、更新、更新/挿入または削除できます。​一方、SOAP API は、一度に少数のレコードを更新するリアルタイムのクライアントアプリケーション用に最適化されています。SOAP API を使用しても多数のレコードを処理することはできますが、数十万のレコードを扱う場合にはBulk APIの方が実用的です。​また、Bulk APIとSOAP APIの違いは以下の通りです。APIの種類プロトコルデータの形式同期/非同期1APIの種類プロトコルデータの形式同期/非同期2Bulk APIRESTCSV、JSON、XML非同期3SOAP APISOAP (WSDL)XML同期Bulk API には 2 つのバージョン (1.0と 2.0) があります。2.0の方がデータの取り扱いが容易ですが、データローダは2.0に対応していません。他の種類のAPIを含めた説明は、Salesforce Lightning プラットフォーム API の概要（Trailhead）をご確認ください。データを取り込むタイミング営業時間内にデータを取り込むと、画面上でユーザがデータを更新などしていた場合に（バッチ処理と）競合して、ロックやエラーが発生することがあります。バッチ処理は、事前にフルSandbox等で実際にかかる所要時間を確認し、夜間などユーザが操作をしていない時間帯にスケジュールしましょう。Bulk APIのフルSandbox等での評価時にロックエラーが発生する場合には、データの投入順序を調整するといった対処が必要になる事があります。（ロックエラーが出て対処法を模索中の場合は、この資料や英語のブログが参考になります）学習ツールインテグレーションのパターンと実践データの Salesforce へのインポート（ヘルプ）データ管理（Trailhead）まとめ外部システムからデータを取り込む処理は、大量データになることがあるのでBulk APIに対応したツールがおすすめですデータの取り込みを本番に実装する前に、所要時間の確認を含めSandboxで事前検証しましょう