認証情報の管理におけるベストプラクティス(セッション情報の管理)

この記事で学べること認証情報の管理の重要性セッションを管理するための設定認証情報の管理の重要性最も基本的な対策はユーザ自身による管理の徹底です。ユーザが認証情報（パスワードやセッション情報など）を適切に管理していない場合、第三者による意図しないアクセスを招く可能性があります。業務を終える際には必ずSalesforceからログアウトすることを徹底するなど、ユーザ自身による日常的な対策もセキュリティの観点で重要です。セッション情報のセキュリティ認証情報に起因するセキュリティリスクを軽減するために、Salesforceには様々な機能が用意されています。このドキュメントでは、認証情報の一つである「セッション情報」のセキュリティを強化するための機能について取り上げます。​セッション設定セッション設定を見直すことで、セッション情報が流出した場合のリスクを軽減することができます。*1)接続アプリケーションのセッションポリシーの管理（ヘルプ）*2)接続アプリケーションの IP 制限の緩和および IP の継続的な適用（ヘルプ）各設定方法およびその他の関連する設定については、「セッションセキュリティ設定の変更」（ヘルプ）をご参照ください。尚、表に記載されている設定が適用される範囲は以下の通りです。​「すべての要求でログイン IP アドレスの制限を適用」は他のいくつかの設定と連動しながら動作します。当設定を有効化する場合は、以下の順序で検討してください。*1)拡張プロファイルユーザインターフェースでのログイン IP アドレスの制限（開発者ドキュメント）*2)セッションセキュリティ設定の変更（ヘルプ）*3)接続アプリケーションの IP 制限の緩和および IP の継続的な適用（ヘルプ）認証情報が流出した場合の対処万が一、セッション情報などの認証情報を第三者に流出させてしまった場合、影響範囲を限定的にするために早期対処が鍵となります。*1)ユーザのパスワードのリセット（ヘルプ）*2)Salesforce 多要素認証に関する FAQ（ナレッジ）*3)ユーザセッション（ヘルプ）*4)現在の OAuth 接続アプリケーションセッションの管理（ヘルプ）参考情報Salesforce セキュリティガイド（開発者ガイド）接続アプリケーションのセッションポリシーの管理（ヘルプ）セキュリティ状態チェック（ヘルプ）

MFAによるランサムウェア対策

IPA（独立行政法人情報処理推進機構）は、その年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の有識者が審議・投票を行い決定したものを「情報セキュリティ 10大脅威」として公開しています。2021年度、「ランサムウェアによる被害」が昨年５位から１位にランクを上げて注目を浴びています。（出典：IPA(情報処理推進機構) 情報セキュリティ 10大脅威 2021 組織別順位・2021年8月23日）​ランサムウェアとは、マルウェアの一種です。特徴は、ランサムウェアに感染したコンピュータは、利用者のシステムへのアクセスを制限されてしまう。（暗号化、ロックなど）この制限を解除するための身代金を要求すること。身代金を払うことでその制限を解除するという犯罪に利用される。​日本国内でもランサムウェアによる被害が多数報告されています。2021年7月、ランサムウェアによる攻撃を受け、財務/販売管理の基幹システムやファイルサーバ、グループネットワークで運用していた販売管理システムや財務会計システムが暗号化された事例がありました。この事例で特徴的なのは、BCP（事業継続計画）として用意していたバックアップサーバも暗号化されて、業務復旧までに想定以上の時間を要し、四半期決算報告を延期せざるをえない結果となった点です。​同様に、10大脅威の3位にランキングしている「テレワーク等のニューノーマルな働き方を狙った攻撃」、8位の「インターネット上のサービスへの不正ログイン」に関しても、ランサムウェアによる攻撃につながる脅威として対応が求められます。​ランサムウェア対策の一つとして、MFA（多要素認証）を活用してユーザ認証を実施することにより、情報漏洩リスクを低減することが可能です。​コロナウイルス禍の影響で、ニューノーマルと言われる、クラウドシフトした業務システムの利用やリモートワークのような働き方改革が一般的になりました。ただ、企業のセキュリティ対策が、この変化に対応が取れていないのが現状です。従来のセキュリティ対策は、社員がオフィスへ出社し、イントラネットワークからアクセスすることを想定したものでした。ファイアウォールによって社内ネットワークをインターネットから切り離し、社外からのアクセスをチェックしていた境界防御です。ニューノーマルにおいては、境界をまたぐ形で社員からのアクセスや業務システムへの通信が発生し、外と内に分ける考え方では制御しきれない状況となりました。​ランサムウェアによる攻撃の例として、悪意の第三者が社内ネットワークにリモートからVPN接続するために必要なIDとパスワードを詐取した場合、従来型のセキュリティ対策ではプロアクティブに犯行を発見/防止することが困難です。社内ネットワークへ侵入した悪意の第三者は、正規ユーザとして社内の重要な資産にアクセスが可能で、その制御や発見するすべもありません。インターネットサービスの利用に関しては、企業内部からのアクセスを許可するIPアドレス制限をかけていたとしても、社内ネットワーク経由の接続は全て許可され、本人確認のチェックが効きません。詐取されたIDとパスワードを利用し、インターネットサービス上の業務システムから重要情報を取得し、社外へ持ち出されてしまいます。​ランサムウェア対策としてMFAを活用する背景には、ゼロトラストという「誰も信用しない」という考え方に基づき、ユーザを認証して社内外のアクセスをコントロールする必要性があるからです。全てのユーザはMFAという「関所」にアクセスし、認証された結果に応じて適切なアクセス権を付与されます。また、必要なタイミングでアクセス権を確認し、ユーザのコントロールと可視化をMFAは実現できます。​セールスフォース社の場合、全社員がVPN経由で社内ネットワークにアクセスする際、IDとパスワード以外にMFAによる認証が求められます。社内ネットワーク接続後も、重要な社内情報を閲覧する際にもMFAによる認証を求められ、アクセス権を有する社員かどうかをチェックする体制を取っております。​2022年2月1日から、セールスフォース社はサービスログイン時にMFAによる認証を必須とします。この背景には、上述のゼロトラストの思想より、ランサムウェアによる攻撃を防止することにあります。​インターネット上のサービスへの不正アクセスへの対策としてMFAが有効なのは、ゼロトラストの観点から、IDやパスワードでチェックするだけではなく、ユーザ個人が有するデバイスを活用して多面的に認証をかける点にあります。アクセス元のIPアドレスの制御に加えて、アクセスを試みたユーザが本人なのか、接続するたびにチェックをかけることによって、情報漏洩のリスクを軽減することが可能となります。​​

ユーザ管理の便利機能

この記事で学べることユーザ管理に必要な基礎知識を学ぶことができますユーザの管理に使用できる便利な機能を知ることができます知っていますか？Salesforceのユーザを削除することはできませんSalesforceのシステム管理者様の業務で欠かすことができないのものの1つはユーザ管理だと思います。新入社員が入る、長期休暇を取得するユーザがいる、異動するユーザがいる等の様々なイベントに対して、システム管理者様はユーザを作成したり編集したりされていると思います。​さて、ここで質問です。「ユーザが退職するとき」どのように対応しますか？​答えは、「ユーザを無効化する」です。Salesforceのユーザは一旦登録をすると削除をすることはできません。ユーザには様々なデータが紐付いています。例えば、そのユーザが担当（所有していた）取引先や商談、活動、カスタムオブジェクト等があります。そのユーザが退職した後も、そのユーザが勤務していた時の状態でデータを残しておけるように、削除ではなく「無効化」ができるようになっています。そして、無効化をすることで、そのユーザが使用していたライセンスが開放され、他のユーザがライセンスを使用することができるようになります。​ですが、何らかのエラーが発生し、すぐにユーザを無効化できない場合があります。（もちろんあなたは、退職後のユーザにはSalesforceにログインしてほしくありません！）​こんな時に使えるのが「凍結」です。凍結をしておけば、あなたがエラーの原因を確認（必要に応じてサポートへ問い合わせを）している間、そのユーザがSalesforceにログインできないようにすることができます。​注意点：「無効化」と異なり、「凍結」をしてもユーザライセンスは開放されませんので、他のユーザにライセンスを使用することはできませんので、ご注意ください。知っていますか？ユーザにもリストビューを作ることができますSalesforceには、オブジェクト（取引先や商談）毎にデータの一覧を簡単に表示できるように「リストビュー」という機能があります。システム管理者のみなさまは、現場のユーザが業務で使用するリストビューを作成しているかと思いますが、そのリストビューを[ユーザ]オブジェクトに対しても作成することができます。​特にユーザ数が多い組織の場合、全ユーザの一覧画面をスクロールして対象ユーザを探すのは大変だと思います。あらかじめ部署毎、ロール毎、プロファイル毎などの条件でリストビューを作成しておくと管理しやすくなります。（リストビューの作成方法は、「Salesforce Classic でのカスタムリストビューの作成」(ヘルプ)をご覧ください）​知っていますか？プロファイルにもリストビューを作成することができますリストビューつながりで、もう一つ、ユーザのアクセス権管理の便利機能をご紹介します。​※「プロファイルって何だろう？ユーザとどういう関係が？」という方は、「ユーザを登録する」(サクセスナビ)「プロファイルと権限セットを使って、アクセス方法や権限を設定する」(サクセスナビ)をご覧ください​規模の大きな組織では、ユーザに割り当てるプロファイルの数も多くなります。「プロファイル毎にどういう権限が付いているのか見比べたい」「複数のプロファイルの権限を一括で変更したい」という場面もあるかと思います。そんな時におすすめなのが、「プロファイルのリストビュー」です。​※ もし、[編集 | 削除 | 新規ビューの作成]リンクが表示されていない場合は、[拡張プロファイルリストビュー]を有効にします。具体的な手順は、「拡張プロファイルリストビューを有効化」(ヘルプ) をご覧ください。​以下は、プロファイル毎に、取引先のオブジェクト権限の設定を表示するリストビューのサンプルです。（リストビューの作成手順は「プロファイルリストビューの作成と編集」(ヘルプ) をご覧ください）​他のオブジェクト（取引先や商談など）のリストビューと同様に、必要な項目（オブジェクト権限やユーザ権限）を追加して、リスト上でインライン編集したり、複数プロファイルの権限を一度に編集することができます。​また、「特定の権限が付与されているユーザは誰か？」というように権限を条件にユーザやプロファイル、権限セットを検索したい場面もあるかと思います。そんな時には、AppExchangeサイトで公開されている「Permission Helper」アプリケーションをぜひご活用ください。​以下は、[すべてのデータの編集]権限を持つユーザの一覧を表示していますが、特定のオブジェクト権限を持つユーザの一覧を表示することもできます。知っていますか？設定画面で、ユーザを直接検索できますここまで、リストビューを活用したユーザ管理についてご紹介してきましたが、設定画面でも、グローバル検索と同じようにユーザを検索することができます。一人のユーザのパスワードリセットを行う場合などは、リストビューを表示して特定ユーザを探すよりも検索をしたほうがスムーズです。​以下は「標準」の文字列で検索をしていますが、[ユーザ]だけでなく[項目名]なども検索することができます。（あいにく、[プロファイル名]を検索することはできません）注意点：画面左上の[クイック検索]はメニューを検索するものです。ユーザや項目を検索するときは、画面上部の虫眼鏡から検索してください。​学習ツールSalesforce Classic でのカスタムリストビューの作成（ヘルプ）プロファイルリストビューの作成と編集（ヘルプ）Permission Helper（AppExchange）ユーザ管理（Trailhead）まとめSalesforceではユーザを削除することはできません。代わりに[無効化]や[凍結]を行います。ユーザやプロファイルのリストビューを活用することで、スムーズにユーザ管理業務を行うことができます。

サンプルデータを削除しましょう

この記事で学べることサンプル（トライアル）のデータを一括削除する方法を知ることができます“(Sample)“データを効率よく削除する方法Salesforceのトライアル組織には、以下のように“(Sample)”と記載された初期データ（サンプルデータ）が入っています。ご契約前であれば、サンプルデータを削除する機能をご利用いただけます。注意事項：[すべてのデータの一括削除]は、初期データだけでなく、お客様自身が作成したサンプルデータを含めて、組織のすべてのデータを削除します。[すべてのデータの一括削除]を使用して削除されたデータを復元することはできません。お客様自身が作成したサンプルデータは残しつつ、初期データのみ一括削除をしたい場合、もしくは既にご契約をされている場合は、[一括削除]機能を使用することができます。具体的な操作方法は、「新しい Salesforce 組織で事前にロードされたサンプルデータを削除する」（ナレッジ）の「オプション2」をご確認ください。​[一括削除]画面に表示されていないオブジェクトのデータを削除する場合は、データローダを利用します。データローダの操作方法は、「初めてのデータローダ 〜Delete編〜」（サクセスナビ）をご覧ください学習ツールトライアルデータの削除（ヘルプ）組織データのデフォルトへのリセット（ナレッジ）新しい Salesforce 組織で事前にロードされたサンプルデータを削除する（ナレッジ）まとめご契約前のお客様は、サンプルデータを一括削除することができます。ご契約後であったり、自動作成されたサンプルデータのみを削除する場合は、[一括削除]や[データローダ]を使用します。

テストのポイント

この記事で学べること多要素認証 (MFA) のテストをする際のポイントを理解することができますMFA のテスト多要素認証のテストの推奨事項は製品毎に異なっております。​MFA 実装のテスト ​この記事では Salesforce Platform で構築された製品 (Sales Cloud や Service Cloud 等) におけるテストの推奨事項について紹介させて頂きます。その他の製品におけるテスト時の推奨事項は上記ヘルプ記事内の各製品毎のヘルプページへのリンクをご参照頂ければ幸いです。 Salesforce Platform で構築された製品 における MFA のテストテストに利用する環境検証に利用する環境ですが、本番環境で実施する前に Sandbox 環境、もし利用できる Sandbox 環境が無い場合には Developer Edition 組織をサインアップ頂き、そちらの環境でのテスト実施を推奨しております。テストに利用するユーザテストを実施する際には、テストを実施頂くシステム管理者のアカウントについては誤って自身がロックアウトされるのを防ぐため、システム管理者権限の無いテストユーザを作成頂き、テストユーザのアカウントを使用する事を推奨しております。テストで確認することテストで確認頂く事としてはテストユーザとしてログインし、選定頂いた検証方法*での登録フローの実施・完了検証方法登録後、Salesforce に正常にログイン頂けるかを確認エンドユーザーが検証用のデバイスを忘れた場合を想定して、管理者アカウントで仮のコードの発行仮のコードを利用してのログインの流れの確認といった点があげられます。​*Salesforce Authenticator、 3rd party の TOTP アプリケーション、セキュリティキー 等。学習ツールMFA 実装のテストMFA のテスト (Salesforce Platform で構築された製品)仮のコードによる ID の検証 まとめMFA のテストを実施する上ではまず本番環境ではなく、Sandbox や Developer Edition 組織でお試し頂く管理者ユーザがロックアウトされる事を防ぐため、テストユーザを作成しテストに使用するエンドユーザでの実施事項と管理者で実施しなければならない動作をテストでは検証するといった点がポイントとなる旨、紹介させて頂きました。MFA のテスト計画を立てる際の参考となれば幸いです。どうぞよろしくお願いいたします。

体制とロールアウト戦略の検討ポイント

この記事で学べること多要素認証導入 (MFA) に際しての体制とロールアウト戦略の検討ポイントを把握することができます ロールアウトの計画ロールアウトを成功させるにあたっては、下記の 3 点をプロジェクトの計画の条件に含める事が重要です。ロールアウト戦略変更管理サポートチームロールアウト戦略ロールアウトの戦略を考えていく上では、まずどのユーザに対して MFA を有効化していくかという点を考慮する必要があります。考慮する際には、ユーザが持つ権限が 1 つ考慮する上でのポイントとなります。例えば、“システム管理者権限”を持つユーザは全てのデータへのアクセスや、組織の設定自体も変更可能です。なので、まずはこのような強力な権限を持つユーザに対して優先して MFA を適用頂く事がセキュリティを担保する上で重要となります。​次に、一部のユーザグループから適用を進めるのか、それとも全ユーザに対して同時にロールアウトするのかを検討します。会社の規模等にもよりますが、例えば一部のシステム管理者権限のユーザでパイロットとして開始パイロット後、残りの管理者ユーザや権限が強いユーザで開始最後にその他の一般ユーザーに対して開始といったステップや、部署ごとにロールアウトするといった選択肢が考えられます。​また、ロールアウトのスケジュールを考えるにあたっては、自社内の競合する可能性があるプロジェクトの有無を確認し、同時での稼働開始を避けることもポイントとなります。ロールアウトのプランを計画する際に役に立つ推奨事項とガイドラインについては、下記のヘルプサイトの記事も併せてご参照下さい。​MFA 実装およびテスト計画の定義 変更管理次に変更の管理です。変更の管理の主な目的はエンドユーザーに対して MFA が導入される旨を伝え、実際のリリース日までに告知やトレーニングを通じて MFA の導入に関与してもらい、リリースに備えるという点になります。観点としては、ユーザにどう伝えるのか (コミュニケーションとマーケティング)ユーザをどうトレーニングするのか導入やリリース当日のサポート体制の検討はどうするのかといった事があげられます。サポートチーム3 点目はサポートの体制です。一度 MFA をエンドユーザにロールアウトされますと、例えば認証に使う携帯電話を家に忘れて来てしまった、セキュリティキーを紛失してしまった、といった事が発生する可能性が見込まれます。このような事態に備えて、ポリシーとプロセスを先んじて確立・周知しておくことが重要になります。​また導入にあたってサポートを実施される方に対して、設定やトラブルシューティング、またアクセスの復旧手順を整え、事前にトレーニングを施すことも重要です。​併せて、新しく会社に入社された方が最初から MFA を利用できるような運用(例：入社時の実施必須事項に追加する)も継続的な運用の観点から大切なポイントとなります。学習ツール管理者向け多要素認証クイックガイド多要素認証ロールアウトの計画MFA 実装のサポートの準備 まとめこの記事では、MFA のロールアウトにあたっては、​ロールアウト戦略変更管理サポートチームの 3 つの観点をプロジェクトの計画を立てる際に条件として含める事が重要である旨を紹介させて頂きました。お客様毎にロールアウトの戦略も変わってくるものと想定されます。上記の内容をご参照の上で、ロールアウトの戦略・体制作りの検討をお願い致します。

多要素認証の導入に必要なコスト

この記事で学べること多要素認証を導入する際にコストが発生し得るポイントを大まかに把握することができます。導入にコストが発生するポイント多要素認証を導入するためには、いくつかコストがかかる可能性があります。導入計画時において、どのような点にコストがかかるかを事前に知ることで予算計画を立てやすくできます。​費用が発生する可能性があるものとしては、下記になります。設定費用物理デバイス費用モバイルデバイスセキュリティキー※社内のユーザトレーニングやドキュメント作成は除く。シミュレーションしてみようシミュレーション 1前提状況従業員 10 名 程度従業員はモバイルデバイスを保有している多要素認証の設定は自分たちで実施する​既にモバイルデバイスを従業員の方が持たれており、設定はご自身で実施可能という場合では追加で発生するコストはありません。​設定を実施し、多要素認証を使い始めてみましょう。設定方法については下記の記事も併せてご参照下さい。​最も基本的な多要素認証(MFA)の設定方法を知ろう​シミュレーション 2前提状況従業員100名従業員はモバイルデバイスを保有していない多要素認証の設定は自分たちで実施する​このような場合、セキュリティーキーをご利用頂く、もしくはモバイルデバイスを持ち込み頂くという二つの選択肢があります。仮にセキュリティーを利用する場合でセキュリティキーを 1 つ 2000 円とした場合(セキュリティーの価格については各ベンダーへお問い合わせをお願い致します。)、200,000 円 (2000(単価)×100(ユーザ)) の費用がかかります。​モバイルデバイスをご利用頂く場合は社用携帯を配布するのか、もしくは従業員の私用携帯を持ち込み可とするかで費用に差異が発生いたします。​シミュレーション 3前提状況従業員 1,000 名シングルサインオン利用中だが、シングルサインオン側での MFA は未適用設定は外部委託している​SSOへのMFA適用費用 + 外部委託費 が発生します。このような場合は、外部委託をされているベンダー様とも相談の上で、見積もりを実施する必要があります。​学習ツールSalesforce 多要素認証に関するFAQ 管理者向け多要素認証クイックガイド​まとめ多要素認証を導入する際にコストが発生し得るポイントとしては設定費用物理デバイス費用の 2 点が考えられます。自社の状況とシミュレーションの内容を照らしあわせて、導入のご計画をお願いいたします。

多要素認証で安全にアクセス〜 MFA の必要性と適応のヒント

概要リモートワークによるオフィス外からのアクセス、ログイン情報を侵害する可能性のある脅威の増加など、昨今セキュリティを取り巻く状況が急激に変化しています。「多要素認証 ( MFA ) 」はアクセスを効果的に安全にするソリューションで、将来的に Salesforce へのアクセスに必須の設定となります。MFA の導入背景や適用の際に役立つリソースをご紹介します。​https://play.vidyard.com/BY9Lxsj1A73yP5ykzKE9Pr

最も基本的な多要素認証(MFA)の設定方法を知ろう

本資料の目的遅くとも2022 年 2 月 1 日までに、Salesforce 製品 (パートナーソリューションを含む) に画面からログインするすべての内部ユーザに対して、MFA（多要素認証。以降「MFA」と記載） を有効にしていただく必要があります。本資料では、MFA の対象となる全てのユーザに対して、SalesforceのMFA を有効にする手順をご説明します。​本資料は、既にSalesforceのコア製品（Sales CloudやService Cloudなど）をご利用のお客様を対象にしております。これから、新たにユーザの作成を行う新規のお客様については、こちらを参照してください。​MFA の概要MFA は、ログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するための最も簡単で効果的な手段と言えます。​MFA を有効にすると、ユーザ名とパスワードだけではログインができなくなります。ログインするためには、追加でSalesforce Authenticator等の（第2の認証方法）で[承認]をする必要があります。​なお、組織内のユーザが MFA を使用してログインする準備が整っていない状態で、Salesforceユーザ全員に対して MFA を有効にすると、誰もログインができなくなってしまいます！そのため、まずは一般ユーザやテスト用ユーザで MFA を有効化してみましょう。（所要時間は約15分です）その後、皆様へ操作方法の説明をして展開するようにしましょう。前提事項本手順書では、権限セットを使用する方法で説明しています組織の設定によっては、本手順書の画面とお客様の画面が異なる場合がありますモバイル端末はiPhoneの画面ショットです。Android端末をご利用の場合は表示が異なります第2の認証方法として、Salesforce Authenticatorを使用する手順です本手順書は、Salesforceの MFA を有効化する手順です。（SSOをご利用のお客様の手順は含まれません）MFA 移行のベストプラクティスは、Salesforceの設定画面にある[多要素認証アシスタント]をご確認ください不明点は弊社テクニカルサポートへお問い合わせ下さい（お問い合わせ方法はこちら）設定手順ここまでの説明を含む、具体的な設定手順はこちらをご確認ください。

Salesforceにデータを取り込む

この記事で学べること別システムのデータをSalesforceに取り込む場合の考慮事項について知ることができますSalesforceへデータを取り込む理由皆様の会社では、業務でどんなシステムを使っていますか？きっとSalesforce以外にもたくさんのアプリケーションを使っていると思います。​そして、日々の運用という観点では、それら別々のシステムに保存されているデータを取り出して、集計や報告をしなければならないということもあると思います。が、それって結構面倒ですよね？「もう少し楽にできないか？」と感じることもあるでしょう。そんな時に、「Salesforceにデータを（自動で）取り込めないか？」と考えるかもしれません！​そうです。Salesforceにデータを取り込めば、レポートやダッシュボード使って、手軽に集計や報告ができそうですね。​この記事では、「Salesforceにデータを取り込む場合の考慮事項」について、（自動化以外の）手動の方法も含めて概要をご紹介します。（データ量によっては、Salesforceではなく、CRM Analyticsなどにデータを取り込むほうが良い場合もあります）​まずは、Salesforceにデータを取り込むために用意されている方法を見てみましょう。データインポートウィザードデータインポートウィザードを使用すると、あらかじめ用意したCSVファイルをアップロードし、取引先、取引先責任者、リード、キャンペーンメンバー、カスタムオブジェクトなどへ容易にデータをインポートできます。（Database.com Edition以外の）すべてのエディションでご利用可能で、一度にインポートできるレコードの最大数は 5 万件です。​Salesforceの画面上から実行できるので最も簡単な方法となりますが、自動化はできません。​特徴は、取引先と取引先責任者を同時に（互いを関連付けた状態で）インポート出来る点です。そのため、これからSalesforceにデータを投入して使い始めるお客様には、最適な機能です。※データインポートウィザードで商談をインポートすることはできません。商談をインポートする場合はデータローダを使用します​データインポートウィザードについては、Excelの顧客データを取り込む（サクセスナビ）をご確認ください。データローダデータローダを使用すると、あらかじめ用意したCSVファイルを使用して（レコードのインポートのみでなく）更新や削除、エクスポートができます。Enterprise Edition以上、もしくはDeveloper Edition、Database.com Editionでご利用可能で、一度に操作できるレコードの最大数は、5 百万件です。​データローダは（英語の）クライアントアプリケーションなので、PCにインストールが必要ですが、Windows端末をご利用の場合は自動化（バッチモード）もできます。​データローダは、データインポートウィザードでは対応していない（商談等の）オブジェクトにも使用できますが、複数のオブジェクトに対して一度に作業を行うことはできません。互いに関連しているデータをインポートする場合は、親 → 子の順番でインポートをしていきます。​また、データローダはAPIを消費しますので、上限を超過しないように注意が必要です。詳細は、API 要求の制限と割り当てをご確認ください。​データローダの画面操作については、以下をご確認ください。初めてのデータローダ 〜Insert編〜初めてのデータローダ 〜Update編〜データローダ 〜Upsert編〜初めてのデータローダ 〜Delete編〜初めてのデータローダ Export編初めてのデータローダ Export All編データローダのバッチモードについては、バッチモードでの実行 (Windows のみ)をご確認ください。​​さて、ここまでは、Salesforceが標準で提供している機能（方法）についてご紹介しました。​データローダのバッチモードは、設定ファイルの編集やバッチファイルの起動など、Salesforceの設定だけでは完結しません。設定をする場合にはシステム管理者と協力して進めましょう。（もし、ご自身がSalesforceのシステム管理者の場合は、データローダを使用して連携したいシステムの管理者の方と協力しましょう）​これ以降は、外部システムから直接API（アプリケーション・プログラミング・インタフェース）を呼び出す方法をご紹介します。​「自分にはAPIを呼び出すなどのスキルが無い・・・」というシステム管理者の方も、ご安心ください。AppExchangeでパートナー企業を探すこともできます！Salesforce APIAPIを使用して開発をすれば、ほぼ何でもできます！（しかし、これは、言いすぎかもしれません・・・）​この記事では、外部システムのデータをSalesforceに定期的に取り込むことで、手動での外部システムからのデータのダウンロード、（場合によってはデータの加工）、Salesforceへのデータインポートにかかる工数を無くす方法について考えてみましょう。​※お客様のユースケースによっては、外部システムのデータをリアルタイムにSalesforceの画面に表示したいこともあるでしょう。その場合、定期的にデータをロードしても間に合いません！以下は、日次や週次等といった定期的にデータを取り込むのに適した方法です。どのようなツールを利用すべきですか？サードパーティ製の ETL ツールを利用することもできますし、独自のクライアントアプリケーションを開発することもできます。いずれにせよ必要な処理は、一定期間内に発生した外部システムのデータ変更を取得し、そのデータを（必要であればSalesforce用に加工して）Bulk APIもしくはSOAP APIを使用してSalesforceに取り込みます。どのAPIを使用すべきかですか？使用するAPIは、取り扱うデータ量を元に選択します。​Bulk APIは、大量データ（数千から数百万単位のレコード）を扱うために最適化されています。複数のバッチを並列して送信するので、多数のレコードをで挿入、更新、更新/挿入または削除できます。​一方、SOAP API は、一度に少数のレコードを更新するリアルタイムのクライアントアプリケーション用に最適化されています。SOAP API を使用しても多数のレコードを処理することはできますが、数十万のレコードを扱う場合にはBulk APIの方が実用的です。​また、Bulk APIとSOAP APIの違いは以下の通りです。APIの種類プロトコルデータの形式同期/非同期1APIの種類プロトコルデータの形式同期/非同期2Bulk APIRESTCSV、JSON、XML非同期3SOAP APISOAP (WSDL)XML同期Bulk API には 2 つのバージョン (1.0と 2.0) があります。2.0の方がデータの取り扱いが容易ですが、データローダは2.0に対応していません。他の種類のAPIを含めた説明は、Salesforce Lightning プラットフォーム API の概要（Trailhead）をご確認ください。データを取り込むタイミング営業時間内にデータを取り込むと、画面上でユーザがデータを更新などしていた場合に（バッチ処理と）競合して、ロックやエラーが発生することがあります。バッチ処理は、事前にフルSandbox等で実際にかかる所要時間を確認し、夜間などユーザが操作をしていない時間帯にスケジュールしましょう。Bulk APIのフルSandbox等での評価時にロックエラーが発生する場合には、データの投入順序を調整するといった対処が必要になる事があります。（ロックエラーが出て対処法を模索中の場合は、この資料や英語のブログが参考になります）学習ツールインテグレーションのパターンと実践データの Salesforce へのインポート（ヘルプ）データ管理（Trailhead）まとめ外部システムからデータを取り込む処理は、大量データになることがあるのでBulk APIに対応したツールがおすすめですデータの取り込みを本番に実装する前に、所要時間の確認を含めSandboxで事前検証しましょう

多要素認証導入後の確認方法とポイント

この記事で学べること多要素認証 (MFA) 導入後の状況の確認方法確認時におけるポイント導入後の確認方法Salesforce Platform で構築された製品(*注1)での MFA 導入後の定着化の進捗を確認する方法としては下記の 4 つがあります。Salesforce Labs の MFA ダッシュボードアプリケーションID 検証履歴カスタムリストビューLightning Usage アプリケーションこれらのツールを使ってMFAの適用状況を繰り返しモニタリングし、適用の進んでいないユーザからのフィードバックを収集しながら改善を図り、ユーザに対して必要なサポートを提供していく事が重要になります。この記事ではそれぞれの確認方法の目的・操作方法を紹介させて頂きます。確認方法 1. Salesforce Labs の MFA ダッシュボードアプリケーションポイントこの確認方法では AppExchange から専用のパッケージをお使いの組織にインストールします。パッケージには大きく分けて 2 つのコンポーネントが含まれており、それぞれ下記の状況確認・管理が可能です。MFA ビュー: MFA 検証方法を登録したユーザを参照します。仮の確認コードを生成したユーザと、登録済みの検証方法を取り消したユーザを追跡することもできます。ダッシュボードおよびレポート: 組織の MFA 検証活動を監査し、検証方法の登録の進行状況を追跡します。操作方法設定は下記の 3 ステップです。パッケージのインストールMFA リストビューダッシュボード下記から詳細となります。​・パッケージのインストールまず AppExchange から専用のパッケージをお使いの組織にインストールします。Salesforce にログイン頂いた状態で、ブラウザの別のタブを開いて頂き AppExchange の URL へアクセスします。[Get It Now] をクリックし、画面の指示従ってインストールを行います。基本的なパッケージのインストール方法についてはこちらの “パッケージのインストール” のヘルプサイトも併せてご参照下さい。※パッケージのインストール中にエラーが出る、もしくは技術的に不明な点がございましたら弊社サポートまでお問い合わせをお願い致します。​・MFA リストビューパッケージをインストール頂くと、“MFA view” というリストビューをご利用頂けます。[設定] から [クイック検索] ボックスに “ユーザ” と入力頂き、[ユーザ]をクリックします。“すべてのユーザ” の画面にて “ビュー” のプルダウンをクリック頂きますと “MFA view” が追加されていますので、こちらを選択します。このリストビューでは “誰が、何の認証要素を登録しているか” を把握頂く事が可能です。また、例えばいつも使用する認証要素(例：携帯電話)を忘れた又は紛失したユーザに対し、MFA 検証方法を一旦切断するといった操作、または一時的な検証コードもこのリストビューから生成(*注2)できます。※参考の画像のユーザ名はマスキングしています。​留意点として、セキュリティキーの登録状況の項目はデフォルトの状態では項目として表示されていません。必要に応じてリストビューの[編集]をクリックし、“U2F セキュリティキー”を “選択済みの項目” へ追加をお願い致します。​・ダッシュボードダッシュボードのメニューにて “Multi-Factor Authentication (MFA) Dashboard” をクリックしてダッシュボードにアクセスします。このダッシュボードでは、デフォルトで 7 つのコンポーネントが配置されています。​Verification Challenges by Activity:アクティビティ毎(*注3) に使用されている検証要素の回数を確認頂けます。​Verification Challenges by Country: ログイン元の国を確認頂けます。(ログイン元IP により判定されます)​Verification Challenges by City: ログイン元の都市毎での各アクティビティ(*注3) の回数を確認頂けます。(ログイン元IP により判定されます)​Users with Salesforce Authenticator (ゲージグラフ): 組織内における Salesforce Authenticator を認証要素として登録しているユーザ数の進捗を把握頂けます。デフォルトの最大値は 100 となっているのでダッシュボードを編集頂き、お客様の組織に沿った値を設定頂けます。​Users with Salesforce Authenticator(ドーナツグラフ):組織内における Salesforce Authenticator を認証要素として登録しているユーザ数の割合を確認頂けます。​Users with One-Time Password Generator Apps:組織内における TOTP アプリケーショ を認証要素として登録しているユーザ数の割合を確認頂けます。​Users with Temporary Verification Codes:プロファイル毎に一時的な検証コードを生成している回数を確認頂けます。​例えば、Users with Salesforce Authenticator(ドーナツグラフ)で組織内で Salesforce Authenticator を認証要素として登録済みのユーザの割合を把握頂けます。レポートで登録が進んでいないユーザを確認頂きフォローアップのメールを送って頂いたり、理解を深めて頂くために勉強会を開催するといった進め方が可能です。確認方法 2. ID 検証履歴ポイントID 検証履歴では最新の ID 検証レコードを最大 20,000 個まで絞り込み、表示しています。“メソッド”の項目でどのような検証要素を使用しているか確認ができ、“状況”で操作の成否を確認可能です。例えば、上手くログインができていないユーザがいるようであれば、フォローアップが必要な事が分かります。操作方法[設定] から [クイック検索] ボックスに「検証履歴」と入力し、[ID 検証履歴] をクリックします。デフォルトで表示されているリストビュー以外でも、ご要件に沿ってカスタムリストビューを作成頂く事も可能です。デフォルトで用意されている項目の内容、またカスタムリストビュー作成のヒントについては下記のヘルプサイトを併せてご参照下さい。​Monitor Identity Verification History (ID 検証履歴の監視)※参考の画像のユーザ名はマスキングしています。確認方法 3. カスタムリストビューポイントカスタムリストビューは、確定方法 1.で紹介させて頂いた管理パッケージに含まれているリストビューを自身で作成頂くものとなります。運用の制約等で管理パッケージをインストール頂けない場合はこちらの方法をお試し下さい。操作方法作成方法については、下記のヘルプサイトに手順がございますのでご参照下さい。​ユーザの ID 検証方法の表示 確認方法 4. Lightning Usage アプリケーションポイントLightning Usage アプリケーションの [ログイン総計値] タブを使用して、組織のログインを監視できます。多要素認証 (MFA) やシングルサインオン (SSO) など、組織のさまざまな ID サービスを使用してログインしているユーザの数を一覧で確認する事が可能なので、複数のログイン方法を監視するとユーザが MFA を使用せずにログインしているかどうかといったトレンドを把握するのにご利用頂けます。操作方法プリケーションランチャーから [Lightning 利用状況] を見つけて開きます。このアプリケーションで、ページの左側にある [セキュリティ] の [ログイン総計値] をクリックし、関連付けられたデータを表示します。​詳細は下記のヘルプサイトを併せてご参照下さい。Lightning Usage アプリケーションを使用したログインの監視学習ツールMFA の使用状況の監視と分析MFA 使用状況の監視 (Salesforce Platform で構築された製品)まとめこの記事では、MFA の適用状況の管理/確認のツールとして、Salesforce Labs の MFA ダッシュボードアプリケーションID 検証履歴カスタムリストビューLightning Usage アプリケーションの 4 点がある事、またそれぞれのポイント・操作方法について紹介をさせて頂きました。このようなツールを使ってMFAの適用状況を繰り返しモニタリングし、適用の進んでいないユーザからのフィードバックを収集しながら改善を図り、ユーザに対して必要なサポートを提供していく事が適用を進めていく上で非常に重要になります。是非、これらのツールをご活用の上で MFA 適用の推進をお願い致します。​(*注1) Sales Cloud、Service Cloud、Analytics Cloud、B2B Commerce Cloud Marketing Cloud、Audience Studio、Marketing Cloud、Account Engagement（旧 Pardot）、Experience Cloud、Platform、Industries Cloud、Consumer Goods Cloud、Financial Services Cloud、Government Cloud、Health Cloud、Manufacturing Cloud、Philanthropy Cloud、Salesforce Essentials など​(*注3) Lightning Experience をお使い頂いている場合、現在リストビューから一時的な検証コードを生成する処理にてエラーが出る既知の問題がございます。お手数ですが、一時的な検証コードの生成が必要な場合はユーザの詳細ページより生成をお願い致します。Known Issues: Unable to Generate a Temporary Identity Verification Code from within a list view ​(*注3) 例：“Salesforce へのログイン”,“ワンタイムパスワードジェネレータを接続”等

お問い合わせをする時のポイント

この記事で学べること適切なお問い合わせ先を知ることができますお問い合わせの回答を早くもらうために知っておくべきポイントを把握できますお問い合わせ先Salesforceを使っていると、色々わからないことや相談したいことが出てくると思います。そんな時に誰に相談しますか？「弊社営業担当者に聞いてみる」というのも一つの方法ではありますが、次回のミーティングまで待っているのは時間が勿体無いです！​以下に、質問内容に合わせたお問い合わせ先を纏めました。[お問い合わせ先]列のリンクをクリックすると、具体的なお問い合せ方法を確認することができます​ご質問内容お問い合わせ先​・設定方法がわからない・エラーの解消方法を知りたいテクニカルサポートにお問い合わせください。https://www.youtube.com/embed/5pG3bH-LuU0一部、お問い合わせ窓口が異なる製品がございます。ナレッジ「Salesforce カスタマーサポートへの問い合わせ」の[他製品のお問い合わせ窓口] 欄をご覧ください。例：Heroku/Mulesoft/Tableau/Slack - Support for Slack App/Social Studio/Marketing Cloud Intelligence (旧称Datorama)開発者サポートについては以下をご参考ください。Premier、Premier Plus、および Signature Success: 開発者サポート​・メンテナンスや障害情報について知りたいTrustサイト をご参考ください。※不明点などある場合は、Salesforce テクニカルサポートにご連絡ください。​・他の企業での対応方法や活用アイデアを知りたい・具体的な質問ではないけど、誰かに相談したいTrailblazer Communityにご相談ください​・契約内容について確認、相談したい・社名変更があった・新たな製品に興味がある・ライセンスや請求に関するご相談弊社営業担当者までご連絡ください​・Trailheadについてのご質問Trailhead のアカウント等については Trailhead Help より「Trailhead」を選択してお問い合わせください。個別の Trailhead モジュールのハンズオン Challenge に関する内容はTrailblazer Community を利用してください。日本語のグループ: Japan Trailhead (日本)Japan Trailhead (日本) ​・エキスパートコーチング (アクセラレータ)に関するご相談ヘルプ＆トレーニングでのお申込み手順をご確認ください。​・Salesforceの認定資格、トレーニングに関するご相談jtraining@salesforce.com へメールにて連絡してください。​・AppExchangeからインストールしたパッケージに関するご相談パッケージの開発元のベンダー様窓口をご確認ください。※判断が難しい場合は、Salesforceテクニカルサポートにご相談ください。​・パートナーとしての製品お問い合わせ細則がございますので、資料をご確認ください。JP Partner Case Submission Manualここからは、テクニカルサポートへお問い合わせをする時のポイントについてご紹介します。テクニカルサポートへお問い合わせをする時のポイントSalesforceでは、複数のチーム（テクニカルサポートや開発部門）が協力して、お客様からのお問い合わせに対応しています。お客様の疑問点や問題を早期に解決するためには、お客様のご協力も必要です。​以下は、テクニカルサポートへお問い合わせをいただいてからお客様へ回答をお届けするまでの一般的な流れになります。​※図をダブルクリックすると、大きな図をご覧いただけます​以下に、早期解決のためのポイントを纏めています。問題の切り分けシステム管理者の皆様は、現場の方からの様々なお問い合わせを受けてらっしゃると思います（上図の①）また、別システムと連携をしている場合などは、システム側から障害通知を受け取ることもあるでしょう（上図の②）設定変更に関する疑問や、仕様の確認が必要なこともあるでしょう（上図の③）​このように、様々なお問い合わせがあると思いますが、サポートへお問い合わせをする前に確認いただきたいポイントがあります。発生している問題は、お客様が開発したカスタムコードによるものか？この場合、まずは開発者様へお問い合わせをお願いしますAppExchangeからインストールしたパッケージに関するものか？パッケージの開発元へお問い合わせをお願いします※判断できない場合は、テクニカルサポートへご相談可能です​テクニカルサポートへお問い合わせする際、必要な情報1. お問い合わせ内容を伝えますお問合せ内容の詳細に加えて業務影響やお客様環境へのログインアクセス許可をあわせてご連絡いただく事で、貴社における問題の緊急度をサポート部門、開発部門と円滑に共有する事ができます。​発生事象事象の詳細説明・本当はどうなるはずで、現在どういう状況ですか・事象が発生している組織IDとユーザ名を教えてください​発生日時事象が発生した日時・現在も発生している場合は、最初に発生した日時を教えてください・できるだけ細かい単位（日付のみではなくできれば時間まで）教えてください​再現手順事象を意図的に発生させるための操作方法・サポートエンジニアがこの操作方法を実行して調査を行います・ログイン後の画面からの具体的な操作方を教えてください​スクリーンショット事象発生時のスクリーンショット・再現手順で再現しない場合に、スクリーンショットを元に調査を行います​各種ログデバッグログなどを取得できる場合は、そのログを添付してください2. 業務影響を伝えます​業務停止有無　どのような業務（アプリケーション）に、どのように影響していますか？​ユーザ数　何名ほどのユーザが影響を受けていますか？　​回避有無　回避策はありますか。ある場合はどのような方法ですか？　3. 希望する解決期限を伝えます問題の複雑さ・難易度によって回答のスピードは異なります。期限までの回答を保証するものではありませんが、お客様の状況を鑑みてベストエフォートにて調査を行います。​回答希望日いつまでの回答を希望しますか？​理由その期限までに回答が必要な理由を教えてください​期限を超えた場合の影響その期限を超えた場合にどのような業務影響がありますか？4. 可能な場合、ログインアクセス許可を設定します​ログインアクセス許可付与の有無ログインアクセス許可を付与した場合はその旨を明記します​組織IDログインアクセス許可を設定した組織IDを教えてください​ユーザ名ログインアクセス許可を設定したユーザ名を明記します。・特定ユーザのみで事象が発生している場合、そのユーザとシステム管理者両方のログインアクセス許可が設定されていると、調査はスムーズに進みますログインアクセス許可の設定方法は「ログインアクセスの許可」を参照してください5. お問い合わせの重要度を設定しますテクニカルサポートへのお問い合わせは、発生している問題の重要度によって分類されます。重要度についてはお問い合わせの重要度についての説明（ナレッジ）をご確認ください。その他パスコードプレミアのお客様には、会社毎にパスコードが発行されています。プレミアのお客様がお電話でお問い合わせする時に入力が必要になりますので、お手元にパスコードのご用意の上、お電話をお願いします。指定連絡先（Designated Contact）「指定連絡先（DC）」という言葉を聞いたことありますか？（「なぜ突然指定連絡先の話が出てきたのか？」と疑問に感じるかもしれません）​その答えは、「指定連絡先（DC）」はサポートへお問い合わせをしたり、各種プレミアサービスをご依頼いただく権限を持っている方です。​お問い合わせの調査をする際、お客様組織の設定や使用状況などについてヒアリングをさせていただく場合があります。そのためには、Salesforceに関する知識およびお客様組織の環境設定について十分な知識をお持ちであるシステム管理者とのやり取りが不可欠です。​その点で、「指定連絡先（DC）」はSalesforce や組織の環境について十分な知識をお持ちのため、適任です。「指定連絡先（DC）」以外のお客様からのご質問の場合、調査に必要な権限や情報が不足しているために、社内のシステム管理者へお問い合わせいただくようにとの回答になる場合がございます。（時間が勿体ないですね！）このように、Salesforceをご利用いただくには、組織に最低1名の「主指定連絡先（プライマリDC）」の登録が必要です。（「主」ということから分かる通り、組織には複数の「指定連絡先（DC）」を設定することができます）​「主指定連絡先（プライマリDC）」については、ご契約時に、弊社営業からの指定にて、あらかじめ主管のシステム管理者様をプライマリDCに設定させていただいております。お心当たりのない場合は、ご自身が「指定連絡先（DC）」になっているかを確認してくださいご自身が「指定連絡先（DC）」か「主指定連絡先（プライマリDC）」かを確認する際は、Salesforceヘルプの指定先と管理（ナレッジ）をご確認くださいSalesforce に問い合わせできる方を指定連絡先（DC）のみに限定したい一般ユーザー（Salesforce の管理をされている方以外）の方は Salesforce へ問い合わせるのではなく、自社のヘルプデスクに問い合わせる運用をされていませんか？​プレミア（およびシグネチャー）をご契約いただいている組織では「指定連絡先（DC）」のみヘルプ＆トレーニングサイトからケースを起票できるように制限することが可能です。制限した場合、指定連絡先（DC）以外の方が「お問い合わせを作成」ボタンを押下すると、「ヘルプデスクへお問い合わせください」のテキストメッセージが表示されてケースが作成されません。製品単位の制限はできません。（例えば、Sales cloud は制限する、Marketing cloud は制限しないという設定はできません。）表示するテキストメッセージは任意の文字を設定可能です。（最大 120 文字程度）本設定を希望される場合には、 主指定連絡先（プライマリDC）またはシステム管理者からテクニカルサポートへご依頼ください。（変更には主指定連絡先（プライマリDC）またはシステム管理者の承認が必要です。）サポートマネージャへのケースエスカレーションエスカレーションは、コールセンターではよく使われる言葉で、現在の担当者での対応が難しい場合に上位エンジニアやマネージャーに対応を交代することです。​過去にサポートへお問い合わせいただいた経験のあるお客様は、お問い合わせ詳細画面に「ヘルプが必要」ボタンが表示されているのを見たことがあるかもしれません。​Salesforceでは、現在対応中のお問い合わせの対応について、当社がお客様の期待にお応えできなかった場合、テクニカルサポートマネージャーへのケースのエスカレーションの手順で上位者へエスカレーションしていただく事ができます。「ヘルプが必要」ボタンは、Success Plan およびお問い合わせの重要度に応じて、お問い合わせが作成されてから一定の時間が経過してから表示されます。お客様からのエスカレーションが不要なよう努めて参りますが、場合によってご活用いただければと存じます。学習ツールお問い合わせクイックリファレンス（ナレッジ）コミュニティを通じてSalesforce活用のヒントを得る（サクセスナビ）Salesforceヘルプの指定先と管理（ナレッジ）テクニカルサポートマネージャーへのケースのエスカレーション（ナレッジ）まとめ（チェックリスト）営業担当者以外の問い合わせ/相談先があることを理解しました問い合わせを作成する時に必要な情報を理解しました自分が組織の「指定連絡先（DC）」であるかの確認しました