世の中にはデータセキュリティの重要性を唱える情報があふれています。 なぜ、データセキュリティは重要なのでしょうか?現在、かつてないほど多くのオンラインデータが存在し、今後その量は増える一方であると予測されています。 自社と顧客を守るためには、Salesforceのプラットフォームを安全に使用し、データセキュリティのベストプラクティスについて知っておくことが重要です。
データとは?
データとは、記録された事実または統計情報です。 個人識別が可能なデータ(PII)、いわゆる個人情報は、誕生日、自宅の住所、電話番号に加え、フルネームであっても他の個人情報と関連づけられている必要があります。 また、医療記録、銀行預金情報、社会保障番号のような極めて重要な情報が含まれている場合もあります。 悪意のある人物(ハッカーやハッカーから情報を買う人物)にとっては、貴重な情報ほど金銭的な価値があります。
データは、オンラインで見つかる個人情報だけではありません。例えば、企業のデータベースに保存されている顧客情報もまた、データです。 EUの一般データ保護規則(GDPR)のような最近のデータセキュリティ保護法は、社内システムにあるデータの利用を制限するための重要なステップですが、そもそも、開示されるデータを制限するためのステップにもなります。
ここまで、一般的な意味でのデータセキュリティについて定義してきましたが、ここからは、Salesforceでデータの安全性を維持する方法について具体的に解説します。
Salesforceのデータセキュリティ
管理者や開発者にとって、各ユーザーまたはユーザーグループが表示できるデータセットを選ぶことは、自身が所属するSalesforce組織のセキュリティに影響を与える重要な決断の1つとなります。 ユーザーが表示できるデータを制限し、業務を遂行するために必要な権限のみを与えることが重要です。この概念は、「最小権限の原則」と呼ばれています。
例えば、自社の採用活動を支援するアプリを構築する際などにこの理論を適用する必要があります。 アプリには、名前、社会保障番号、給与、既存の従業員からのフィードバックなど、大量の機密データが保存されています。 この機密情報には、社内の限られたチームのみがアクセスする必要があります。この例の場合、リクルーターはすべてのデータにアクセスする必要がありますが、その他のユーザーは、特定のフィールドに対する編集権限のみで十分です。
Salesforceのプラットフォームでは、さまざまなデータセットをさまざまなタイプのユーザーに割り当てられるため、データのセキュリティを維持できます。その重要な職務に関わるユーザーのみにアクセス権限を与えることで、データの盗難、漏洩、誤使用のリスクを軽減することができるのです。 管理者は、アプリ内のレコードまたはフィールドの表示、作成、編集、削除を、どのユーザーが実行できるか指定できます。 この制御は組織全体に適用できるほか、オブジェクト、フィールド、個々のレコード単位でも適用できます。 さまざまなレベルのセキュリティ制御を組み合わせることで、すべてのユーザーに理想的なレベルのデータアクセス権を与え、データセキュリティ制御の効果を最大限に引き出すことができます。
アクセス制御によるデータセキュリティ
管理者は、組織内のデータ、特定のオブジェクト、特定のフィールド、あるいは個々のレコードに対する各ユーザーのアクセス権限を制御できます。 これらのレベルがそれぞれどのような相互作用を生み出すかを理解することが重要です。 以下に、各レベルにどのような制御を適用すべきか簡単に説明します。
- 組織全体: 最新のユーザーリストを維持し、パスワードポリシーを更新し、IPログイン範囲を制限
- オブジェクト: 特定のデータへのアクセスを、オブジェクトレベルのユーザーグループに制限
- フィールド: オブジェクトへのアクセス権限を持つユーザーに対しても、特定のデータへのアクセスを制限
- レコード: 一部のユーザーにオブジェクトへのアクセスを許可するが、それらのユーザーが表示できるオブジェクトレコードは制限
各レベルがどのように機能するか理解するだけでなく、次のコンポーネントの監査を定期的に行い、データセキュリティが確実に維持されるようにしてください。 セキュリティ対策には終わりがないことをお忘れなく!
- レコード修正フィールド: レコードを作成したユーザーや、そのレコードを最後に修正したユーザーの名前など、監査に必要な基本情報を提供します。
- ログイン履歴: 過去半年間に成功したログインと失敗したログインをリストで確認できます。 詳細については、Monitor Login History(ログイン履歴の監視)をご覧ください。
- フィールド履歴の追跡: この機能を有効にすると、個々のフィールドの値に加えられた変更が自動的に追跡されます。 フィールドレベルの監査は、すべてのカスタムオブジェクトに適用できますが、標準オブジェクトの場合は一部にしか適用できません。 詳細については、Field History Tracking(フィールド履歴の追跡)をご覧ください。
- 監査証跡の設定: 組織の設定に変更が加えられたときのログを記録します。 詳細については、Monitor Setup Changes(設定変更の監視)をご覧ください。
ヘルスチェックを使ってSalesforceでデータセキュリティ設定の優先順位を決定
ここまで、プラットフォームのデータセキュリティコンポーネントと、それらの連携について解説してきました。続いて、個々のセキュリティ制御について説明します。早速ですが、ここで問題です。組織の重要なセキュリティ設定をすべて一箇所で管理する手段はあるのでしょうか? 答えは、Yesです! CRMに標準装備されているフリーツール、Health Check(セキュリティ状態チェック)を使えばいいのです。 Health Checkがあれば、現在のセキュリティ設定を表示してリスクの優先順位を決定できます。組織に危険をもたらす設定を、1クリックで簡単に修正することができます。 対応する組織が複数ある場合は、Salesforceのオープンソースツール、「OrgMonitor」(詳しくはこちら(英語)。)を利用します。こちらも同様に、すべての組織のセキュリティ設定を、1つの画面で簡単に管理して優先順位付けできます。
その他リソースについて
- Salesforce の無料オンライン学習ツールTrailheadでデータセキュリティモジュールを使ってデータ管理のエキスパートになる
- 管理者および開発者向けのセキュリティリソースを見つける
本ブログは本社で発表された「Why is Data Security Important to Me?」の抄訳です。
