MENU
MarketingAutomationに強いSalesforce認定パートナー
問い合わせ
  1. ホーム
  2. お役立ち情報
  3. Salesforce活用
  4. 【Salesforce】放置してない?監査ログで守るセキュリティ入門

【Salesforce】放置してない?監査ログで守るセキュリティ入門

Salesforce活用
CRM DX SFA TIPS 管理者向け
目次

はじめに

Salesforceのセキュリティ対策というと「難しそう」「専門的な設定が必要」と感じる方も多いのではないでしょうか?
しかし実は、“ログを定期的に確認する”だけでもセキュリティは大きく強化されます。特に初心者や非エンジニアの方でも、Salesforceに備わっている「監査ログ」を活用すれば、不正アクセスや操作ミスの早期発見につなげることができます。

この記事では、Salesforce初心者でもすぐに実践できる監査ログ活用法と、「見る習慣」を身につけるためのコツをわかりやすくご紹介します。

監査ログってなに?初心者でもわかる基本のキ

ログ=“システムの行動記録”

Salesforceには、ユーザーが行った操作やログインの履歴などを自動的に記録するログ機能があります。
これはシステムの“行動履歴”のようなもので、「いつ」「誰が」「どこから」「何をしたか」が分かります。

ログを確認することで、誰がどんな操作をしたかを後から把握できる=トラブルや不正の手がかりになるのです。

Salesforceで見られる代表的なログ

ログイン履歴:誰がいつログインしたか、失敗したログインがあったかなどを記録
Setup監査ログ(Setup Audit Trail):管理者が行った設定変更の履歴
フィールド変更履歴(一部オブジェクトに設定可能)

✅️ 難しい操作や設定は不要で、Salesforceの標準機能で誰でも確認できます。

セキュリティ強化にログが効く理由

「見えていなかったこと」に気づける

たとえば、以下のようなことがログを見ることで初めてわかるケースがあります。

・管理者以外のユーザーが重要な設定を変更していた
・深夜や休日に不審なIPアドレスからログインされていた
・特定のユーザーが連続してログインに失敗している

これらは、セキュリティインシデント(事故)の“前兆”である可能性も。
ログを見るだけで、こうした“見えない動き”を可視化できます。

エラーやミスも早期発見できる

「項目を消してしまった」
「間違えて権限を変更してしまった」
といった人為的なミスも、ログで後から確認できます。

ログは“責めるため”のものではなく、“守るため”の記録になります。

初心者でもできる!監査ログチェック習慣3選

① 毎週1回ログイン履歴を見る

Salesforceの「ログイン履歴」は、設定メニューから簡単に確認できます。
特に以下のポイントを見てみましょう。

ログイン失敗が繰り返されていないか
深夜や休日のアクセスがないか
知らないIPアドレスからのログインがないか

補足Tips: ログイン履歴はCSV形式でエクスポートできるので、記録しておくと傾向の変化に気づきやすくなります。

② 月1回、設定変更ログ(Setup監査ログ)を見る

Setup Audit Trail では、設定に関する変更履歴が確認できます。

注目ポイント:
・権限セットやプロファイルの変更
・カスタム項目の作成・削除
・設定変更者が想定通りかどうか

補足Tips: 月ごとに変更ログを記録しておけば、トラブル時に原因特定がスムーズになります。

③ 気づきをメモ&チームで共有

「ちょっと気になる動き」も、記録しておくことで将来のヒントや証拠になります。

メモしておくべき例:
・特定ユーザーのログイン失敗が連続
・退職済みユーザーのアカウントがまだアクティブ
・管理者以外のユーザーによる設定変更

補足Tips: NotionやGoogle Docsなどで「ログ気づき帳」を作っておくと便利です。

ログ活用は“防御の第一歩”

セキュリティ事故の多くは、「気づくのが遅れた」ことが原因です。ログを継続的に確認することで、トラブルの芽を早期に摘むことができます。

継続チェックで“異常パターン”に気づける

・特定ユーザーのログイン失敗が3週連続
・月末だけログイン数が急増
・ある部署だけで設定変更が集中している

このような傾向は、継続的にログを見ることでしか見つかりません。

「気づいた時に見る」では遅い

「異常があってからログを見る」では、すでに手遅れなケースもあります。

・毎週1回、5分だけログを見る
・気になったことをメモする
・月末にざっと振り返る

これだけでも、Salesforce環境の安全性は格段に向上します。透明性のある運用は、信頼感と対応力のあるチーム文化をつくります。

まとめ

監査ログは、Salesforceを安全に活用するための「見える化ツール」です。
専門知識がなくても、ログを定期的に確認するだけでセキュリティの質が大きく向上します。

まずは、毎週1回ログイン履歴をチェックするところから始めてみましょう。
「気づいたことをメモする」「共有する」だけでも、チーム全体の安心感につながることでしょう。

セキュリティは一人の意識ではなく、習慣とチームの文化が守るもの!
ログを“見て終わり”にしない運用が、あなたのSalesforceを支えてくれます。

シリーズ目次

1年生シリーズの目次(クリックで展開)
フェーズトピック内容
🟢 導入前Salesforceって何ができるの?初心者向け超入門ガイド
システム管理者とは?Salesforce管理者の役割と求められるスキル
クラウドって何?オンプレミスとクラウドの違いを理解しよう
Salesforceを導入するとどんなメリットがあるの?ビジネス視点で考える
成功するSalesforce導入とは?導入の流れと準備すべきこと
Salesforceのライセンスの種類とプラン選び
Salesforceの基本用語を押さえよう!
実際に画面をSalesforceの標準UIを理解しよう!
Salesforceを学ぼう!Trailheadと公式ドキュメントを活用しよう
🟡 導入初期Salesforceにログインしてみよう!ホーム画面の見方
オブジェクトとレコードって何?基本データ構造を理解する
はじめてのSalesforce!レコードの作成・編集・削除をやってみよう
ユーザー管理の基本!プロファイル・ロール・権限セットを設定してみよう
セキュリティ設定の基本!アクセス権とデータの保護を考えよう
標準オブジェクトとカスタムオブジェクトの違いを理解しよう
レポートを作ってみよう!データを見える化する第一歩
ダッシュボードを作成してみよう!見やすいビジュアルを作るコツ
フローとは?業務を自動化するための基礎知識
メールテンプレートを作ってみよう!標準機能で業務効率化
🟠 導入後しばらく経過Lightningページのカスタマイズに挑戦!使いやすい画面を作る
オブジェクトのレイアウトを変更して、必要な情報を整理しよう
フローの応用に挑戦!業務を自動化しよう
数式フィールド・積み上げ集計フィールドの活用術
Salesforceモバイルアプリを活用して、外出先でも業務を効率化
レポート活用術 業務分析で“勘と経験”から脱却しよう
AppExchangeとは?便利なアプリを導入してSalesforceを強化しよう
データインポートとエクスポート!データの管理を適切に行う
トラブルシューティングの基本!エラーの原因を特定し解決する
🔵 導入後中期Salesforce運用のベストプラクティス!管理者としての心構え
放置してない?監査ログで守るセキュリティ入門 本記事
定期メンテナンスのポイント!システムを健全に保つには?
Salesforceのアップデート情報をチェックし、最新機能を活用する
複雑な承認プロセスを構築して、業務フローを効率化
カスタムボタン・リンクを使ってSalesforceの操作を簡単にする
APIと外部システム連携の基礎知識(初級編)
ユーザートレーニングを実施し、社内でSalesforceを定着させる
運用ルールを決めて、Salesforceのデータ品質を向上させる
Salesforce認定アドミニストレーター資格に挑戦!学習の進め方とコツ

関連記事

あわせて読みたい
【Salesforce】Email in Lightning 皆さんはAccount Engagementを利用して、メールテンプレートを作成したことがありますか?文字のフォントやサイズ、セクションごとに異なった設定などを行いたいとき、0…
あわせて読みたい
【Salesforce】ページレイアウトの編集 手順 はじめに Salesforceで項目の表示順やボタンの配置を変えたいとき、「ページレイアウト」の編集が必要です。しかし、初めて触るとどこから手をつければよいか分かりにく…
あわせて読みたい
【Salesforce】Lightningページで動的フォームを設定する手順 はじめに Salesforceの「動的フォーム」は、ユーザーの入力内容や役割に応じて、表示するフィールドを柔軟に制御できる機能です。 今回はその実践編として、Lightningア…
Salesforce活用
CRM DX SFA TIPS 管理者向け

関連記事

目次