【Salesforce】セキュリティ設定の基本!アクセス権とデータの保護を考えよう
目次
はじめに
Salesforceのセキュリティは多層構造で管理されています。
本記事では、オブジェクト・項目・レコードレベルのアクセス制御とデータ保護の基本をやさしく解説します。
Salesforceを安心・安全に使いこなすためには、セキュリティ設定の理解が欠かせません。
特に「誰が」「どのデータに」「どのようにアクセスできるか」を細かく制御することで、情報漏洩リスクを防ぎつつ、業務の効率性を高めることが可能です。
この記事では、Salesforceのセキュリティモデルの全体像から、オブジェクト・項目・レコードレベルの設定、そしてデータ保護のためのベストプラクティスまで、初心者にも分かりやすく解説していきます。
Salesforceのセキュリティモデルの基本
Salesforceでは、多層防御の考え方をもとに、アクセス制御が構成されています。
以下の3つのレベルでデータのアクセスを管理することが可能です。
💡オブジェクトレベル:取引先・商談などの「種類」に対するアクセス制御
💡項目レベル:オブジェクト内の「項目(フィールド)」に対する制御
💡レコードレベル:個別レコード(1件ずつのデータ)へのアクセス権の制御
データのアクセスを管理することで業務に必要な人だけが、必要な情報にだけアクセスできる環境を整えることができます。
オブジェクトレベルのアクセス権
設定できる権限の種類
| 権限種別 | 説明 |
|---|---|
| 参照 | レコードの閲覧 |
| 作成 | 新規レコードの登録 |
| 編集 | 既存レコードの更新 |
| 削除 | レコードの削除 |
| すべて表示 | 所有者問わずすべてのレコードを閲覧 |
| すべて変更 | 所有者問わずすべてのレコードを編集・削除 |
設定方法
プロファイル:ユーザーの基本的な操作権限を定義(ロール別)
権限セット:プロファイルに加えて個別に権限を追加
項目レベルのセキュリティ
項目レベルのセキュリティでは、「この項目は見せる」「この項目は編集不可」といった細かいコントロールすることができます。
権限の状態
| 状態 | 表示 | 編集 |
|---|---|---|
| 非表示 | ❌ | ❌ |
| 表示のみ | ✅ | ❌ |
| 表示・編集可 | ✅ | ✅ |
設定方法
項目ごとに参照や編集の可否を設定するには、主に以下の方法があります。
プロファイル/権限セット:対象項目に対する参照・編集可否を個別設定
オブジェクトマネージャー:オブジェクト単位での項目権限管理
カスタム項目作成時:初期状態でアクセス制御設定も可
レコードレベルのアクセス制御
同じオブジェクト内でも、「この営業担当は自分の顧客データしか見られない」ように設定したいことがあります。これがレコードレベルのアクセス制御です。
主な制御手段
① 組織の共有設定(OWD)
組織全体のデータへのアクセスレベルの基本設定です。
オブジェクト(取引先、商談など)ごとに、組織内のユーザーが「公開/参照のみ/非公開」のいずれかのアクセス権を持つかを設定します。
・公開: すべてのユーザーがレコードを閲覧、編集できます。
・参照のみ: すべてのユーザーがレコードを閲覧できますが、編集はできません。
・非公開: レコード所有者とシステム管理者のみがアクセスできます。
最も基本的な設定であり、より詳細なアクセス制御は以下の仕組みで実現します。
② ロール階層
組織内のユーザーの役割に基づいた階層構造です。上位のロールに所属するユーザーは、原則として下位のロールに所属するユーザーが所有するすべてのレコードにアクセスできます。
③ 共有ルール
特定の条件を満たすレコードに対して、特定のユーザーやグループにアクセス権を付与する仕組みです。組織の共有設定やロール階層だけでは実現できない、より柔軟なアクセス制御が可能です。
・前提条件として、公開グループを作成する必要があります。
・アクセスレベル: 共有ルールによって付与できるアクセス権は、「参照のみ」または「参照・編集」です。
④ 手動共有:個別レコード単位で手動共有が可能
個々のレコードに対して、特定のユーザーやグループに一時的にアクセス権を付与する機能です。レコードの所有者が、必要に応じて個別にアクセス権を付与できます。
・一時的な共有: 特定のプロジェクトメンバーに、一時的に関連するレコードへのアクセス権を与える場合などに利用されます。
・柔軟な対応: 共有ルールのような条件設定は不要で、レコードごとに手動で共有先とアクセスレベル(参照のみ/参照・編集)を設定できます。
データ保護のための基本的なセキュリティ対策
セキュリティの強化には、アクセス前の制限(予防)とアクセス後の監視(検知)の両面が重要です。
認証とアクセス管理
安全なSalesforce環境を維持するための最初のステップは、「誰が」 システムにアクセスできるかを適切に管理することです。
ここでは、不正なアクセスを防ぎ、許可されたユーザーだけが安全に利用するための基本的な対策をいくつか紹介します。
多要素認証(MFA)の有効化
強力なパスワードポリシー(長さ、複雑性、履歴管理)
IPアドレス制限(信頼済みネットワークの定義)
ログイン時間制限(業務時間外のアクセス制限)
セッションセキュリティ(タイムアウト、HTTPSの強制)
監視とインシデント対応
侵入や不正な操作は、完全に防ぐことが難しい場合もあります。
そのため、「何が」 起きているかを常に監視し、もし問題が発生した際には迅速に対応することが重要です。
ここでは、セキュリティ上の脅威を早期に発見し、被害を最小限に抑えるための基本的な対策を簡単に紹介します。
ログイン履歴の監視
リアルタイムのイベントモニタリング
セキュリティ状態チェック(Health Check)
ユーザーの定期的な権限レビュー
アクセス権管理のベストプラクティス
定期的な棚卸し:使われていないアカウントや過剰権限をチェックきましょう。
最小権限の原則:必要な機能だけを与え、不必要な権限は整理を行う
プロファイルと権限セットの棲み分け:
-プロファイル=ユーザーの基本的な操作権限を定義。
-権限セット=プロファイルで設定された基本権限に追加設定。
権限セットグループの活用:複数の権限セットをまとめることで、管理作業の効率化を図ることができる
まとめ
Salesforceのセキュリティは、オブジェクト・項目・レコードという3層構造でアクセスを細かく制御できるのが大きな特長です。各ユーザーが業務に必要な情報だけにアクセスできる、セキュアで効率的な運用が可能になります。
基本の設定としては以下のポイントを押さえることが大切です。
- オブジェクトレベル:プロファイルや権限セットを用いて基本操作の可否を設定
- 項目レベル:機密項目を制限し、部門ごとにアクセスをコントロール
- レコードレベル:共有設定やロール階層、共有ルールを活用して柔軟なアクセス管理を実現
加えて、多要素認証(MFA)やIP制限、ログイン履歴の監視などの基本的なセキュリティ対策をしっかり講じることで、不正アクセスのリスクを大幅に軽減できます。最後に、最小権限の原則を軸に、定期的な権限レビューや棚卸しを行うことで、組織全体のセキュリティレベルを高く維持することができます。
今回の記事はここまでになりますが、また次回の記事もお楽しみに!
シリーズ目次
1年生シリーズの目次(クリックで展開)
| フェーズ | トピック内容 |
|---|---|
| 🟢 導入前 | Salesforceって何ができるの?初心者向け超入門ガイド |
| システム管理者とは?Salesforce管理者の役割と求められるスキル | |
| クラウドって何?オンプレミスとクラウドの違いを理解しよう | |
| Salesforceを導入するとどんなメリットがあるの?ビジネス視点で考える | |
| 成功するSalesforce導入とは?導入の流れと準備すべきこと | |
| Salesforceのライセンスの種類とプラン選び | |
| Salesforceの基本用語を押さえよう! | |
| 実際に画面をSalesforceの標準UIを理解しよう! | |
| Salesforceを学ぼう!Trailheadと公式ドキュメントを活用しよう | |
| 🟡 導入初期 | Salesforceにログインしてみよう!ホーム画面の見方 |
| オブジェクトとレコードって何?基本データ構造を理解する | |
| はじめてのSalesforce!レコードの作成・編集・削除をやってみよう | |
| ユーザー管理の基本!プロファイル・ロール・権限セットを設定してみよう | |
| セキュリティ設定の基本!アクセス権とデータの保護を考えよう 本記事 | |
| 標準オブジェクトとカスタムオブジェクトの違いを理解しよう | |
| レポートを作ってみよう!データを見える化する第一歩 | |
| ダッシュボードを作成してみよう!見やすいビジュアルを作るコツ | |
| ワークフローとは?業務を自動化するための基礎知識 | |
| メールテンプレートを作ってみよう!標準機能で業務効率化 | |
| 🟠 導入後しばらく経過 | Lightningページのカスタマイズに挑戦!使いやすい画面を作る |
| オブジェクトのレイアウトを変更して、必要な情報を整理しよう | |
| プロセスビルダーを使って簡単な自動化を実装しよう | |
| フローを使ってより高度な業務プロセスを自動化する | |
| 数式フィールド・積み上げ集計フィールドの活用術 | |
| Salesforceモバイルアプリを活用して、外出先でも業務を効率化 | |
| レポートを活用した業務分析!データドリブンな意思決定をサポート | |
| AppExchangeとは?便利なアプリを導入してSalesforceを強化しよう | |
| データインポートとエクスポート!データの管理を適切に行う | |
| トラブルシューティングの基本!エラーの原因を特定し解決する | |
| 🔵 導入後中期 | Salesforce運用のベストプラクティス!管理者としての心構え |
| 監査ログを活用してセキュリティを強化する | |
| 定期メンテナンスのポイント!システムを健全に保つには? | |
| Salesforceのアップデート情報をチェックし、最新機能を活用する | |
| 複雑な承認プロセスを構築して、業務フローを効率化 | |
| カスタムボタン・リンクを使ってSalesforceの操作を簡単にする | |
| APIと外部システム連携の基礎知識(初級編) | |
| ユーザートレーニングを実施し、社内でSalesforceを定着させる | |
| 運用ルールを決めて、Salesforceのデータ品質を向上させる | |
| Salesforce認定アドミニストレーター資格に挑戦!学習の進め方とコツ |
関連記事
あわせて読みたい
【Salesforce】Salesforceのライセンスの種類とプラン選び
はじめに Salesforceは、多様なライセンスとエディションを提供しており、企業の規模や業務内容に応じて最適なプランを選択することが重要です。適切なプランを選ぶこと…
あわせて読みたい
【Salesforce】Salesforceの標準UIを理解しよう!
はじめに Salesforceには、2種類のユーザーインターフェース(UI)があり、それぞれ特徴があります。長年使われてきた「Classic UI」と、新しいデザインで機能が豊富な…
あわせて読みたい
【Salesforce】Salesforceの基本用語を押さえよう!
はじめに Salesforceを活用するためには、基本用語の理解が不可欠です。特に「オブジェクト」「レコード」「項目(フィールド)」は、Salesforceのデータ構造を正しく理…
