SalesforceAdminのためのセキュリティ入門 〜その2 一枚でまとめてみた
お疲れ様です!sharewareです。今日もあまり見かけないSalesforceナレッジ記事を書いていきます。
Salesforceを導入する、Salesforceを管理する、となった時に知っておきたいセキュリティの考え方のお話し。
前回記事の続きです。
前回のおさらい
クラウドサービスを使うのって、昔のようにサーバーを自社で立てて、ソフトウェアを買ってきてインストールするのと考え方が違いますよね。
1サービスの動く大きな環境を多くの企業で使うので、インフラ周りを中心に、共用部へのセキュリティ投資は自社で持つよりしっかりされてるけれど、サービスにお金払ってるからといって全部責任持ってくれる訳でもなく分かりにくい。
サービスベンダーに、セキュリティは大丈夫かね?と聞けば万全だ、という自信満々の答えが返ってきます。が、それはあくまでベンダー側が責任を持つ部分についてのこと。
不毛な紛争やトラブルを起こさないために"責任共有モデル"、という考え方の紹介をしました。
自社で管理できている、サービス側が管理してくれている、そういった誤解があると失敗する2つの例をあげました。
グレーゾーンでは、ユーザ企業側に用意されているオプションと仕組み、を理解しておくことが大切で、
そうしないと自社に責任のある不備ある設定をしてしまうかもしれません。
グレーゾーンのうち、
Salesforceの標準機能外で構築できるカスタムアプリケーションのセキュリティについては前回ご紹介したので、今回は、アクセスコントロールや接続/認証制御あたりの全体像を紹介します。
Salesforceの仕組み/ルールに乗っかった上で、ユーザ企業自身がセキュリティレベルを選択して決定しなければいけない部分です。
提供されているオプションの全体像
google検索で「Salesforce セキュリティ 設定」などと調べると、何のことか分からないけれど個別の設定についてだったり、何のことかはわかるけど有償のオプションの話だったりで、入門者としては情報を取得しづらいですよね。
そこで、Salesforceの世界でよく登場するセキュリティのコントロールに関する用語や概念、位置付けをマップにしてみました。
まだ知らない単語もあるかもしれませんが、情報に触れるたびに立ち戻って理解する助けになればと思います。
図表の見方1
まずは、Salesforceのセキュリティについてざっくり3つに分類します。
外部からSalesforce内部に入るための設定(青)
みなさんのPCやモバイル、または、社内のイントラや他システムが、自社のSalesforce環境にアクセスするために必要な縛りです。
主にログインに関することだと考えていいでしょう。
ID/Passwordを使ってログインするのは皆さん慣れてますよね。
ここではパスワードについての決まりを作ったり、IDとパスワードが合ってるだけじゃなく、他にもログインさせるために必要な条件を追加で定めていきます。
ここの設定が厳しければ厳しいほど、
たとえID/Passwordがばれてしまっても、悪意のある人に侵入を許すリスクは下がりますが、ログイン自体が面倒になったり自由な場所からできなくなったり利便性も下がります。
Salesforce内部に入ったあとの行動を規制する設定(オレンジ)
Salesforce内部にログインできたとしても、システムの機能やデータにアクセスできなければ何も表示されませんし、何もできません。
ここでは、管理者やマネージャ、一般社員などそれぞれのユーザに許可する機能やデータベースへのアクセス権限を設定します。
中でも、
機能の権限
例:ユーザを作れてしまう権限、権限を設定できてしまう権限
データベースの権限
例:データベースの中でも、商談や契約など顧客との約束事の情報、売上計上や請求などの会計業務ともつながっているテーブルのアクセス権限
レコード単位の権限
例:業務委託のユーザが、担当商談や取引先以外を見れてしまう権限
などについては、特に気をつけて権限を設計して、限られたユーザに付与するようにします。
(割愛)Salesforceの内から外へ出ていくための設定
当然、Salesforceの内部からボタンを押すと、社内の基幹システムにデータを取りにいくというような使い方もできるので、ここに関する設定もあります。
が、Salesforceのセキュリティというよりは、外部システム側のセキュリティを守る設定の一部という感じなので割愛します。
図表の見方2(設定の優先関係)
たくさんの設定がでてきますが、当然優先関係があって、機能する順番があります。
図表でいうと上から下の順番でセキュリティ設定が機能します。
外から内のところでブロックされれば、データベースや機能にはアクセスできません。
通過できると、内部の設定に入ります。
その中でどんな画面、データベースのテーブル、その項目にアクセスできるかの設定が読み込まれ、許可されていないテーブル(商談や契約や取引先)、その中の項目(受注金額、契約期間、取引先の住所や連絡先)であれば、実際に入っているデータにはアクセスできません。
そこも通過できると、
最後は自分が見ていいレコード(実際に入っているデータの一行一行)が設定された権限が読み込まれて、ある取引先のデータや契約のデータを確認したり変更したりといったことができるようになります。
ゲスト、と書いてあるのは、前回の記事で落とし穴の一つとしてご紹介したものになります。例えば、FAQのように社外に公開したいデータを管理する場合のために、Salesforceでは、ログインをしないでデータにアクセスできるゲストユーザという特殊ユーザが設定できるので、合わせて考慮する必要があります。
さいごに
今回は、Salesforce内部の具体的な設定に踏み込んだ少し難しい内容でした。
個々の設定/用語については、たくさんのブログ記事やヘルプがヒットするので位置付けが理解できると、それぞれをどのレベルで設定すべきかも考えやすくなりますので参考にして頂ければ幸いです。
主要な用語の位置付けを書きましたが、最近のバージョンアップで追加の機能も出てきていてキャッチアップが大変だと思いますが、
原則は大きく変わりません。
上から順に優先関係を持って検討/設定すべきものが増えたり、その設定の幅が広がったりするだけですので、落ち着いて位置付けを理解していければと思います。
■(宣伝)Salesforce AdminのためのDIYツールキット"shrareware" 事前登録募集中です!
引き続き、2023年に向けた、sharewareプロダクトの準備を頑張っています。
気になるだけ、の方も含めて事前登録を募集中です。
よろしければ、1ページだけの簡単なフォームからご登録ください。
本日も、最後までお読みいただきありがとうございます!
もし良ければ"スキ"ボタン、noteフォロー、Twitterフォロー(↓)などよろしくお願いします。励みになります。
公式Twitter
事前登録(サービスサイト)
各マガジンの情報発信も頑張っています。
いいなと思ったら応援しよう!
