Salesforceで監査ログは取得できるか?取得内容や設定方法についてご紹介
IT・技術関連
更新日:2024.09.05
エンジニア採用
Salesforceに起こりうるセキュリティリスクについて Salesforce上には多くの個人情報が保存されるので、厳重なセキュリティ管理が必要です。 Salesforceのメイン機能の一つとして顧客管理があるためです。顧客に関する様々な情報を登録、管理して今後の営業やマーケティングに生かします。 またSalesforceはクラウドサービスであり、不特定多数の組織が同じ環境にアクセスします。 第三者からの不正なアクセスを防ぐためのセキュリティシステムが必要となりますが、この点に関してはFdeRAMP(認証管理プログラム)や、IRAP(情報セキュリティ公認監査人プログラム)等を設け、ホスト側であるSalesforceが管理しています。 外部に対するセキュリティはユーザー側で意識することはないですが、Salesforceは導入した企業の様々な部門で利用できるツールなので、管理者は同組織内での不正なアクセスや情報取得を防ぐための対応をする必要があります。
Salesforceで利用できるセキュリティ機能は?
利用者がログインできる時間帯とIPアドレスを設定するセキュリティ機能があります。プロファイルごとに設定でき、仕事時間外や職場以外からの不必要なアクセスを防ぎます。 パスワードの有効期限や設定するパスワードの文字数、ログインロックをかけるまでの回数といったパスワードポリシーを設定できます。組織の運用状況に適したパスワードポリシーを設けることで可用性を保てます。 またセッションの乗っ取りを防ぐための設定も可能です。セッションとログイン中のIPアドレスにロックをかけることで、それ以外の許可していないユーザーからのアクセスを防ぎます。 Salesforceは、それ以外にも様々な機能を利用して管理者がセキュリティを確保していくこととなりますが、その中の一つに監査ログの取得があります。 管理者は監査ログを見て、組織内の不正アクセスや情報収集、また各ユーザーに対して適切な権限付与がされているか等を確認できます。Salesforceで取得できる監査ログの種類は?
Salesforceで取得できる監査ログは「基本監査履歴」と「詳細監査履歴」の2種類があります。 基本監査履歴は、Salesforce内のマーケティング活動自動化ツールである「Marketing Cloud」のユーザー認証、IPアドレス、ユーザー自体、ユーザー権限、ロールの変更、ログイン・ログアウト、パスワード変更に関するログが対象です。 基本監査履歴のログは30日間保存されます。Marketing Cloudの特定権限が付与されたユーザーがAPIを利用することで取得可能です。 詳細監査履歴は「Marketing Cloud」のユーザーエージェントやセッションIDといった詳細な情報の他、Email Studioでのメール内容の編集、Cloud Pagesの各種操作履歴、Googleアナリティクス連携における各種更新のエントリと、多くの機能のログが取得できます。Salesforceで監査ログを取得する方法
各種監査履歴は、Marketing Cloudのセキュリティ管理者のロールが付与されているユーザーや、「管理監査ログおよびAPIアクセス」の権限が付与されているユーザーがアクセス可能です。 なお監査履歴は自動取得されていないため、設定で有効にする必要があります。Salesforce「セットアップ」内の「セキュリティ」にある「セキュリティ設定」を選択し、「監査ログデータ収集の有効化」をオンにすることで有効になります。 あくまで有効にしてからのデータが取得されるため、設定変更以前のログデータは取得できないことにご注意ください。 監査履歴はリアルタイムのログを取得することはできません。当日に確認できるのは過去24時間のデータとなります。当日のデータを確認したい場合は、翌日確認する必要があります。Marketing Cloud Safehouseへの監査ログのデータ保存
監査ログのデータは、Marketing Cloud Safehouseという場所に保存することができます。Safehouseに保存するには、SFTPアカウントをMarketing Cloudのアカウントに対して追加する必要があります。 さらに監査履歴データ抽出アクティビティの作成で、監査データの抽出をし、ファイル転送アクティビティの作成で、Safehouseへデータを転送できるように設定します。オートメーションを作成することで、実際にデータをSafehouseに送信できます。 この方法を利用すると安全、かつ冗長性と可用性のある状態でデータを保存できます。なお初期設定状態で、Safehouseに保存されたデータは21日間保持されるデータポリシーとなっています。監査ログ等でセキュリティリスクを回避し、組織でSalesforceを安全に利用していこう!
Salesforceは顧客満足度の向上や、戦略的な営業やマーケティングを行っていくために便利なサービスの一つです。クラウドサービスなのであまり容量を気にすることなく膨大なデータを保存・管理して分析に役立てられます。 一方で多くの個人情報を保存していく場所にもなるので、セキュリティの管理は必須となります。Salesforceで不正を自動検知することはないため、管理者は組織内部での不正アクセスやデータの不正利用が行われないように厳重に管理していかなければなりません。 管理、監視をしていくにはログの取得が必須となります。Salesforceには今回ご紹介した監査ログを取得できる機能があるので、ぜひ管理の際には有効活用してみてはいかがでしょうか。]]>この記事の監修者・著者
-
ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが4,715名在籍し、常時100名以上のITエンジニアの即日派遣が可能です。
・2021年:AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月:人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1,154名(2024年6月現在)
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者276名在籍(2024年5月現在)
・LPIC+CCNA 認定資格者:472 名(2024年6月時点)
最新の投稿
- 2024-07-01営業インタビュー最短で当日にご提案可能。 OPE営業の対応が早い3つの理由
- 2024-07-01営業インタビュー研修見学ツアーが高評価!「お客様のOPEに対する期待を高め、継続に貢献できればと思います。」
- 2024-07-01営業インタビュー信頼関係を構築し、エンジニアの長期就業へ
- 2024-06-30キャリアインフラエンジニアはやめとけって本当?きつい理由を口コミを交えて解説
ITエンジニアの派遣を利用したい企業様へ
- 求人・転職サイトや自社採用サイトを使っているが、自社に合ったITエンジニアが応募してこない…
- すぐに採用したいが、応募がぜんぜん集まらない
こんな悩みをお持ちの採用・人事担当者の方は、
オープンアップITエンジニアをご検討ください!
オープンアップITエンジニアをご検討ください!
当社のITエンジニア派遣サービスは
- 派遣スピードが速い!(最短即日)
- 4,500名のエンジニアから貴社にマッチした人材を派遣
- 正社員雇用も可能
こんな特長があり、貴社の事業やプロジェクトに合った最適なITエンジニアを派遣可能です。
まずは下記ボタンから無料でご相談ください。