Salesforce Shieldについて

テラスカイ山本です。

今回はSalesforce Shieldについて紹介したいと思います。

Salesforce Shieldとは?

Salesforce Shieldとは以下の4つのサービスをあわせた総称です。

  • Platform Encryption (プラットフォーム暗号化)
  • Data Archive (データアーカイブ)
  • Field Audit Trail (項目監査証跡)
  • Event Monitoring (イベントモニタリング)

※Data Archiveについては2016年の提供になるそうです。

気になるお値段は『Salesforce Shieldの価格は、Salesforce 製品購入の総額に対する割合 (%) で決定されます。Salesforce Shieldのコンポーネントは、セットまたは個別で購入できます。』とのことです。詳細はSalesforce社にお問い合わせください。

Event Monitoring (イベントモニタリング)は過去にSalesforceでイベントログを取得するで紹介していますので、そちらも見てみてください。

Platform Encryption (プラットフォーム暗号化)

従来の暗号化されたテキスト項目以外に標準項目、一部のカスタム項目、ファイルも暗号化できるようになります。

機能を有効にするには設定>セキュリティのコントロール>プラットフォームの暗号化から設定します。(Summer'15以降に作成した組織では表示されます。Developer Editionで試しています。)

暗号化できる標準項目は取引先、取引先責任者、ケース、ケースコメントの特定の項目になります。

設定後に取引先責任者の画面をみると、設定した項目がアスタリスクでマスクされています。


カスタム項目の場合は項目単位に設定します。

Salesforce1上でも暗号化されています。

暗号化項目を参照できるようにするには、プロファイルの『暗号化されたデータの参照』権限を付与する必要があります。

考慮事項

暗号化する際には考慮すべき点が結構あります。気になるものをいくつかピックアップします。

  • SOQLのWhere句で暗号化項目を条件にするとInvalid Fieldエラーになる。 ※『暗号化されたデータの参照』権限があっても無理です。またGROUP BY、ORDER BY句等も利用できません。
  • データインポートウィザードを使用して暗号化項目を含むレコードの更新ができない。新規追加は可能。
  • リストビュー、レポート、ダッシュボードの検索条件にできない。
  • ポータル (コミュニティ、カスタマー、セルフサービス、パートナー)で使用できない。

すべての考慮事項はこちらを参照してください。

Field Audit Trail (項目監査証跡)

項目履歴管理が最長18ヶ月まで保持されるのに対し、最長10年間保持できる機能です。

保持ポリシーの定義はメタデータAPIを使用する必要があり、アーカイブデータはREST APISOAP API、および Tooling APIで取得する必要があります。

Data Archive (データアーカイブ)

詳細は不明ですが、『ニアラインストレージ』と呼ばれる別のストレージにアーカイブし、API経由で取得できるサービスのようです。

今まではDataLoader、ETLツールでアーカイブしていたものがSalesforce上で完結できるようになるのはありがたいですね。

まとめ

新旧機能が組み合わさったサービスになりますが、Salesforceも様々な業界のコンプライアンス、ガバナンスに対応すべく、進化していると感じられました。

ただ、機能の多くはAPI経由でのアクセスとなり、開発が必要になりますので、ご検討であれば、是非弊社にご相談頂ければと思います。