テラスカイ山本です。
今回はSalesforce Shieldについて紹介したいと思います。
Salesforce Shieldとは?
Salesforce Shieldとは以下の4つのサービスをあわせた総称です。
- Platform Encryption (プラットフォーム暗号化)
- Data Archive (データアーカイブ)
- Field Audit Trail (項目監査証跡)
- Event Monitoring (イベントモニタリング)
※Data Archiveについては2016年の提供になるそうです。
気になるお値段は『Salesforce Shieldの価格は、Salesforce 製品購入の総額に対する割合 (%) で決定されます。Salesforce Shieldのコンポーネントは、セットまたは個別で購入できます。』とのことです。詳細はSalesforce社にお問い合わせください。
Event Monitoring (イベントモニタリング)は過去にSalesforceでイベントログを取得するで紹介していますので、そちらも見てみてください。
Platform Encryption (プラットフォーム暗号化)
従来の暗号化されたテキスト項目以外に標準項目、一部のカスタム項目、ファイルも暗号化できるようになります。
機能を有効にするには設定>セキュリティのコントロール>プラットフォームの暗号化から設定します。(Summer'15以降に作成した組織では表示されます。Developer Editionで試しています。)
暗号化できる標準項目は取引先、取引先責任者、ケース、ケースコメントの特定の項目になります。
設定後に取引先責任者の画面をみると、設定した項目がアスタリスクでマスクされています。
カスタム項目の場合は項目単位に設定します。
Salesforce1上でも暗号化されています。
暗号化項目を参照できるようにするには、プロファイルの『暗号化されたデータの参照』権限を付与する必要があります。
考慮事項
暗号化する際には考慮すべき点が結構あります。気になるものをいくつかピックアップします。
- SOQLのWhere句で暗号化項目を条件にするとInvalid Fieldエラーになる。 ※『暗号化されたデータの参照』権限があっても無理です。またGROUP BY、ORDER BY句等も利用できません。
- データインポートウィザードを使用して暗号化項目を含むレコードの更新ができない。新規追加は可能。
- リストビュー、レポート、ダッシュボードの検索条件にできない。
- ポータル (コミュニティ、カスタマー、セルフサービス、パートナー)で使用できない。
すべての考慮事項はこちらを参照してください。
Field Audit Trail (項目監査証跡)
項目履歴管理が最長18ヶ月まで保持されるのに対し、最長10年間保持できる機能です。
保持ポリシーの定義はメタデータAPIを使用する必要があり、アーカイブデータはREST API、SOAP API、および Tooling APIで取得する必要があります。
Data Archive (データアーカイブ)
詳細は不明ですが、『ニアラインストレージ』と呼ばれる別のストレージにアーカイブし、API経由で取得できるサービスのようです。
今まではDataLoader、ETLツールでアーカイブしていたものがSalesforce上で完結できるようになるのはありがたいですね。
まとめ
新旧機能が組み合わさったサービスになりますが、Salesforceも様々な業界のコンプライアンス、ガバナンスに対応すべく、進化していると感じられました。
ただ、機能の多くはAPI経由でのアクセスとなり、開発が必要になりますので、ご検討であれば、是非弊社にご相談頂ければと思います。