Salesforce 組織のセキュリティ連絡先の管理

組織が情報セキュリティインシデントの影響を受けた場合、組織のセキュリティ連絡先に通知が送信されます。 

組織のセキュリティ連絡先に誰を指定すべきか

セキュリティインシデントは複雑で、イベントの範囲と影響、状況に対処するために組織が取るべきアクションについて解明するべき問題が生じます。 

こうした問題はセキュリティチームのメンバーが適切に評価する必要があるため、セキュリティ連絡先を登録しておくことが非常に重要です。 

また、配布リストのメールアドレスを指定するか、バックアップとして 2 名のセキュリティ連絡先を登録することをお勧めします。

管理者および指定連絡先への重要事項

セキュリティ連絡先を管理するプロセスは、管理対象の Salesforce 製品、割り当てられたユーザーロール、サービス階層によって異なります。

• Core Cloud の場合: システム管理者 (スタンダードプランを含むすべての Success Plan) は、[設定] の [組織情報] ページから、本番組織内のセキュリティ連絡先を直接管理する必要があります。手順の詳細は、「Managing Your Security Contact in Salesforce Setup (Core Clouds)」(Salesforce の設定におけるセキュリティ連絡先の管理 (Core Cloud)) を参照してください。
  • Sales Cloud
  • Service Cloud
  • Industry Cloud

• その他の Salesforce 製品およびクラウドの場合: ヘルプポータルで Signature または Premier サービスを利用しているテナント、クラウド、製品が 1 つ以上ある指定連絡先は、このページで後述する手順に従って、引き続き Salesforce ヘルプポータルでセキュリティ連絡先を管理する必要があります。対象製品:
  • Net Zero Cloud
  • Government Cloud Plus
  • Quip
  • Commerce
  • Datorama
  • MuleSoft (PCE、Gov を含む)
  • Marketing Cloud
  • Slack
  • Data Cloud
  • Heroku

Tableau はヘルプポータルに統合されていますが、セキュリティ通知は引き続きセキュリティ連絡窓口に配信されます。この設定は Tableau カスタマーポータルで管理できます。

注意:

• セキュリティ連絡先のメールアドレスに、個人用メールアドレス (例: @gmail.com、@yahoo.com) を使用することはできません。 
• 連邦政府のセキュリティ連絡先は、.gov メールアドレスまたは政府機関を特定できるメールアドレスである必要があります。外部委託先のメールアドレスは使用できません。 

セキュリティ連絡先の作成および管理方法

任意のアカウントで、セキュリティ連絡先として登録されたすべての個人は、そのアカウントにリストされているすべてのテナントのセキュリティイベントに関連する通知を受け取ります。

以下は、組織のシステム管理者がセキュリティ連絡先を追加、編集、削除する手順です。  これらの手順は、Signature および Premier アカウントの主指定連絡先にのみ適用されます。

• 主指定連絡先 (PDC) は、まず Salesforce ヘルプにログインする必要があります。(注意:指定連絡先もログインして、そのアカウントにリストされているセキュリティ連絡先を確認できますが、編集はできません)
• ログインしたら、右上隅のアバターをクリックし、[サポート設定] を選択します。  この URL から直接 [サポート設定] にアクセスすることもできます。  まだサインインしていない場合は、ログインを求められます。
• [組織の情報] を選択します。
• [顧客のセキュリティ連絡先] のセクションまで下にスクロールします。  ここに、テナントに関連付けられているアカウントのセキュリティ連絡先が表示されます。 
• 新しいセキュリティ連絡先を追加したり、既存のセキュリティ連絡先を変更したり、不要になった連絡先を削除したりできます。1 つのアカウントに複数のセキュリティ連絡先を登録できますが、一度登録した後は少なくとも 1 名の登録が必要です。
• このセクションでは、アカウントに登録されている指定連絡先も確認できます。

サポートが必要な場合:  不明点がある場合は、Salesforce ヘルプでケースを作成して、サポートにお問い合わせください。