Loading

セキュリティ強化のためどのような機能がありますか?

公開日: Jan 28, 2025
説明

Salesforceでは、プロファイルベースのログイン時間帯とIPアドレス制限、組織全体の信頼できるIPリスト、パスワードポリシー、セッションセキュリティ設定、シングルサインオンなどのセキュリティ機能を提供しています。これらの機能を適切に設定することで、組織のセキュリティを強化し、ユーザーの安全なアクセスを確保できます。特に、プロファイルごとの設定は、ユーザーのログインを厳密に管理するために有効です。

解決策
【質問】 セキュリティ強化のために利用できる機能はどのようなものがありますか?

【回答】
セールスフォースには以下のセキュリティ機能を備えておりますので、管理者の方にて適切に設定し、組織のセキュリティを高めていただくことをお勧めいたします。
 
◇プロファイルベースのログイン時間帯と IP アドレス◇ Unlimited Edition,Enterprise Edition,Developer Edition
プロファイルごとに、ユーザーがログインできる時間帯と IP アドレスを設定できます。
プロファイルにおいて、ユーザーがログインできる時間帯と IP アドレスが設定されている場合は、何よりもこの設定が優先されます。よって、下記【組織全体の信頼できる IP アドレスリスト】で許可されているIPアドレスからのアクセスであっても、ユーザーのプロファイルでそのIPアドレスが許可されていない場合、ユーザーはSalesforceにログインすることが出来ません。

◇組織全体の信頼できる IP アドレスリスト (ネットワークアクセスの設定)◇ すべてのエディション
すべてのユーザーについて、ユーザーがログインの問題が発生することなく常にログインできる IP アドレス範囲のリストを設定できます。

◇パスワードポリシー◇ すべてのエディション
組織のセキュリティを確保するために、下記のようにさまざまなパスワードおよびログインのポリシーを設定できます。
 ・パスワードの有効期間
 ・過去のパスワードの利用制限回数
 ・最小パスワード長
 ・パスワード文字列の制限(英数混在など)
 ・パスワード質問の制限(パスワードを含めない設定にするか、否か)
 ・ログイン失敗によりロックするまでの回数
 ・ロックアウトの有効期間(ログイン失敗により、ユーザーアカウントがロックされてから解除されるまでの時間)

◇セッションセキュリティの設定◇ すべてのエディション
セッションセキュリティ設定を変更することにより、セッションのタイムアウト警告を制御し、ログインしているユーザー以外からの
「セッション乗っ取り」を防止できます。セキュリティのコントロールにあります 「セッションの設定」で「ログイン時のIPアドレスと
セッションを ロックする」を有効にすることによって ユーザーのセッションをユーザーがログインしたIPアドレスにロックし、
認可されていないユーザーからの接続をさせないようにする機能になります。

◇シングルサインオン◇ すべてのエディション
Salesforceでは、シングルサインオンを使用する方法として「代理認証」ならびに「SAMLを使用する統合認証」が利用できます。シングルサインオン実装の考慮事項については、オンラインヘルプの検索窓に「シングルサインオン実装のベストプラクティス」とタイプし、記事をご覧ください。



【対象製品】
Unlimited Edition
Developer Edition
Enterprise Edition
Professional Edition
 
ナレッジ記事番号

000385043

 
読み込み中
Salesforce Help | Article