Loading
ただいま大変多くのお問い合わせをいただいており、ご連絡までにお時間を頂戴しております続きを読む

Marketing Cloud Engagement における IP 許可リストの必須化

公開日: Jun 16, 2026
説明

Salesforce プラットフォームのセキュリティを高めるため、Salesforce はすべての Marketing Cloud Engagement (MCE) のお客様に対し、強制 (ブロック) モードで IP 許可リストを使用することを要求します。これは、不正アクセスを封じ込め、防止するための主要なセキュリティツールです。IP 許可リストは、UI ログインおよび API アクセスに適用されます。

何が変更されますか?

  • Salesforce は、すべての MCE のお客様に対して、強制 (ブロック) モードでの IP 許可リストの使用を必須化し、有効にします。Marketing Cloud Engagement プラットフォーム全体で、すでにブロックモードの IP 許可リストを有効にしているお客様については、変更はありません。

  • エンタープライズレベルまたはビジネスユニットレベルで IP 許可リストをまだ有効にしていないお客様に対しては、Salesforce が事前にコンパイルした IP アドレスのリスト (過去 6 か月間に確認された正常な認証に基づいており、既知の悪意のある IP は除外されています) を自動的に適用します。この推奨されるベースライン IP リストは、エンタープライズレベルで強制 (ブロック) モードに設定され、すべてのビジネスユニット (BU) に一律に適用されます。

  • 「許可リスト違反をログ記録」 (監視モード) を有効にしているお客様に対しては、Salesforce は以下の「想定される影響」セクションで説明されている通り、ブロックモードを有効にします。

なぜ Salesforce はこの変更を行うのですか?

Salesforce プラットフォームのセキュリティを強化するため、すべての MCE のお客様による強制モードでの IP 許可リストの使用を必須化します。これは、セキュリティインシデントの再発を封じ込め、防止するために推奨される主要なセキュリティツールです。推奨されるベースライン IP 許可リストのデータは、過去 6 か月間のログ分析で観測されたトラフィックに基づいています。

この変更はいつから有効になりますか?

ご使用のインスタンスの強制適用日が設定されると、お客様にメールで通知されます。

誰が影響を受けますか?

IP 許可リストをまだ有効にしていない、または部分的にしか有効にしていない MCE のお客様が対象です。エンタープライズレベルまたはビジネスユニットレベルのいずれかで、IP 許可リストが無効であるか、または監視専用モードである場合、お客様は「完全には準拠していない」とみなされます。

想定される影響

エンタープライズ (EID) レベル: お客様の EID に対して「違反のログ記録とアクセスの拒否」 (ブロックモード) を有効にします。EID の設定に応じて、以下が適用されます。

  • EID がすでに「違反のログ記録とアクセスの拒否」 (ブロックモード) になっている場合、設定は変更されません。

  • EID が「IP 許可リスト無効」になっているか、現在 IP リストがない場合、「違反のログ記録とアクセスの拒否」 (ブロックモード) を有効にし、Salesforce が推奨するベースライン IP 範囲を適用します。

  • EID が「許可リスト違反をログ記録」 (監視モード) になっている場合、「違反のログ記録とアクセスの拒否」 (ブロックモード) を有効にし、既存のリストを維持した上で、継続的なアクセスを確保するために Salesforce が推奨するベースライン IP 範囲を追加します。

ビジネスユニット (MID) レベル: 現在ビジネスユニットレベルの設定を行っている BU に対して、「違反のログ記録とアクセスの拒否」 (ブロックモード) を有効にします。現在の BU の設定に応じて、以下が適用されます。

  • BU がすでに「違反のログ記録とアクセスの拒否」 (ブロックモード) になっている場合、設定は変更されません。

  • BU が「許可リスト違反をログ記録」 (監視モード) になっている場合、「違反のログ記録とアクセスの拒否」 (ブロックモード) に切り替え、すべてのユーザーの継続的なアクセスを確保するために、既存 IP リストに Salesforce が推奨するベースライン IP 範囲を追加します。

  • BU が「IP 許可リスト無協」になっている場合、リストソースを「エンタープライズレベル」とした上で、「違反のログ記録とアクセスの拒否」 (ブロックモード) に切り替えます。

その他すべてのビジネスユニットは、エンタープライズレベルの IP 許可リスト設定を継承します。

解決策

強制適用前:準備方法

強制適用日までに必要なアクションはありません。潜在的な中断を最小限に抑えるため、Salesforce は過去 6 か月間に観測されたアクティビティに基づいて、推奨されるベースライン IP アドレスのリストをコンパイルしました (既知の悪意のある IP を除く)。これらの範囲は、適用される IP リストに自動的に含まれます。設定が正しく適用されるようにするため、IP 許可リストの設定変更は強制適用日以降まで待つことをお勧めします。

強制適用後:監視

IP許可リストの確認および管理は、お客様の責任となります。強制適用後は、IP 許可リストのアクセスログを継続的に確認し、正当であるにもかかわらず新たに拒否された IP があれば、業務の中断を招く前に捕捉して追加してください。追加が必要な拒否 IP を特定するために、継続的にアクセスログを監視することを強くお勧めします。緊急に 50 以上の範囲を追加する必要がある場合は、Salesforce サポートにお問い合わせください。

リソース

よくある質問

  • 「ブロックモード」とはどういう意味ですか?
    ユーザーは、許可リストにある IP アドレスからのみログインできます。アクセスログは、許可リストにない IP アドレスからのログイン試行を追跡します。この機能を有効にするには、[セキュリティ設定] で「違反のログ記録とアクセスの拒否」を選択します。「ログイン IP 許可リストの有効化」を参照してください。

  • これは UI ログインと API アクセスの両方に適用されますか?
    はい、IP 許可リストは UI ログインと API アクセスの両方に適用されます。

  • クロスツールの IP は影響を受けますか?
    いいえ、クロスツールの IP はこの機能による影響を受けません。

  • オプトアウト (適用除外) はできますか?
    現在、お客様はこの機能の強制適用をオプトアウトすることはできません。

その他のリソース

変更履歴

改訂日

改訂内容

2026 年 6 月 16 日

初版公開

 

ナレッジ記事番号

005387198

 
読み込み中
Salesforce Help | Article