Salesforce のセキュリティの基本

Salesforce のセキュリティ機能を使用すると、ユーザーはジョブを安全かつ効率的に実行できます。Salesforce では、ユーザーが操作するデータの公開が制限されます。データの機密性に適したセキュリティコントロールを実装します。連携してデータを社外の認証されていないアクセスや、ユーザーによる不正使用から保護する必要があります。

• フィッシングおよび不正ソフトウェア
  リスクを理解し、セキュリティのベストプラクティスに従い、最新の脅威に関する情報を常に把握することで、Salesforce データをフィッシングやマルウェアの攻撃から保護します。
• セキュリティインフラストラクチャ
  Salesforce では、インターネットセキュリティについて現在使用されている最も高度な技術を使用しています。Salesforce でサポートされているブラウザーを使用してアプリケーションにアクセスすると、トランスポートレイヤーセキュリティ (TLS) 技術により、サーバー認証と従来の暗号化の両方を使用して情報を保護し、データを安全でセキュアにし、組織の登録済みユーザーだけが使用できるようにします。
• セキュリティ状態チェック
  システム管理者として、[状態チェック] を使用してセキュリティ設定の潜在的な脆弱性をすべて 1 つのページから特定して修正できます。概要スコアには、Salesforce ベースライン標準などのセキュリティベースラインを組織がどの程度満たしているかが表示されます。最大 5 つのカスタムベースラインをアップロードして、Salesforce ベースライン標準の代わりに使用できます。
• 監査
  監査では、システムの使用に関する情報を提供します。この情報は、潜在的なセキュリティ問題、または実際のセキュリティ問題の診断に不可欠です。Salesforce 監査機能は、それ自体が組織を保護するわけではありません。組織の誰かに、可能性のある不正使用を検出するために定期的な監査を実行してもらいます。