詳細情報:
項目履歴管理
オブジェクトの追跡項目へのすべての変更を記録し、コンプライアンスとフォレンジック調査のために古い値/新しい値、ユーザー、タイムスタンプを取得する Salesforce ネイティブ監査機能。
コントロール名
項目履歴管理
制御の概要
オブジェクトの追跡項目へのすべての変更を記録し、コンプライアンスとフォレンジック調査のために古い値/新しい値、ユーザー、タイムスタンプを取得する Salesforce ネイティブ監査機能。
説明
オブジェクト (取引先、取引先責任者、ケースなど) および特定の項目で有効にすると、FieldHistory オブジェクトと関連リストに監査履歴が作成されます。履歴は 18 か月保持され、オブジェクトあたり最大 20 個のカスタム項目 + 60 個の標準項目がサポートされます。
推奨設定
オブジェクトに対して [項目履歴管理を有効化] を選択するか、各項目レベルで各オブジェクトを展開して [項目を追跡] を選択します。PII 項目 (メール、電話、SSN)、状況/所有者の変更、金額に優先順位を付けます。
セキュリティへの影響
データの変更を詳細に可視化し、完全な変更前/変更後の監査履歴を通じて、不正な編集、インサイダーによる改ざん、コンプライアンス違反を検出できます。
ビジネスへの影響
外部ツールを使用せずに規制監査 (SOX、HIPAA)、紛争解決、変更管理をサポートします。営業、サービス、コンプライアンスチームのデータガバナンスに不可欠です。
設定されていない場合のセキュリティリスク
データ変更の監査履歴の欠落 (項目履歴管理) により、体系的なデータの改ざんや権限の乱用を検出する主要なメカニズムが排除されます。
脅威のシナリオ
長期的な不正なデータ変更や、段階的な PII ハーベスティング、不正な商談操作、組織的な顧客レコードの破損などの内部脅威を検出して調査できない重大なリスク。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
ストレージへの影響は最小限(データ量の1~2%)。18か月の制限では、項目監査履歴のアップグレードによる10年間の保存が必要。規制対象の業界にとって重要。
より高いリスク
外部ユーザーとパートナーポータルが有効になっている、価値の高い顧客データ、金融取引、ヘルスケア PHI、インサイダー脅威インシデントの履歴。
低リスク
内部ユーザーのみ、参照のみのレポート組織、機密データの変更なし。包括的なイベント監視で補完されます。
ビジネスと統合に関する考慮事項
PII および財務データを含むすべてのカスタムオブジェクトで有効にします。長期保存用の項目監査履歴やアクセスパターン用のイベント監視と組み合わせて使用します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
そうに違いない
影響を受けるユーザー
コンプライアンス責任者、監査人、データスチュワード、紛争を調査している営業マネージャーやサービスマネージャー、インサイダーの脅威を追跡しているセキュリティアナリスト。
