Salesforceにおけるゲストユーザとは?
Salsesforceはセキュリティの重要さをよく理解しており、データの保護に細心の注意を払っています。
Salsesforceではアクセス制御の権限設定について、顧客がゲストユーザに対して、想定以上の情報にアクセスを許可してしまう可能性に対し、懸念していることを認識しています。この問題は、サイト上に構築する公開サイト機能を利用している顧客にだけ発生する事象です。
発生する原因としては、Salesforceのプラットフォーム固有の脆弱性ということではなく、顧客のアクセス制御の権限設定が適切でない場合に発生する可能性があります。
対策としては、ゲストユーザのアクセス制御の権限設定の再確認用支援パッケージ「ゲストユーザ アクセスレポート」を利用すべきです。ヘルプ記事にある「ゲストユーザプロファイルを設定する際のベストプラクティスと考慮事項」の確認もしましょう。
Salesforce側の対策
Salesforceは積極的に顧客に連絡し、リリースノートを確認してもらうように勧めています。
それに加えて、顧客側でアクセス制御の権限設定を再確認し、ビジネス、業界の要件に合う安全な方法での設定を推奨しています。
Salsesforceでは、最小権限とセキュア・バイ・デフォルトでの原則に基づき、「ゲストユーザセキュリティポリシー」の強制適用を開始しています。
また、「ゲストユーザプロファイルを設定する際のベストプラクティスと考慮事項」の案内のために、顧客が理解できるための補足的な資料を用意しています。さらに、SalsesforceはSIパートナーの顧客支援円滑化のために、ウェビナートレーニングを開催しています。
ゲストユーザのプロファイル設定について
Salesforceでのゲストユーザのプロファイル設定について紹介します。
公開アクセスを有効化し、「Experience Cloud サイト」を公開する前に準備することがあります。ゲストユーザプロファイルを設定することで、ログインする必要なく、顧客がサイトの閲覧、操作をできるようになります。
必要なユーザ権限は「エクスペリエンスワークスペースへのアクセス」、「プロファイルのアプリケーションおよびシステム権限の編集」、「プロファイルのオブジェクトおよび項目権限の編集」です。
ベストプラクティスと考慮事項
Salesforceでゲストユーザプロファイルを設定する際に、ベストプラクティスと考慮事項に留意しましょう。
ゲストユーザプロファイルは、特定の「Experience Cloud サイト」に固有になっています。そのため、各サイトのゲストユーザプロファイルについて、データセキュリティを確認する必要があります。
「Experience Cloud サイト」が有効である間は、ゲストユーザは「ログインページ」や「エラーページ」などのページのサブセットにアクセス可能です。
「Guest User Access Report AppExchange パッケージ」を使うことで、レコードがゲストユーザと共有されているかどうかを確認することができます。
ゲストユーザセキュリティポリシーのベストプラクティス
Salsesforceで安全にゲストユーザを使用するために、データへのゲストユーザアクセスを誤って許可しないようにしなければなりません。
ベストプラクティスを確認し、顧客のビジネス要件に従ってゲストユーザセキュリティポリシーの実装を設定することが必要です。 ゲストユーザセキュリティポリシーは人為的なミスや設定ミスからビジネス、顧客のデータを保護するためにとても重要です。
まず、リストビューが特定のグループにだけの共有か、非公開に設定されていることを確認しましょう。
次に、内部と外部の組織共有のデフォルトを、非公開データを持つすべてのオブジェクトについて「非公開」に設定してください。また、サイトゲストユーザとデータを共有しないようにすべての共有ルールを設定します。
サイトゲストユーザプロファイルの設定
サイトゲストユーザプロファイルの設定について説明します。
最初に組織の共有設定「非公開」にし、各オブジェクトの項目レベルセキュリティを確認します。次にカスタム、標準オブジェクトへフリーでアクセスできないよう、共有ルールと権限セットを設定しましょう。
「ゲストユーザプロファイルを設定するときのベストプラクティスと考慮事項」に沿って、すべての有効なプロファイルが個人情報を含んでいる「標準オブジェクト」もしくは「カスタムオブジェクト」へのアクセスを拒否します。
[すべてのユーザを参照]、オブジェクトのアクセス権と [APIの有効化] チェックボックスが有効かどうかを確認してください。
「ゲストユーザによって作成されたレコードの組織のデフォルトユーザへの割り当て」の手順でサイトゲストユーザプロファイルが作成した機密レコードの所有権と、既存のすべてのレコードの所有権の内部ユーザへの譲渡を確認しましょう。
Salsesforceでゲストユーザを活用しよう!
今回はSalesforceの機能の1つである「ゲストユーザ」について紹介しました。
Salesforceではログインしない「ゲストユーザ」が使用できますが、セキュリティに注意し、正しく設定することが必要です。
「ゲストユーザ」は正しく使用できるようにしておけば大変便利ですので、ぜひ活用できるようにしておきましょう。]]>
