Salesforceで監査ログは取得できるか？取得内容や設定方法についてご紹介

Salesforceに起こりうるセキュリティリスクについて

Salesforce上には多くの個人情報が保存されるので、厳重なセキュリティ管理が必要です。 Salesforceのメイン機能の一つとして顧客管理があるためです。顧客に関する様々な情報を登録、管理して今後の営業やマーケティングに生かします。 またSalesforceはクラウドサービスであり、不特定多数の組織が同じ環境にアクセスします。 第三者からの不正なアクセスを防ぐためのセキュリティシステムが必要となりますが、この点に関してはFdeRAMP（認証管理プログラム）や、IRAP（情報セキュリティ公認監査人プログラム）等を設け、ホスト側であるSalesforceが管理しています。 外部に対するセキュリティはユーザー側で意識することはないですが、Salesforceは導入した企業の様々な部門で利用できるツールなので、管理者は同組織内での不正なアクセスや情報取得を防ぐための対応をする必要があります。

Salesforceで利用できるセキュリティ機能は？

利用者がログインできる時間帯とIPアドレスを設定するセキュリティ機能があります。プロファイルごとに設定でき、仕事時間外や職場以外からの不必要なアクセスを防ぎます。 パスワードの有効期限や設定するパスワードの文字数、ログインロックをかけるまでの回数といったパスワードポリシーを設定できます。組織の運用状況に適したパスワードポリシーを設けることで可用性を保てます。 またセッションの乗っ取りを防ぐための設定も可能です。セッションとログイン中のIPアドレスにロックをかけることで、それ以外の許可していないユーザーからのアクセスを防ぎます。 Salesforceは、それ以外にも様々な機能を利用して管理者がセキュリティを確保していくこととなりますが、その中の一つに監査ログの取得があります。 管理者は監査ログを見て、組織内の不正アクセスや情報収集、また各ユーザーに対して適切な権限付与がされているか等を確認できます。

Salesforceで取得できる監査ログの種類は？

Salesforceで取得できる監査ログは「基本監査履歴」と「詳細監査履歴」の2種類があります。 基本監査履歴は、Salesforce内のマーケティング活動自動化ツールである「Marketing Cloud」のユーザー認証、IPアドレス、ユーザー自体、ユーザー権限、ロールの変更、ログイン・ログアウト、パスワード変更に関するログが対象です。 基本監査履歴のログは30日間保存されます。Marketing Cloudの特定権限が付与されたユーザーがAPIを利用することで取得可能です。 詳細監査履歴は「Marketing Cloud」のユーザーエージェントやセッションIDといった詳細な情報の他、Email Studioでのメール内容の編集、Cloud Pagesの各種操作履歴、Googleアナリティクス連携における各種更新のエントリと、多くの機能のログが取得できます。

Salesforceで監査ログを取得する方法

各種監査履歴は、Marketing Cloudのセキュリティ管理者のロールが付与されているユーザーや、「管理監査ログおよびAPIアクセス」の権限が付与されているユーザーがアクセス可能です。 なお監査履歴は自動取得されていないため、設定で有効にする必要があります。Salesforce「セットアップ」内の「セキュリティ」にある「セキュリティ設定」を選択し、「監査ログデータ収集の有効化」をオンにすることで有効になります。 あくまで有効にしてからのデータが取得されるため、設定変更以前のログデータは取得できないことにご注意ください。 監査履歴はリアルタイムのログを取得することはできません。当日に確認できるのは過去24時間のデータとなります。当日のデータを確認したい場合は、翌日確認する必要があります。

Marketing Cloud Safehouseへの監査ログのデータ保存

監査ログのデータは、Marketing Cloud Safehouseという場所に保存することができます。Safehouseに保存するには、SFTPアカウントをMarketing Cloudのアカウントに対して追加する必要があります。 さらに監査履歴データ抽出アクティビティの作成で、監査データの抽出をし、ファイル転送アクティビティの作成で、Safehouseへデータを転送できるように設定します。オートメーションを作成することで、実際にデータをSafehouseに送信できます。 この方法を利用すると安全、かつ冗長性と可用性のある状態でデータを保存できます。なお初期設定状態で、Safehouseに保存されたデータは21日間保持されるデータポリシーとなっています。

監査ログ等でセキュリティリスクを回避し、組織でSalesforceを安全に利用していこう！

Salesforceは顧客満足度の向上や、戦略的な営業やマーケティングを行っていくために便利なサービスの一つです。クラウドサービスなのであまり容量を気にすることなく膨大なデータを保存・管理して分析に役立てられます。 一方で多くの個人情報を保存していく場所にもなるので、セキュリティの管理は必須となります。Salesforceで不正を自動検知することはないため、管理者は組織内部での不正アクセスやデータの不正利用が行われないように厳重に管理していかなければなりません。 管理、監視をしていくにはログの取得が必須となります。Salesforceには今回ご紹介した監査ログを取得できる機能があるので、ぜひ管理の際には有効活用してみてはいかがでしょうか。]]>