2021/05/24

Salesforceで暗号化できる項目、従来の暗号化と違いなど

この記事の目次

Salesforceの暗号化によるデータセキュリティ強化
SalesforceのShield Platform Encryptionの機能
Salesforceで暗号化できる項目が拡大する

Salesforceの暗号化によるデータセキュリティ強化

Salesforce には従来暗号化の機能がありましたが、Shield Platform Encryptionにより、暗号化できる項目が広がりました。 ネットワーク経由でのデータ送信だけでなく、Salesforce内のデータを暗号化した状態で保存できます。

Salesforce Shield Platform Encryptionと従来の暗号化の違い

Shield Platform Encryption では、Salesforceの標準項目、カスタム項目の一部、その他さまざまなファイルを暗号化できます。Salesforce 機能の個人取引先、ケース、検索、承認プロセスなどの重要な項目をサポートしています。それに対して、Salesforceの従来の暗号化で保護できるのは、暗号化する目的で作成した特殊なカスタムテキスト項目のみです。

SalesforceのShield Platform Encryptionとは

Shield Platform Encryption は、Salesforce のデータ暗号化オプションに基づいた機能です。 Enterprise Edition、Performance Edition、Unlimited Editionでは、アドオンサブスクリプションとして使用可能なエディションの購入が必要ですが、Developer Edition 組織（Summer ’15 以降）では無償で使用できます。暗号化できる項目：標準項目、カスタム項目の一部、その他ファイルインターフェース：Salesforce Classic、Lightning Experience エディション：Developer Edition、Enterprise Edition、Performance Edition、Unlimited Edition

Salesforceの従来の暗号化

Salesforceには、以前から暗号化の機能があります。この機能は基本ユーザライセンスに含まれており、無償で使用できます。暗号化できる項目：暗号化する目的で作成した特殊なカスタムテキスト項目のみインターフェース：Salesforce Classic および Lightning Experience の両方エディション：Developer Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Database.com Edition

SalesforceのShield Platform Encryptionの機能

Shield Platform Encryption は、標準項目、カスタム項目、ファイル、添付ファイルとして保存されているデータを、高度な HSM ベースの鍵派生システムを使用して暗号化します。データ暗号化鍵素材の保存や組織での共有はなく、鍵素材の生成方法や管理方法を選択できます。すべての暗号化プロセスで、鍵素材の安全性が考慮されています。デフォルトでは、Shield 鍵管理サービスが以下の操作を実行するよう設定されています。＜デフォルトのアクション＞ ①主の秘密または組織固有の鍵素材からデータ暗号化鍵をオンデマンドで抽出します。 ②抽出されたデータ暗号化鍵を暗号化鍵キャッシュに保存します。＜オプションの例＞ ①最終的なデータ暗号化鍵を Salesforce の外部に保存します。 ②キャッシュのみの鍵サービスを使用して、制御する鍵サービスから鍵をオンデマンドで取得します。

Salesforceで暗号化できる項目

Shield Platform Encryption では、以下の項目を暗号化できます。Salesforceでは、今後も暗号化できる項目やファイルを追加していく方針を示しています。・標準オブジェクト・カスタムオブジェクト・Chatter のデータ・検索インデックスファイルの特定の項目

項目の暗号化と既存の値の暗号化

既存の値は、項目の暗号化が実行されてもすぐには暗号化されません。既存の値を暗号化するには、最新の暗号化ポリシーの同期を行う必要があります。 [設定] ＞[暗号化統計] ページ＞ポリシーを使用して既存のデータを同期

Salesforceで暗号化できるカスタム項目

以下のデータ型のカスタム項目を暗号化できます。 暗号化されたカスタム項目は、データ型を変更できなくなります。カスタム電話項目とカスタムメール項目については、項目形式の変更もできません。＜暗号化できるカスタム項目のデータ型＞・メール・電話・テキスト・テキストエリア・ロングテキストエリア・リッチテキストエリア・URL ・日付・日付/時間

Salesforceの[名前] 項目の暗号化

カスタム項目のひとつである[名前] 項目を暗号化すると、自動的に高度なルックアップが有効になります。これにより、既存の全レコードではなく、最近検索されたレコードだけが検索対象となります。この切り替えが実行された後で暗号化を無効にしても、標準ルックアップに自動的に戻ることはありません。

暗号化のサポート対象外のカスタム項目

カスマム項目の一部に暗号化できない項目があります。以下に該当するカスタム項目は暗号化ができません。・外部データオブジェクト・取引先と取引先責任者のリレーションに使用されている・データの翻訳が有効になっている・ナレッジ記事のリッチテキストエリア

Salesforceで暗号化できる項目が拡大する

Salesforceで暗号化できる項目、Shield Platform Encryptionと従来の暗号化との違いなどについて、説明しました。 Shield Platform EncryptionによってSalesforceで暗号化できる項目が広がり、データセキュリティは向上します。Salesforceにおけるデータ管理でも、準拠すべきプライバシーポリシー、規制要件、契約義務などを満たせるようになります。]]>