Salesforceのセキュリティ強化: アクセスIP制限の詳細設定ガイド
目次
- 1. クラウドサービスに必要なセキュリティ対策
- 2. アクセスIP制限のメリット
- 3. Salesforce全体の信頼できるIPアドレスリスト設定方法
- 4. プロファイルごとのIPアドレス制限方法
- 5. セキュリティをより高めるSalesforceの機能
- 5.1 1. パスワードポリシー
- 5.2 2. セッションセキュリティの設定
- 5.3 3. セキュリティ状態チェック
- 6. よくある質問(FAQ)
- 6.1 Q1:アクセスIP制限を設定すると、外出先からSalesforceにアクセスできなくなりますか?
- 6.2 Q2:プロファイルごとのIP制限と全体のIP制限、どちらが優先されますか?
- 6.3 Q3:セキュリティ設定によって、Salesforceの使いやすさが損なわれることはありませんか?
- 7. まとめ
Salesforceは、クラウド型CRMの特性上、インターネット環境があればどこからでもアクセスできる便利なサービスです。しかし、この利便性は同時にセキュリティリスクも伴います。
本記事では、Salesforceのセキュリティを向上させる重要な機能の一つである「アクセスIP制限」について詳しく解説します。
クラウドサービスに必要なセキュリティ対策
クラウドサービスの利便性を維持しつつ、セキュリティを確保するためには、正規ユーザのアクセスを適切に管理する必要があります。セキュリティ対策は、大きく分けて以下の2つのレベルで行います。
企業全体で行うセキュリティ対策
- セキュリティ責任者や担当部署の設置
- クラウドサービス提供側とユーザ側のセキュリティ責任境界の確認
- 情報の重要度分類とクラウドで保管する情報の制限
アプリやソフト単位で行うセキュリティ対策
- IPによるアクセス制限
- 多要素認証(MFA)の導入
- 認証情報の管理と認証手法の強化
アクセスIP制限のメリット
アクセスIP制限を設定することで、以下のようなメリットが得られます。
- 不正アクセスの防止:許可されたIPアドレス以外からのアクセスを遮断
- セキュリティレベルの向上:アカウント情報が漏洩した場合でも、不正利用のリスクを低減
- コンプライアンス対応:特定の場所からのみアクセスを許可することで、データ保護規制に対応
Salesforce全体の信頼できるIPアドレスリスト設定方法
Salesforce全体で適用される信頼できるIPアドレスリストを設定する手順は以下の通りです。
- Salesforceの[設定]ページにアクセス
- クイック検索で[ネットワークアクセス]を検索し選択
- [新規]をクリック
- [開始IPアドレス]と[終了IPアドレス]を入力
- [説明]に設定の目的や対象を入力(オプション)
- [保存]をクリック
プロファイルごとのIPアドレス制限方法
部署や役割に応じて異なるIP制限を設定したい場合は、プロファイルごとにIPアドレス制限を設定できます。手順は以下の通りです。
- Salesforceの[設定]ページにアクセス
- [管理]→[ユーザの管理]→[プロファイル]と進む
- 制限を設定したいプロファイルを選択
- [ログインIPアドレスの制限]セクションを見つける
- [新規]をクリック
- [開始IPアドレス]と[終了IPアドレス]を入力
- [保存]をクリック
セキュリティをより高めるSalesforceの機能
アクセスIP制限以外にも、Salesforceには以下のようなセキュリティ機能があります。
1. パスワードポリシー
- パスワードの有効期限設定
- パスワード複雑性要件の設定
- ログイン失敗によるアカウントロック
2. セッションセキュリティの設定
- セッション接続種別の制限
- セッションタイムアウトの設定
- 同時セッション数の制限
3. セキュリティ状態チェック
- 現在のセキュリティ状態を%で表示
- 潜在的な脆弱性の特定
- セキュリティ改善のための推奨事項の提示
よくある質問(FAQ)
Q1:アクセスIP制限を設定すると、外出先からSalesforceにアクセスできなくなりますか?
A: IP制限を厳密に設定すると、許可されていないIPからのアクセスはブロックされます。外出先からのアクセスを許可するには、VPNの使用や、多要素認証と組み合わせた柔軟な設定が必要です。
Q2:プロファイルごとのIP制限と全体のIP制限、どちらが優先されますか?
A: より制限の厳しい方が優先されます。つまり、全体で許可されていてもプロファイルで制限されている場合はアクセスできません。
Q3:セキュリティ設定によって、Salesforceの使いやすさが損なわれることはありませんか?
A: 適切に設定すれば、セキュリティと使いやすさの両立は可能です。ユーザーの作業環境や業務内容を考慮し、段階的にセキュリティを強化していくことをおすすめします。
まとめ
SalesforceのアクセスIP制限は、クラウドサービスの利便性を維持しながらセキュリティを強化する重要な機能です。しかし、IP制限だけではなく、多要素認証(MFA)やVPN、その他のSalesforceセキュリティ機能を組み合わせて利用することで、より堅牢なセキュリティ体制を構築できます。
セキュリティ設定は、組織の規模やビジネスモデル、取り扱う情報の機密性によって最適な方法が異なります。自社に最適なセキュリティ設定を行うためには、専門家のアドバイスを受けることも検討してみてください。
<Salesforce>
弊社ではSalesforceをはじめとするさまざまな無料オンラインセミナーを実施しています!
>>セミナー一覧はこちら
また、弊社ではSalesforceの導入支援のサポートも行っています。ぜひお気軽にお問い合わせください。
>>Salesforceについての詳細はこちら
>>Salesforceの導入支援実績はこちらからご覧いただけます!
医療業界に特化した営業支援、顧客管理(SFA/CRM)のコンサルティングも提供しております。こちらもぜひお気軽にお問い合わせください。
>>顧客管理(SFA/CRM)のコンサルティングの詳細はこちら
