セールスフォースの基本機能 セキュリティ[前編]

by support_service_team 2016.05.20

こんにちは、新人アドミニストレーターのEです。
今回は弊社でも開催しておりますトレーニング(Salesforce管理 I(前編/後編))にて学んだセールスフォースの基本機能をご紹介させて頂きます。
みなさまのセールスフォース業務に少しでもお力になれますと幸いです。

今回のテーマは…セキュリティです!

セキュリティ

 

 

セールスフォースはインターネット環境がそろえば、いつでもどんな場所からでもアクセス可能です。だからこそ大切な情報を安全に、必要な人が必要な時に使用できるよう、細やかなセキュリティ設定が可能となっています。

●プロファイルごとにログイン時間帯・IPアドレス制限が可能

例えば、機密情報を多く扱う管理部門の社員には休日や自宅からはセールスフォースへアクセスさせたくない…一方、営業社員には時間制限無く会社外からのアクセスも許可したい…
このように業務内容や部署によって異なるアクセス制限は、 「プロファイル」を設定することで細かく設定が可能です。

設定は、画面右上にある設定>左に移動して管理>ユーザの管理>プロファイル>プロファイルの一覧が表示されますので、設定したい各プロファイルを選択します。

プロファイルまでの手順

プロファイルの概要画面に切り替わりますので、下の方にあります「ログイン時間帯の制限」または「ログイン IP アドレスの制限」をクリックします。

プロファイル概要画面

 

「ログイン時間帯の制限」をクリックすると下記の画面に切り替わります。曜日ごとにログイン時間帯の制限が可能です。

先ほどの例を設定してみましょう。管理部門の場合は月~金曜日は終日アクセス可能、土・日曜日は終日アクセス不可と設定したいため、画面のように土・日曜日のログイン時間帯の制限時間を開始時刻0:00、終了時刻0:00と設定しました。平日は制限がないため特に設定する必要はありません。

プロファイル管理ログインIP

 

 

営業の場合は終日アクセス可能なため、特に設定する必要がありません。

プロファイル営業ログイン時間帯

 

ログインIPアドレスの制限設定画面です。プロファイルごとにログインできるIPアドレス範囲を制限できます。

先ほどの例を設定すると、管理部門には会社からのアクセスのみに制限したいため、会社IPアドレスを設定します。

営業はアクセス制限がないため、何も設定する必要がありません。

 

 

なおこちらのセキュリティは一番厳しく、ログイン時間帯・ログインIPアドレスの範囲外の場合、セールスフォース自体へのログインができません。
設定は各プロファイルの要望や状況を詳しくヒアリングした上で、慎重に行いましょう!

●フィッシング防止のための機能

通常使用しているブラウザ以外(自宅のパソコンなど)からログインする場合、過去のログイン時のCookieがない場合はコンピューターの有効化を求められます。ログイン後にその画面に切り替わりましたら、「確認コードを私宛にメール送信」をクリックし、届いたメールより有効化の手続きを行ってください。

またデータローダなどのAPI経由からログインする場合は、セキュリティートークンの取得が必要となります。

正しいアクセス

 

どちらも正当なユーザからログインされているかを確認するための、セキュリティシステムとなります。

●ネットワークアクセス信頼済み IP 範囲

ユーザのログイン元として信頼できる IP アドレス(ホワイトリスト)の範囲を指定できます。信頼済み IP アドレスやデータローダからログインした場合、「コンピュータの有効化」や「セキュリティートークンのリセット」処理が必要なくなります。

こちらは設定>セキュリティのコントロール>ネットワークアクセスより設定できます。

 

●パスワード・ログイン設定

パスワードの制限やログインの制限に関するポリシーを設定できます。

パスワードの有効期限、パスワード文字列の設定(英数字含める、記号も含める、大文字小文字も含める)、ログイン失敗によりロックするまでの回数などが設定可能です。
設定>管理>セキュリティコントロール>パスワードポリシーより設定可能です。

 

多彩なセキュリティ設定となっておりますが、次回、後編ではSpring16よりリリースされました新機能についてご紹介させて頂きます。

以上、セールスフォース基本機能 セキュリティ[前編] でした!

 

お問い合わせ

掲載記事に関するあらゆること、お気軽にお問い合わせください。ご相談は無料です。