(最終更新月: 2023年12月)
✔以下の疑問をお持ちの方へ向けた記事です
「Salesforceにおける項目レベルセキュリティとは具体的に何を指すのか?」
「項目レベルセキュリティを設定する方法とその目的は?」
「項目レベルセキュリティのベストプラクティスにはどのようなものがあるか?」
✔当記事を読むことで得られる知識
- Salesforceにおける項目レベルセキュリティの概念
- 項目レベルセキュリティの設定方法とそれを使用する理由
- 項目レベルセキュリティの設定におけるベストプラクティス
項目レベルセキュリティは、特定のフィールドへのアクセスを細かく制御する機能で、データセキュリティとプライバシーを確保する上で重要な役割を果たします。
当記事では、Salesforceにおける項目レベルセキュリティについて詳しく解説します。
ぜひ最後までご覧ください。
定義や属性などは公式ガイドを必ず参考にしましょう。
当記事では、主にその使い方を具体例とともに解説します。
筆者プロフィール
【現職】プロダクトマネージャー
プロダクトマネージャーとして、Apex・Visualforceの開発エンジニアとして、以下のようなプロジェクトに従事してきました
- 新規事業の立ち上げに伴うビジネスプロセス構築とSalesforceのカスタマイズ
- SFDXを活用した大規模リリース
- Visualforce等による一般ユーザー向けサイト・アプリケーションの構築
相談・業務の依頼も承ります。ご質問・ご希望をお問い合わせください。
項目レベルセキュリティの基本概念
項目レベルセキュリティは、データへのアクセス管理を細かく制御する技術です。
データを安全に保ちながら、適切なユーザーだけへのアクセス許可を正しく理解することは、情報管理およびコンプライアンスにおいて非常に重要です。
- 項目レベルセキュリティとは何か
- 項目レベルセキュリティの重要性
- 項目レベルセキュリティとオブジェクトレベルセキュリティの違い
項目レベルセキュリティとは何か
項目レベルセキュリティ(Field-Level Security、FLS)とは、データベースやアプリケーション内の特定のフィールドへのアクセスを制御する機能のことです。
たとえば、CRMシステムにおいて、営業担当者が顧客情報を閲覧できるものの、クレジットカード番号のような機密情報はアクセス禁止とできます。
オブジェクトへのアクセス権はあっても、特定のフィールドへのアクセス権がなければ閲覧や編集はできなくすることが可能。
これは以下の箇所で設定可能です。
設定 > プロファイル > 対象のプロファイルを選択 > 項目レベルセキュリティ > 対象のオブジェクトを選択
具体的には、特定のフィールドに対する「表示」と「編集」の権限を個別に設定することにより、アクセス制御がおこなえます。
項目レベルセキュリティの重要性
項目レベルセキュリティは、データ漏洩のリスクを最小限に抑える役割を果たします。
適切なセキュリティ設定により、従業員が必要以上に機密情報に触れることなく、業務を遂行できるからです。
また、規制遵守の要件を満たし、顧客の信頼を維持するためにも不可欠です。
項目レベルセキュリティとオブジェクトレベルセキュリティの違い
項目レベルセキュリティはフィールド単位でのアクセス制限を指します。
オブジェクトレベルセキュリティはデータベースのテーブルやCRMでいう「オブジェクト」に関連するデータ全体へのアクセスを制御します。
例えばSalesforceでは以下のように設定も可能。
セットアップ > [オブジェクトマネージャ] > [選択したオブジェクト] > [レコードタイプ]
これにより、レコードタイプごとに異なるページレイアウトを適用し、、オブジェクトレベルでのアクセス制御を実現します。
レコードタイプは特定のプロファイルのみへの権限を与えたりが可能です。
詳しくはこちらをどうぞ。
項目レベルセキュリティ設定実例10選
以下に、Salesforceの項目レベルセキュリティ設定の具体例を一覧表としてまとめました。
項目レベルセキュリティを理解するうえで、実例に目を通しておくことはとても大切です。
| タイトル | ストーリー | 設定内容 |
|---|---|---|
| 営業チームの報酬情報の保護 | 営業担当者は顧客情報にアクセスできるが、ほかの営業担当者の報酬情報にはアクセスできない。 | 報酬情報項目を営業担当者プロファイルから非表示にする。 |
| 人事部門の機密情報の管理 | 人事部門は従業員の個人情報を扱うが、この情報は人事部門以外のユーザーには表示されない。 | 従業員の個人情報項目を人事部門以外のプロファイルから非表示にする。 |
| 財務情報のアクセス制限 | 財務チームは組織の財務情報にアクセスできるが、他の部門はアクセスできない。 | 財務情報項目を財務チームのプロファイルでのみ表示可能にする。 |
| プロジェクト管理情報のセグメント化 | プロジェクトマネージャーはプロジェクト関連情報にアクセスできるが、他の従業員は関連するプロジェクトにのみアクセス可能。 | プロジェクト情報項目をプロジェクトチームのプロファイルにのみ表示する。 |
| 顧客サービスチームの顧客情報アクセス | 顧客サービスチームは顧客情報にアクセスできるが、特定の機密情報はアクセスできない。 | 顧客の機密情報項目を顧客サービスチームのプロファイルから非表示にする。 |
| 製品開発チームの研究データ保護 | 製品開発チームは新製品に関する研究データにアクセスできるが、この情報は他の部門には表示されない。 | 研究データ項目を開発チームのプロファイルにのみ表示する。 |
| 経営陣の戦略情報アクセス | 経営陣は会社の戦略的な情報にアクセスできるが、この情報は一般従業員にはアクセスできない。 | 戦略情報項目を経営陣プロファイルにのみ表示する。 |
| 法務部門の契約情報管理 | 法務部門は全ての契約情報にアクセスできるが、他の部門は関連する契約情報のみアクセス可能。 | 契約情報項目を法務部門プロファイルでのみ表示する。 |
| マーケティングチームのキャンペーンデータアクセス | マーケティングチームはキャンペーンデータにアクセスできるが、機密性の高いキャンペーン情報はアクセス制限を設定。 | 機密キャンペーン情報項目をマーケティングチームプロファイルでのみ表示する。 |
| IT部門のシステム設定情報の保護 | IT部門はシステム関連の設定情報にアクセスできるが、この情報は他の部門には表示されない。 | システム設定情報項目をIT部門プロファイルにのみ表示する。 |
この一覧表は、Salesforceの項目レベルセキュリティを様々なビジネスシナリオで効果的に利用する方法を示しています。
それぞれの設定は組織内のデータのセキュリティと整合性を確保するためのものです。
項目レベルセキュリティの設定方法
項目レベルセキュリティを設定するには、さまざまな方法があります。
ここでは、プロファイルや権限セット、ページレイアウトを活用した方法等を解説します。
- プロファイルを使用したフィールドアクセスの制御
- 権限セットを使用した細かなアクセス権の設定
- レコードタイプとページレイアウトの役割
プロファイルを使用したフィールドアクセスの制御
プロファイルを利用してフィールドアクセスを制御する方法は、組織内のさまざまなユーザー役割に基づいて適用されます。
Salesforceの場合、プロファイル設定からフィールドレベルのセキュリティを調整できます。
設定 > プロファイル > 対象のプロファイルを選択 > 項目レベルセキュリティ > 対象のオブジェクトを選択
たとえば、「顧客情報管理者」プロファイルのユーザーにはすべての顧客データへのアクセス権を、「営業担当者」は連絡先情報のみ閲覧可能にするといった設定が可能です。
権限セットを使用した細かなアクセス権の設定
権限セットでは、個々のユーザーに特定のフィールドへのアクセス権を付与できるもの。
プロファイルではカバーできない細かな制御が可能で、役割に基づく設定と組み合わせて使用できます。
設定 > 権限セット > オブジェクト設定 > 対象のオブジェクトを選択 > 編集
オブジェクト設定はここです。
対象のオブジェクトを選択するとこのような画面になります。
レコードタイプとページレイアウトの役割
レコードタイプを使用して、異なるビジネスプロセスに対応するページレイアウトを作成し、それぞれのページレイアウトで表示されるフィールドを制御できます。
これにより、ユーザーが関連する情報にのみアクセスし、分かりやすいインターフェースでデータを扱えるのです。
設定 > オブジェクトマネージャー > 対象のオブジェクトを選択 > [レコードタイプ] > [新規または編集]
たとえば、販売プロセスにおける「新規見込み客」と「成約済顧客」で異なるレコードタイプを設定し、対応するページレイアウトを適用することで、ユーザーエクスペリエンスを向上させます。
詳しくはこちらをどうぞ。
項目レベルセキュリティの実践的な応用
項目レベルセキュリティの実際の応用例と設定について説明します。
さまざまな業務プロセスやデータの機密性を保護するための戦略に応用できるでしょう。
- さまざまな業務プロセスでのセキュリティの適用
- データの機密性を保護するための戦略
- カスタムオブジェクトとフィールドでのセキュリティ設定
さまざまな業務プロセスでのセキュリティの適用
業務プロセスごとに、必要な情報のみを提供し、作業の効率化とデータの保護を実現できます。
たとえば、Human Resources(HR)部門は従業員の個人情報を扱いますが、給与情報は人事部門の特定メンバーにのみアクセスを許可するなど、です。
データの機密性を保護するための戦略
データの機密性を保護するため、以下のようなさまざまな情報について、カテゴリーごとにセキュリティレベルを設定します。
- 顧客データ
- 財務データ
- 個人データ
これは法的規制や社内ポリシーに基づくものであり、ケースごとにフィールドアクセスの最適化が重要です。
カスタムオブジェクトとフィールドでのセキュリティ設定
組織毎に特有のカスタムオブジェクトやフィールドがあります。
これらのエンティティでのセキュリティ設定は、ビジネスロジックやデータモデルに合わせて柔軟におこないましょう。
Salesforceでは、カスタムオブジェクトごとに適切な項目レベルセキュリティを設定できます。
項目レベルセキュリティのベストプラクティス
項目レベルセキュリティを適切に管理し、効果的なセキュリティ設計をおこなうためのヒントや、セキュリティ設定の監査とレビュー、そしてユーザートレーニングについて解説します。
- 効果的なセキュリティ設計のためのヒント
- セキュリティ設定の監査とレビュー
- ユーザートレーニングとセキュリティ意識の向上
効果的なセキュリティ設計のためのヒント
セキュリティ設計をおこなう際には、最初から権限を最小限にし、必要に応じて徐々に拡大する「最小権限の原則」を遵守することが大切。
また、役割に基づいてプロファイルを定義し、レコードタイプと権限セットを意識して活用することも重要です。
セキュリティ設定の監査とレビュー
定期的なセキュリティ設定の監査とレビューは、不適切なアクセス権或いは抜け穴を特定し、修正するために非常に重要です。
変更の履歴を記録し、変更管理プロセスを取り入れることで、セキュリティ状況を継続的に改善します。
ユーザートレーニングとセキュリティ意識の向上
ユーザーへのトレーニングは、セキュリティを成功させるための鍵です。
セキュリティのベストプラクティスについて理解を深め、個人の責任感を高めるためには、定期的なトレーニングと継続的な情報提供が必要になります。
項目レベルセキュリティのトラブルシューティング
項目レベルセキュリティに関する一般的な問題を理解し、それに対処するための解決策やデバッグ手法、および継続的なセキュリティ改善のための更新方法を説明します。
- 一般的なセキュリティ設定の問題とその解決策
- セキュリティ設定のデバッグとエラー処理
- 継続的なセキュリティ改善と更新
一般的なセキュリティ設定の問題とその解決策
以下のような問題が発生した場合は、セキュリティ設定の見直しが必要です。
- ユーザーが必要な情報にアクセスできない
- 許可されていない情報にアクセスできる
アクセスログを確認し状況を分析、必要な場合にはプロファイルや権限セットの設定を調整します。
セキュリティ設定のデバッグとエラー処理
データにアクセスしようとした際に生じるエラーは、権限による問題がほとんど。
権限関連のエラーメッセージを確認し、セキュリティ設定を慎重にデバッグすることで、問題を解決できることが多いです。
継続的なセキュリティ改善と更新
組織の成長と共に変化するセキュリティ要件に対応するためには、継続的な評価と改善が求められます。
情報セキュリティの標準やトレンドを継続的にモニタリングし、適宜セキュリティ体制の更新が重要です。
まとめ
項目レベルセキュリティは、正確なデータの管理とセキュリティの保持において欠かせない要素です。
当記事を通じて、項目レベルセキュリティの重要性とその設定方法を理解いただけたと思います。
実際の応用からトラブルシューティングまで、この知識を基に、より安全で信頼性の高いデータへのアクセス制御を実現しましょう。