IP制限を活用して安全かつ簡単にSalesforceのセキュリティを強化できるのをご存じですか?
Salesforceには会社や事業に関わるデータが大量に保存されています。
そのため、セキュリティの強化はSalesforceを運用するうえで重要な要素です。
今回ご紹介する信頼済みIP範囲の設定とプロファイルレベルでのIPアドレス制限を活用し、Salesforceのセキュリティを強化していきましょう。
信頼済みIP範囲の設定
信頼済みIP範囲とは?
信頼済みIP範囲とは、Salesforce組織にログインを許可するIPの範囲を設定する機能です。
信頼済みIP範囲を設定することで、特定のIPアドレスからのログインを許可し、それ以外のIPアドレスからのログインに対して不正アクセスか判定できるようにします。
この設定を行っている場合、範囲外のIPアドレスからログインしようとした際に確認コード等によるIDの認証が必要になります。
信頼済みIP範囲の設定手順
信頼済みIP範囲の設定は以下の手順で実施できます
- [設定] メニューの [クイック検索] ボックスに「ネットワークアクセス」と入力し、[ネットワークアクセス] を選択します。
- [新規] ボタンをクリックします。
- 有効なIPアドレスを [開始IPアドレス] フィールドに入力し、開始IPアドレスより大きい数値のアドレスを [終了IPアドレス] フィールドに入力します。
- 必要に応じて、範囲の説明を入力し、変更内容を保存します。
プロファイルでのログインIPアドレスの制限
プロファイルレベルでのIP制限の意義
次に、プロファイルレベルでのIP制限について解説します。
この設定は、前段で解説した信頼済みIP範囲の設定と組み合わせて使用することで、より強固なセキュリティを設定することができます。
プロファイルはユーザ一人につき一つ、必ず紐づけられています。
プロファイルレベルでのIP制限を設定することで、特定のIPアドレスからのみログインを許可し、その他のIPアドレスからのログインを完全に拒否することができます。
また、プロファイルは複数作成できるため、ユーザの業務内容に応じたプロファイルを設定することができます。
これにより、プロファイルごとに独立したIP制限を設けることも可能です。
プロファイルでのIP制限の設定手順
- [設定] メニューの [クイック検索] ボックスに「プロファイル」と入力し、[プロファイル] を選択します。
- 使用しているユーザーインターフェースに応じて、次の操作を行います。
- 拡張プロファイルユーザーインターフェースの場合、[ログインIPアドレスの制限] をクリックして、[IP範囲の追加] をクリックします。
- 元のプロファイルユーザーインターフェースの場合、[ログインIPアドレスの制限] リストまでスクロールし、[新規] をクリックします。
- 許可するIPアドレスを入力し、必要に応じて説明を追加します。
- 設定を保存します。
すべての要求でログインIPアドレスの制限を適用
セッション全体にわたるIP制限の有効化
Salesforceでは、ログイン時だけでなく、すべてのページ要求に対してIPアドレスの制限を適用することができます。これにより、クライアントアプリケーションからの要求を含め、常にセキュリティを維持することができます。
セッション全体にわたるIP制限の有効化は以下の手順で設定できます。
- [設定] メニューの [クイック検索] ボックスに「セッションの設定」と入力し、[セッションの設定] を選択します。
- [すべての要求でログインIPアドレスの制限を適用] オプションを有効にします。
まとめ
IP制限の設定は、Salesforce組織のセキュリティを強化するための重要なステップです。
信頼済みIP範囲を設定し、プロファイルレベルでのIP制限を適用することで、ユーザーのログインセキュリティを向上させることができます。
また、セッション全体にわたるIP制限を有効にすることで、さらに高いセキュリティを実現することが可能です。
SalesforceにはIP制限以外にも、多要素認証やパスワードポリシーなど様々な方法でセキュリティを強化できます。
これらの設定を適切に行い、組織のデータを安全に保護しましょう。
