2025.10.16
Dreamforce2025 Day1:Salesforce Security Roadmap: What’s New and What’s Coming
ポスト
目次
はじめに
Salesforceがサンフランシスコで毎年開催する、世界最大級のテクノロジーカンファレンス「Dreamforce」が開幕しました!
カンファレンス = 基調講演やセッション~参加者間での情報交換などが行われる大規模な会議、と聞くとビジネスの色を強く感じますが、現地で肌に感じるのは音楽フェスのようなカルチャーです。
規模や種類の異なる多種多様なセッションから自分だけのタイムテーブルを作る、会場を歩き回りその場で気になったブースに立ち寄る、様々な国や地域からSalesforceを共通点にして集まった参加者の一体感、普段の仕事で忘れがちになるSalesforceの「面白さ」を再発見できるとても素敵な空間だと感じています。
3日間でどれだけの新しい刺激を持ち帰れるか未知数ではありますが、1日目に参加したセッションの中から「Salesforce Security Roadmap: What’s New and What’s Coming」の模様についてご紹介いたします。
カンファレンス = 基調講演やセッション~参加者間での情報交換などが行われる大規模な会議、と聞くとビジネスの色を強く感じますが、現地で肌に感じるのは音楽フェスのようなカルチャーです。
規模や種類の異なる多種多様なセッションから自分だけのタイムテーブルを作る、会場を歩き回りその場で気になったブースに立ち寄る、様々な国や地域からSalesforceを共通点にして集まった参加者の一体感、普段の仕事で忘れがちになるSalesforceの「面白さ」を再発見できるとても素敵な空間だと感じています。
3日間でどれだけの新しい刺激を持ち帰れるか未知数ではありますが、1日目に参加したセッションの中から「Salesforce Security Roadmap: What’s New and What’s Coming」の模様についてご紹介いたします。
セキュリティ情勢 ~ ルックバック
責任共有モデル
Salesforceのセキュリティについて考えるための3層のフレームワーク
Enhancables(強化可能):
高度なセキュリティ、コンプライアンス、または機密データのニーズを持つ顧客向けの拡張製品。
Configurables(設定可能):
すべての顧客がセキュリティ体制を管理するために利用できる標準機能。
Invisibles(不可視):
Salesforceが裏側で処理する基本的なセキュリティ対策。顧客が管理する必要のない基盤要素。
高度なセキュリティ、コンプライアンス、または機密データのニーズを持つ顧客向けの拡張製品。
Configurables(設定可能):
すべての顧客がセキュリティ体制を管理するために利用できる標準機能。
Invisibles(不可視):
Salesforceが裏側で処理する基本的なセキュリティ対策。顧客が管理する必要のない基盤要素。
チーフトラストオフィサー(CTrO/最高信頼責任者)のブラッド・アーキン(Brad Arkin)氏によって導入された新しい概念とのことです。
ご説明いただいた3層のフレームワークは、以前からあった責任共有モデルと含めてセキュリティの責任範囲を考えるときのベースになりそうな印象を受けました。
ご説明いただいた3層のフレームワークは、以前からあった責任共有モデルと含めてセキュリティの責任範囲を考えるときのベースになりそうな印象を受けました。
セキュリティ強化のための製品
振り返りでは、ここ数年に行われたアップデートのいくつかをご紹介されて、より堅牢になった現在の「セキュリティセンター 2.0」や「Salesforce Shield」への想いを伺うことができました。
Spring ‘25 に正式リリースされたイベントログオブジェクトの登場は、イベントモニタリングを日頃ご利用されている方には劇的なアップデートだったかと思います。
Spring ‘25 に正式リリースされたイベントログオブジェクトの登場は、イベントモニタリングを日頃ご利用されている方には劇的なアップデートだったかと思います。
Security Center 2.0
Event Log Objects
状態チェック
Spring ‘26に大幅なアップデートが予定されていることが紹介されました。
MFAやSSOに関するチェック項目の追加だけではなく、週次での自動スキャン、アラート設定によるメール通知が追加されます。
MFAやSSOに関するチェック項目の追加だけではなく、週次での自動スキャン、アラート設定によるメール通知が追加されます。
Health Check
セキュリティセンター
Agentforceによるセキュリティセンターの強化が紹介されました。セキュリティ担当者がインシデントの発生を認識する間に、既にエージェントが仕事を進めるようになります。
デモでは、以下の効率的でスピード感のあるインシデント対応に衝撃を受けました。
・エージェントからSlackでアラートを受け取ることができる
・エージェントによりインシデントの調査とトリアージが行われる
・エージェントにより視覚的な要約が作成される
・エージェントへの追加の調査依頼でフォローアップがされる
(例:ユーザーがアクセスできたオブジェクトは何か? → オブジェクトを回答するだけでなくアクセスを許可したのはいつどこでカスタマイズされたものかを特定!)
デモでは、以下の効率的でスピード感のあるインシデント対応に衝撃を受けました。
・エージェントからSlackでアラートを受け取ることができる
・エージェントによりインシデントの調査とトリアージが行われる
・エージェントにより視覚的な要約が作成される
・エージェントへの追加の調査依頼でフォローアップがされる
(例:ユーザーがアクセスできたオブジェクトは何か? → オブジェクトを回答するだけでなくアクセスを許可したのはいつどこでカスタマイズされたものかを特定!)
Security Center enhanced with Agentforce
Salesforce Shield
4つの機能(イベントモニタリング、項目監査履歴、プラットフォーム暗号化、Data Detect)すべてを単一のタブにまとめる、直感的な新しいアプリ内エクスペリエンスがリリースされます。
New Shield Experience
イベントモニタリング
Event Monitoring
Shield: Event Monitoring Roadmap
Event Monitoring for Agentforce
プラットフォーム暗号化
データベース暗号化のリリースが発表されました。保存されているすべてのデータを暗号化し、Bring Your Own Key(BYOK)で不正アクセスや漏洩のリスクを低減させます。
Database Encryption
項目監査履歴
オブジェクトごとに追跡可能な項目のデフォルト上限が60項目から3倍に、少なくとも100項目に引き上げられます。
Field Audit Trail
Shield: Field Audit Trail Roadmap
Shield Roadmap
Q&A
Q: これらの新機能はすべての組織で利用可能ですか、それともHyperforce限定ですか?
A: データベース暗号化やイベントログオブジェクトのようなインフラに依存する一部の機能はHyperforce限定です。
Q: セキュリティセンターのアラートは1回/日からリアルタイムに変わりますか?
A: よりリアルタイムに近づける方法を調査中です。
その他にも、Data Detectへの質問などがあり、こういったイベントでスピーカーへ直接質問できる機会は貴重なのだと感じました。
A: データベース暗号化やイベントログオブジェクトのようなインフラに依存する一部の機能はHyperforce限定です。
Q: セキュリティセンターのアラートは1回/日からリアルタイムに変わりますか?
A: よりリアルタイムに近づける方法を調査中です。
その他にも、Data Detectへの質問などがあり、こういったイベントでスピーカーへ直接質問できる機会は貴重なのだと感じました。
おわりに
イベントログオブジェクトが登場する前のイベントログファイルの取得に苦労した経験があるか?との質問に少なくない数の手が上がる場面や、項目監査履歴の項目数拡張に励んでいることのアピールへ拍手や声が上がった場面もありました。
その他にもスピーカーからコミュニティのご紹介があったり、次のセッションの時間が迫る中で時間の許す限りQ&Aに答えており、フィードバックを重要視している点と現場の方が真摯に製品の強化を考えてくださっていることを感じられるセッションでした。
Salesforceが提供するさまざまなセキュリティオプションの現在と未来について、ブログで詳細をご紹介できていない機能もあります。あらゆる攻撃手法に対抗していくために、AIと自動化を駆使し、安全に、そして安心してSalesforceを活用するために、これからも進化を続けるセキュリティ製品に注目していきたいです!
その他にもスピーカーからコミュニティのご紹介があったり、次のセッションの時間が迫る中で時間の許す限りQ&Aに答えており、フィードバックを重要視している点と現場の方が真摯に製品の強化を考えてくださっていることを感じられるセッションでした。
Salesforceが提供するさまざまなセキュリティオプションの現在と未来について、ブログで詳細をご紹介できていない機能もあります。あらゆる攻撃手法に対抗していくために、AIと自動化を駆使し、安全に、そして安心してSalesforceを活用するために、これからも進化を続けるセキュリティ製品に注目していきたいです!
42 件
