本記事では、Salesforce Shieldとは何か、できることや主要な機能、さらに障害が発生した際の正しい対処方法について解説します。
Salesforceをエンタープライズ環境で利用しており、セキュリティやコンプライアンス強化に課題を感じている方は、ぜひ参考にしてみてください。

あわせて、Salesforceを利用する上で大切なセキュリティを高める為のアクセス制御の権限設定について解説した資料もご活用ください。

Salesforce Shieldとは

Salesforce Shield（セールスフォースシールド）とは、Salesforce上で扱う機密データを安全に保護し、企業のセキュリティ・コンプライアンス・ガバナンスを強化するためのセキュリティソリューションです。

Salesforce Shieldには、データを暗号化する機能や、ユーザの操作・アクセス状況を監視・記録する機能が含まれており、誰が・いつ・どのデータに対して操作を行ったのかを把握できます。これにより、不正アクセスや内部不正の抑止だけでなく、監査やインシデント発生時の原因特定にも役立ちます。

Salesforceをエンタープライズ環境で利用する企業にとって、「データを守る」「操作を追跡できる」「万が一に備えられる」という点で、Salesforce Shieldは重要な役割を担っています。

あわせて、Salesforceを利用する上で大切なセキュリティを高める為のアクセス制御の権限設定について解説した資料もご活用ください。

Salesforce Shieldでできること

Salesforce Shieldでできることは、主に以下の4つです。

・プラットフォームの暗号化
・データへのアクセス監視
・データ変更履歴の追跡
・機密情報保護の適正化

ここでは、これらの効果を実現する諸機能の詳細や仕組みについて解説します。

「プラットフォーム暗号化」による機密性重視のデータ保存

Salesforce Shieldでは、プラットフォーム暗号化機能（Platform Encryption）を利用して、機密性の高いデータを強力に暗号化して保護することができます。

Salesforce Shield は、AES 256ビットの暗号化キーおよびそのライフサイクル管理によって、第三者からの不正アクセスを防ぎ、データの機密性を確保します。暗号化されたデータは、Salesforceプラットフォーム全体にわたって保護されるため、企業は法令遵守の要件に対応しながら、重要なデータを安全に管理可能です。

暗号化の仕組み

ユーザが制御する独自のテナント秘密と、Salesforceが管理する主秘密を組み合わせて、データ暗号化鍵（DEK）を生成します。このDEKを用いて、Salesforce内のデータを暗号化し、保存時の機密性を確保することが可能です。なお、暗号化ができるのは管理権限を所有するユーザのみであり、この管理者に承認されたユーザのみがデータを複合できます。

暗号化できる項目

標準項目やカスタム項目に加え、Salesforceに格納されたファイルや添付ファイル、さらにSalesforce検索インデックスなど、幅広いデータ要素を暗号化できます。とくに、ファイルや添付ファイルはアップロード時に自動的に暗号化されるため、機密データの漏洩リスクを最小限に抑えることが可能です。標準項目およびカスタム項目としては、以下のような例があげられます。

【標準項目】

・取引先の名称や連絡先などの一連の情報
・申し込みフォームや承認フォームなどに含まれる一連の情報
・住所やメール、電話、担当者の氏名などの連絡先情報
・契約や商談の情報　など

【カスタム項目】

・メール
・電話
・テキスト
・URL
・日付や時間　など

従来の暗号化は、特殊なカスタムテキストのみに対応していますが、Shield Platform Encryptionはより柔軟にさまざまなデータを暗号化できます。

あわせて、Salesforceを利用する上で大切なセキュリティを高める為のアクセス制御の権限設定について解説した資料もご活用ください。

「イベントモニタリング」によるデータへのアクセス監視

データへのアクセスを監視し、セキュリティを強化するための機能です。この機能を利用することで、誰が・いつ・どこから重要なデータにアクセスしているかをリアルタイムに確認できます。加えて、ログファイルを用いた過去のイベントの監視も可能です。

これらのログデータは、システム内における異常行動の早期検知や、不審なユーザの行動を自動でブロックするために役立てられます。これらの機能により、セキュリティ管理者がシステム内で発生するさまざまなイベントを詳細に追跡し、内部脅威の検知や異常行動への対処を効率化できます。

取得できるログの種類

Salesforce Shieldのイベントモニタリングでは、リアルタイムでのアクセスログと、セキュリティインシデントやパフォーマンス分析のためのログを取得することが可能です。

リアルタイムのイベントモニタリングは、アクセスやセキュリティインシデントの発生を即座に検知し、迅速な対応を支援します。一方、イベントモニタリングのログは、発生したエラーやイベントのトレンドを把握し、より深い分析をするために役立ちます。それぞれに対応する主なログの種類は、以下の通りです。

【リアルタイムのイベントモニタリング】

・データのアクセス履歴
・レコードの変更履歴
・ログインの場所
・暗号化管理に関するアクション
・システム管理者のアクション　など

【イベントモニタリング】

・ログイン状況
・イベントの発生状況
・レポート
・SQL
・APIコール　など

ログの活用に使える3つの機能

イベントモニタリングには、取得したログを活用するために、以下のような機能が含まれています。

【AIによる脅威検知】

AIの機械学習アルゴリズムを使用して、不正アクセスの兆候やユーザの異常な行動をリアルタイムで検知します。これにより、セキュリティリスクを早期に発見し、適切な対策を講じることが可能です。

【ログの可視化・分析】

イベントモニタリングには、ログの可視化・分析に対応したライセンスが付属しています。ここで利用できるダッシュボードを活用することで、Salesforceの利用状況やセキュリティ上の脅威を迅速に把握できます。

【リアルタイム制御】

イベントモニタリングで取得したログにもとづいて、標準的な機能よりも細かなポリシーを任意に設定し、柔軟にセキュリティを制御する機能です。これによって、設定したポリシーに抵触する異常なアクセスが検知された際には、管理者への通知や、自動でのブロックを可能にします。

「項目監査履歴」によるデータ変更履歴の追跡

Salesforce Shieldの「項目監査履歴」は、標準機能である「項目履歴管理」をさらに強化した機能です。この機能を利用することで、追跡できる項目数が標準の20項目から最大60項目に拡大され、データ変更履歴の追跡がより詳細に行えます。また、データはアーカイブ後も無期限で保管されるため、長期間にわたる履歴の監査や分析が可能です。

項目監査履歴を使用すれば、レコード内の項目値がどのように変更されたか、その詳細な履歴を追跡できます。この機能は、コンプライアンスやガバナンスの強化を求める企業にとって不可欠であり、データ変更の痕跡を確保することで、不正行為の抑止や信頼性の高いデータ管理を実現できます。

「データ検出」による機密情報保護の適正化

クレジットカード番号や社会保障番号など、機密性の高いデータを検出できます。この機能により、企業はSalesforce内のどこに機密データが含まれているかを特定し、データの分類を効率化するとともに、機密レベルに応じた保護対策を迅速に実施できます。

他のセキュリティ製品と組み合わせることで、さらにデータの機密性を高められ、企業はデータの機密性を維持しつつ、適切なデータ管理を行えます。

Salesforceの社内管理者向けの引継ぎチェックリストを解説している資料もございますので、あわせてご活用ください。

Salesforceを安全に利用するための障害発生時の正しい対処法

Salesforce Shieldはプラットフォームの暗号化やデータへのアクセス監視など企業のセキュリティ対策を強化します。しかし、安全なシステム運用を実現するためには、これらのセキュリティ対策に加えて、万一障害が発生した際にどのように対処すればよいのかを事前に把握しておくことが重要です。

ここでは、障害発生時に取るべき3つの対処法を紹介します。

端末やブラウザに問題がないかを確認する

まず確認すべきは、問題がSalesforceシステム自体に起因しているかどうかです。社内の他のユーザも同じ問題に直面しているかを最初に確認しましょう。

他のユーザが正常にSalesforceを利用できている場合、自身の端末やブラウザに問題の原因がある可能性が高いです。この場合は、個別にその問題に対応することで障害を解決できると考えられます。

公式情報サイト「Trust」で状況確認する

もし他のユーザにも同じような障害が発生している場合は、Salesforceのシステム側に問題が生じている可能性が高いため、Salesforceの公式情報サイト「Trust（トラスト）」で状況を確認しましょう。

Trustでは、Salesforceのシステム状況や現在発生している障害情報をリアルタイムで確認できます。とくに重大な障害が発生している場合は、インスタンスごとの詳細情報を確認し、社内で共有するようにしましょう。

Trustの確認方法

Trustでシステム状況を確認するための手順は、以下の通りです。障害発生時に迅速に確認できるよう、あらかじめシステム状況ページをブックマークしておくことをオススメします。

1．Trust サイトのシステム状況ページにアクセス
2．ページ上部の検索バーに、自分が使用しているSalesforceのインスタンス名を入力
3．［現在の状況］から、［進行中のインシデント］を確認
4．ID列の数字をクリック
5．状況を確認

緊急度が高い場合はサポートへ問い合わせる

Trustには情報が見当たらないものの、「複数のユーザがログインできない」「動作が遅い」などの問題が生じている場合は、Salesforceのサポートに電話で問い合わせましょう。

Salesforceでは、問題の緊急度を「中」「高」「緊急」「重大」の4つに分類しています。Salesforceの利用プランが「スタンダード」の場合は、基本的にセルフサービスでの運用が前提のため、サポートを利用できるのは緊急度「重大」の場合のみです。また、対応時間も営業時間中に限られます。プレミアプラン以上であれば、365日24時間体制でサポートを受けることが可能です。

カスタマーサクセス支援実績トップクラスのセラクCCCでSalesforceの課題を解決！
⇒セラクCCCサービス資料はこちらから

Salesforceの定着・活用でお困りの方はセラクCCCにご相談ください

Salesforce Shieldは、企業がSalesforceを利用する際のセキュリティとコンプライアンスを強化するためのソリューションです。主な機能には、データの暗号化、アクセス監視、変更履歴の追跡、機密情報の保護があります。障害発生時には、端末確認や公式サイト「Trust」での状況確認、必要に応じてサポートへの連絡が推奨されます。
Salesforceを安全かつ効果的に定着・運用するためには、Salesforceの活用をサポートするサービスの利用もオススメです。Salesforceのコンサルティングパートナーの中でも、セラクCCCは多くの企業から選ばれ続けています。

セラクCCCはSalesforce定着・活用支援トップクラスの公式コンサルティングパートナーとして、全国500社（2025年12月時点）を超える実績と400名（2025年12月時点）を超える専門コンサルタントが在籍しており、内製化支援をはじめ複合的なクラウド活用のご提案が可能です。元営業担当のメンバーも多く、高いコミュニケーション力で現場に寄り添いながら、 Salesforceの定着活用を主体的に支援します。まずはお気軽に無料相談からお問い合わせください。

Salesforceでお悩みなら、
まずはお気軽に
お問い合わせください

この記事の執筆者

株式会社セラクCCC

株式会社セラクCCCは、Salesforceをはじめとするクラウドシステムの定着・活用支援を担うカスタマーサクセス企業です。
Salesforce Navigator プログラムの【Managed Services】分野のExpert認定の詳細はこちら

当社は、セラク(東証スタンダード上場)のグループ会社です。

この記事の監修者

Salesforce活用コンサルタント

新卒から約5年間福祉領域の人材紹介業に従事。キャリアアドバイザー職、法人営業職を経てマーケティング部に異動。この際、Salesforceを活用したテレアポの効果的な手法探索、およびSalesforceとMAツールを連携した集客の立案に携わりカスタマーサクセスおよび、業務に効果的なCRMの在り方を更に高めたいという思いで2021年にセラクCCCに入社。
現在は社内で使用しているSalesforce保守運用業務に従事し、営業、経理、バックオフィス等各職種で必要な機能をヒアリングから実装、運用保守まで担当している。

・Salesforce認定保有資格
-Platform アドミニストレーター上級
-Sales Cloud コンサルタント
-Service Cloud コンサルタント
-Marketing Cloud Account Engagement コンサルタント
-Platform Sharing and Visibility アーキテクト
-その他多数（Experience Cloud、Field Service、Data アーキテクト、AI アソシエイト、アプリケーションビルダーなど）
※資格の詳細はSalesforce公式資格ページをご覧ください。

※Salesforceの定着活用に関する記事監修を多数