Veeva CRM のセキュリティ

salesforce.com プラットフォームには多くのセキュリティコントロールがあります。これらのコントロールの説明は salesforce.com ユーザガイドに記載されており、アプリケーションからオンラインでご覧になれます。

これらのコントロールには以下が含まれます:

  • デバイスおよびデータセキュリティ
  • オブジェクトレベルセキュリティ
  • フィールドレベルセキュリティ
  • 共有ルール
  • 権限セット
  • プロファイルのセキュリティに関するベストプラクティス
  • サードパーティキーボード
  • FTP

セキュリティの導入方法はお客様ごとに若干異なります。これらのトピックでは、Veeva CRM アプリケーションを設定するための salesforce.com セキュリティコントロールの最も一般的な使用方法を説明します。

デバイスおよびデータセキュリティ

MDM システムは、デバイス (iPad) から情報を取得して、慎重に扱うべきデータを紛失や盗難から保護できるものでなければなりません。コンシューマは MobileMe© を介して iPad 検出機能を起動できます。このサービスにより、ユーザは自分の iPad をマップ上に配置したり、パスコードロックを有効化したり、ウェブブラウザを使用してデバイスからリモート操作ですべてのデータを削除したりすることができます。多くの MDM ソリューションで同様の機能が提供されており、主にパスコードのクリアやリモート操作によるデータ消去、デバイスのロックを行うことができます。

オブジェクトレベルセキュリティ

オブジェクトセキュリティは、どのユーザのプロファイル (例えば専門セールスまたは MSL) が特定のタイプのオブジェクトを作成、参照、更新、または削除 (CRUD) できるかを制御します。例えば、アカウントの削除権限を持たないユーザのプロファイルは、アカウントの削除はできません。

あらゆる意味で、オブジェクトセキュリティはもっとも単純なセキュリティコントロールと言えます。オブジェクトセキュリティはオブジェクト全体、およびそのオブジェクトのすべてのフィールドおよび行に影響します。例えば、管理者のみがアカウントへの削除アクセス権限を持つように設定した場合、オブジェクトセキュリティを使用できます。

フィールドレベルセキュリティ

フィールドレベルセキュリティは、ユーザに表示できるプロファイル (例えば専門セールスまたは MSL) や、オブジェクトでユーザが編集できるフィールドを制御します。この機能を使用すると、ユーザグループに対してフィールドを完全に非表示にしたり、ユーザグループにのみにフィールドを表示したりすることができます。

フィールドレベルセキュリティは、2 番目に単純なセキュリティコントロールと言えます。フィールドレベルセキュリティはオブジェクトのフィールド全体に影響します。例えば、管理者のみがアカウントの主たる専門を更新できるようにしたり、MSL が使用するフィールドを主たる担当者に対して非表示にしたりするようにアカウントを設定する場合、フィールドレベルセキュリティを使用できます。

データ共有ルール

データ共有ルールは、プライベートまたは公開読み取り専用のレコードの表示範囲を広げるために適用され、ロール階層またはテリトリー管理によって制御できます。例えば、これらのルールを適用して特定のグループに製品カタログへの書き込みアクセス権限を付与したり、あるいは何らかの理由でテリトリーから外れたアカウントにアクセス権限を与えたりすることができます。

参照専用の共有ルールは、Veeva が生成するページまたはオフラインプラットフォームではサポートされていません。

権限セット

API バージョン 22 から利用可能になった権限セットがサポートされるようになりました。

設定

サポートされている権限セットの設定には、インストール、Salesforce API v25+ の設定、およびすべてのプロファイルの有効化に VeevaUserPermissions Apex クラスが必要です。新規プロファイルを追加する場合は、これらにも Apex クラスに対するアクセスが有効になっていることを確認してください。

権限セットを設定するには:

  1. Apex クラス VeevaUserPermissions に進みます。([設定] > [アプリ設定] > [開発] > [Apex クラス]。
  2. Apex クラス VeevaUserPermissions に対するプロファイルのアクセス権限を有効にします。
  3. [セキュリティ] をクリックします。
  4. 利用可能なプロファイルですべてのプロファイルを選択します。今後の設定の不一致を防ぐために、定義されている権限セットを持つかどうかに関わらず、すべてのプロファイルを選択することが重要です。
  5. 有効なプロファイルにそれらを移動して [追加] をクリックします。
  6. 保存をクリックします。

ユーザには、権限セットからではなく、プロファイルレベルで VeevaUserPermissions Apex クラスアクセス権限が割り当てられている必要があります。

プロファイルのセキュリティに関するベストプラクティス

salesforce.com のセキュリティ管理について理解を深めるために、salesforce.com のクラスを受講するか、正規のコンサルタントと契約することをお勧めします。このレベルの知識を習得した後で、Veeva CRM アプリケーションに付属するサンプルプロファイルを参照してください。これらのプロファイルを基準点として保存し、コピーを作成して自分自身のプロファイルの実装に用いることをお勧めします。

オブジェクトおよびレコードアクセスのセキュリティルールを Veeva CRM アプリケーションで設定できるようになり、固有のビジネスニーズに対応させることができます。

サードパーティキーボード

Veeva CRM は、サードパーティキーボードを使用できます。サードパーティキーボードには、処理するキーストロークデータの取得、消失および誤用の可能性があります。お客様は、製品のモバイルデバイス管理に基づいて管理を行ってください。

FTP 接続

Veeva CRM ではすべての FTP 接続に TLS 1.2 が必要となります。

FTP クライアントを使用してファイルを手動でアップロードするユーザは、FTP クライアントが提供する手順に従って設定し、明示的な TLS を使用する必要があります。

例えば、クライアントとして Filezillaを使用するお客様は、暗号化のドロップリストからTLS に対して明示的な FTP を必要としますを選択する必要があります。

ftpes:// 接頭辞をホストの場所に追加することもできます。例: ftpes://vf13.vod309.com

FTP を使用したインテグレーションに TLS 1.2 暗号化プロトコールが有効化されていることを確認します。