Salesforce Shield 設定環境における推奨設定について

2023/11/15

概要
前提
LINE WORKS連携設定

概要

本資料は、Salesforce Shieldを設定済みの環境で LINER Wを利用可能とする設定の手順となります。

※ Salesforce Shieldの設定方法につきましては、LINER Wの範疇外となります。

前提

LINE WORKS連携設定画面の連携先オブジェクト設定における検索対象項目が、

・確率的暗号化の場合は対応しておりません。検索候補にも表示されません。

・確定的暗号化の場合は対応しております。「確定的暗号化 - 大文字と小文字を区別する」「確定的暗号化 - 大文字

と小文字を区別しない」いずれも問題ございません。

LINE WORKS連携設定

連携先オブジェクト設定

演算子について

Salesforce セキュリティガイド - 確定的暗号化を使用する場合の考慮事項より、下記記載の通り、検索対象項目毎に設定する演算子においては、完全一致のみをサポートします。確定的暗号化となっている検索対象項目の演算子は「次の文字列と一致する」「次の文字列と一致しない」のみ選択可能です。いずれかを設定するようにお願い致します。

確定的暗号化では、大文字小文字を含めた完全一致のみがサポートされます。部分一致を返す比較演算子はサポートされていません。たとえば、LIKE ステートメントと STARTS WITH ステートメントはサポートされません。

複合項目について

Salesforce セキュリティガイド - 確定的暗号化を使用する場合の考慮事項より、下記記載の通り、複合項目を検索対象項目として利用する場合は、注意が必要となります。複合項目は、氏名、住所などのデータ型が該当します。

複合名などの連結された値は、個別の値と同じではありません。たとえば、複合名「William Jones」の暗号文は、「William」と「Jones」の暗号文を連結したものと同じではありません。
Select Id from Contact Where Name = 'William Jones’
ただし、次のクエリは機能します。
Select Id from Contact Where FirstName = 'William’ And LastName ='Jones'
大文字と小文字を区別するまたは区別しない確定的暗号化スキームでは複合項目がサポートされますが、個別の列クエリのみでサポートされます。

基本的には複合項目は使用せず、個別の列にて検索をお願い致します。

ただ、一部のケースにおいて、複合項目を使用しても検索結果を得ることができますので、下記を参考にしてください。

個人取引先の取引先名(Name項目)を設定した場合