イベントモニタリングとは?Salesforceで組織を守る監視機能を解説
Salesforceには、ユーザーの操作や重要なシステムイベントを記録・追跡する「イベントモニタリング」という機能があります。セキュリティリスクの早期発見やコンプライアンス対応に欠かせないこの機能は、組織のデータ保護において中心的な役割を果たします。
本記事では、イベントモニタリングの基本概念から実践的な活用方法まで、わかりやすく解説します。
イベントモニタリングとは
イベントモニタリングとは、Salesforce上でユーザーが行った操作や、システムの動作を詳細なログとして記録・管理する機能です。管理者はこのログをもとに、組織内のアクティビティを可視化し、セキュリティ上の問題をいち早く検知できます。
イベントモニタリングの定義と概要
イベントモニタリングは、Salesforce Platformが提供するセキュリティ・監査機能の一種です。ユーザーのログインやデータ閲覧、ファイルダウンロードといった多様なイベントを自動的に記録します。収集されたログデータはAPIを使って取得して分析できるため、社内のセキュリティ担当者や管理者が幅広く活用できる仕組みになっています。
イベントモニタリングが注目される背景
クラウドサービスの普及により、企業が扱うデータ量は飛躍的に増加しました。それと同時に、内部不正や情報漏えいリスクへの対策が急務となっています。また、個人情報保護法やSOX法などのコンプライアンス規制への対応は、多くの企業にとって避けられない課題です。さらに、リモートワーク環境の広がりにより、社外からの不審なアクセスを検知するニーズも高まっており、イベントモニタリングへの関心が急速に高まっています。
イベントモニタリングで取得できるログの種類
イベントモニタリングでは、50種類以上のイベントタイプに対応しており、組織内のあらゆる操作を網羅的に把握できます。主なログの種類は以下のとおりです。
- ・ログインイベント:ログイン・ログアウトの日時、IPアドレス、デバイス情報
- ・レポートイベント:レポートの閲覧・エクスポート操作の記録
- ・APIイベント:外部システムとのAPI連携時のアクセス状況
- ・ファイルイベント:ファイルのダウンロード・アップロード・共有操作
これだけの種類のログを一元管理できることが、イベントモニタリングの大きな強みです。
イベントモニタリングの目的
イベントモニタリングは、単なるログ収集ツールではなく、組織のセキュリティを強化し、コンプライアンスを維持するための戦略的な手段です。適切に活用することで、リスクの早期発見から内部統制の強化まで、幅広い目的に対応できます。
セキュリティリスクの早期発見・対応
不審なIPアドレスや通常とは異なる時間帯のログインを即座に検知できるのは、イベントモニタリングの代表的なメリットのひとつです。大量データへのアクセスや不自然なエクスポート操作も特定できるだけでなく、データ持ち出しのリスクを未然に防ぎます。
万が一インシデントが発生した場合も、詳細なログをもとに原因追跡が迅速に行えるため、被害の最小化にも貢献します。
コンプライアンス・内部統制への対応
監査対応に必要なアクセス履歴を自動的に保存できるため、監査人への証跡提供がスムーズになります。情報へのアクセス権限が適切に運用されているかを継続的に確認でき、GDPR・個人情報保護法などの規制要件への対応も容易です。定期的なログレビューを社内ルールに取り入れることで、内部統制の効果をより一層高められます。
運用改善・パフォーマンス最適化への活用
イベントモニタリングは、セキュリティ対策だけでなく、日常的な運用改善にも活用できます。ユーザーの利用状況を分析することで、未使用の機能や問題のある操作パターンを把握できます。システムのパフォーマンス低下の原因となる操作を特定し、業務フローの見直しにつなげることも可能です。得られたデータはトレーニング内容の改善や、より効率的な業務プロセスの設計にも役立てられます。
イベントモニタリングの特徴と監視対象・ログ確認方法
Salesforceのイベントモニタリングには、他のログ管理ツールとは異なる独自の特徴があります。ここでは、主な監視対象とログを確認するための具体的な方法を解説します。
イベントモニタリングの主な特徴
50種類以上のイベントタイプをカバーしており、組織の多様な操作を網羅的に記録できる点が大きな特徴です。リアルタイムでイベントを監視するストリーミング機能と、時間単位でのログ出力の両方に対応しています。さらに、上位プランであるSalesforce Shieldのイベントモニタリングを利用すると、より高度なデータ保護や詳細なイベント追跡が可能になります。
主な監視対象と取得できる情報
イベントモニタリングで監視できる主な対象は以下のとおりです。
| 監視対象 | 取得できる情報の例 |
|---|---|
| ユーザー認証 | ログインの成功・失敗、多要素認証の利用状況 |
| データ操作 | レポート閲覧、リスト操作、一括データエクスポート |
| API利用 | REST API・SOAP API経由のアクセスとリクエスト内容 |
| Visualforce・Lightning | カスタムページへのアクセス状況 |
また、取得できるログに含まれる主なフィールドは以下のとおりです。
| フィールド名 | 内容 |
|---|---|
| TIMESTAMP(操作日時) | 操作が行われた日時(秒単位) |
| USER_ID(実行ユーザー) | 操作を行ったユーザーの識別情報 |
| SOURCE_IP(接続元IP) | 社内ネットワークか、許可外のIPかを判別できる接続元アドレス |
| EVENT_TYPE(操作種別) | レポート出力、ログイン、データ削除などの操作の種類 |
| QUERY / STATUS(操作内容) | 具体的にどのデータを参照したか、操作が成功したかどうか |
これらの情報を組み合わせることで、「いつ・誰が・どこから・何を操作したか」を詳細に把握できます。
ログの確認・取得方法
ログの確認方法は、目的や技術レベルに応じていくつかの手段から選択できます。まず手軽に試したい場合は、Salesforceが提供する「イベントログファイル (ELF) ブラウザー」を使うと、ブラウザー上でログの検索やCSVダウンロードが簡単に行えます。
特別な技術知識がなくても直感的に操作できるため、導入初期の確認作業に適しています。継続的なモニタリング体制を整えたい場合は、TableauやSplunkなどのBI・監視ツールとの連携がおすすめです。ログをグラフ化したり、異常を検知した際には、アラート通知を自動送信する仕組みが構築できます。
さらに高度な運用を目指す場合は、Salesforce専用のクエリ言語であるSOQLを使ったAPI取得も有効です。特定のイベントを条件指定で抽出し、外部システムへ自動転送するフローを組むことで、セキュリティ監視の自動化が実現します。
SOQLによるログ取得の例
システム連携や自動化を行う際は、Salesforce専用のクエリ言語であるSOQLを使って、特定のイベントを条件指定で抽出できます。外部システムへのログ自動転送など、より高度な運用にも対応可能です。
例えば、過去24時間以内のログインイベントを取得したい場合、以下のようなSOQLクエリを使用します。
| SELECT Id, EventType, LogDate, CreatedDateFROM EventLogFileWHERE EventType = 'Login'AND CreatedDate = LAST_N_DAYS:1 |
|---|
このクエリでは、ログインイベントのみを絞り込み、操作日時・ユーザーID・接続元IPといった情報を取得するイメージを示しています。取得したデータは外部システムへの自動転送や、スクリプトによる異常値検出などに活用できます。
※上記は概念的な参考例です。実際の実装にあたってはご確認ください。
イベントモニタリングの活用方法と利用開始手順
イベントモニタリングを最大限に活用するためには、目的に応じた設定と運用フローの整備が重要です。ここでは、代表的な活用シナリオと利用を開始するための基本的な手順を紹介します。
活用シナリオ①:不正アクセス・情報漏えいの検知
退職者や異動後のユーザーによる不審なアクセスを迅速に発見できることは、イベントモニタリングの重要な活用場面のひとつです。業務時間外や海外IPからのアクセスをアラートで自動通知する仕組みを構築すれば、管理者が常時ログを確認しなくても異常をいち早く把握できます。また、大量レコードの一括エクスポートなど、データ持ち出しリスクの高い操作もリアルタイムで検知できます。
例えば「EventLogFileを毎日自動取得 → 異常値の検出スクリプトを実行 → 管理者へ通知」というフローを構築することで、セキュリティ対応の自動化が実現できるでしょう。このようなフローを構築することで、セキュリティ対応の自動化が実現します。
活用シナリオ②:監査・コンプライアンス対応
監査人への提出用に、特定期間・特定ユーザーのアクセスログをピンポイントで抽出できます。定期的なログレビューを社内ルールとして設定することで、内部統制の証拠として継続的に活用できます。
また、外部のSIEM(セキュリティ情報・イベント管理)ツールと連携すれば、セキュリティ監視の自動化も実現できるでしょう。
イベントモニタリングの利用開始手順
イベントモニタリングを利用するには、まずSalesforce ShieldまたはEvent Monitoringアドオンの契約を、Salesforceと締結する必要があります。契約後は、管理画面から「イベントモニタリング」の設定を有効化し、監視対象とするイベントを選択します。次に、APIやサードパーティーツールを使ってログ取得の自動化フローを設定し、最後に定期的なログレビューと異常検知のルールを社内の運用フローに組み込みましょう。
◆利用時の注意点
イベントモニタリングはSalesforceの有料アドオンであり、契約しているエディションによって対応範囲が異なります。また、ログの保存期間はデフォルトで1日〜30日のため、長期的な証跡として保管したい場合は外部ストレージへのエクスポート設定が別途必要です。導入前に、自社の要件に合った契約プランと運用設計を確認しておきましょう。
まとめ
本記事では、Salesforceのイベントモニタリングについて、基本的な概念から実際の活用方法、利用開始の手順までをわかりやすく解説しました。
イベントモニタリングは、不正アクセスの検知やコンプライアンス対応、運用改善など、さまざまな目的に活用できる強力な機能です。50種類以上のイベントを記録し、外部ツールとの連携や自動化にも対応していることから、組織のセキュリティ基盤を強化するうえで欠かせない存在といえます。
「自社でどう設定すればいいかわからない」「運用フローの設計から支援してほしい」といったお悩みをお持ちの方は、ぜひエス・ビー・エス株式会社へご相談ください。
『エス・ビー・エス株式会社 』では、Salesforceパートナーとして200社以上の導入実績を持ち、ニーズに合ったシステム構築と内製化に向けたご支援を行っています。 業務改善やDXを進めたい会社様にとって、Salesforceは今後ますます重要な選択肢です。ぜひお気軽にお問い合わせください。