設問
Salesforceユーザーは、HTTPリクエストを介して外部システムからデータを読み取る必要があります。
統合アーキテクトは、Salesforce内で統合を保護するために、どの2つのセキュリティ手法を活用すべきでしょうか?(2つ選択してください。)
選択肢
A. 双方向SSL
B. 認可プロバイダー
C. 接続されたアプリ
D. 名前付き資格情報
解答
A. 双方向SSL
D. 名前付き資格情報
解説
A. 双方向SSL
正解です。
双方向SSL (Mutual TLS; mTLS) は、クライアント(Salesforce)とサーバー(外部システム)の両方が互いのデジタル証明書を検証し合うことで認証を行う強力なセキュリティメカニズムです。これにより、通信路の暗号化だけでなく、通信を行う双方の身元が保証され、セキュリティが大幅に向上します。Salesforceから外部システムへの機密性の高いデータ連携において、非常に推奨される保護手法です。
B. 認可プロバイダー
不正解です。
認可プロバイダー(Auth Provider)は、主にSalesforceが外部のIDプロバイダーを通じてユーザーを認証したり、SalesforceをIDプロバイダーとして外部アプリケーションがSalesforceユーザーを認証したりする際に使用されます。これは、Salesforceが外部システムからデータを読み取る(Salesforceがクライアントとなる)際の直接的な「統合を保護する」セキュリティ手法としては主要ではありません。
C. 接続されたアプリ
不正解です。
接続されたアプリケーション(Connected App)は、主に外部アプリケーションがSalesforceに接続し、SalesforceのAPIにアクセスする際に、Salesforce側でその外部アプリケーションを認証・認可するためのフレームワークです。設問はSalesforceがクライアントとして外部システムにアクセスするケースであり、この方向性での認証にはConnected Appは使用されません。
D. 名前付き資格情報
正解です。
名前付き資格情報(Named Credential)は、Salesforceから外部システムへのコールアウトを行う際に、エンドポイントURLと認証情報をSalesforce内で安全に管理し、コードから容易に利用できるようにする機能です。これにより、認証情報を直接コードに記述することなく、安全かつ簡潔に外部システムへの認証済みリクエストを実行できるため、Salesforce内の統合を保護する上で不可欠なセキュリティ手法です。
第13問
こちらをクリック
