設問
Universal Container の開発者は、外部システムへのログインを必要とする内部組織の管理パッケージ内に統合を構築しています。エンドポイントには基本認証が必要です。アーキテクトは、ユーザー名とパスワードが安全に管理されていることを確認したいと考えています。資格情報を保護するためにアーキテクトが推奨する 3 つのオプションはどれですか?
選択肢
A. 暗号化フィールドを使用してカスタム オブジェクトに資格情報を保存します。
B. Apex コールアウトで使用される名前付き認証情報に認証情報を保存します。
C. 認証情報を Apex コードに保存します。管理者以外は使用できません。
D. Apex コールアウトで使用される保護されたカスタムメタデータに資格情報を保存します。
E. Apex コールアウトで使用される保護されたカスタム設定に資格情報を保存します。
解答
B. 名前付き認証情報
D. 保護されたカスタムメタデータ
E. 保護されたカスタム設定
解説
A. 暗号化フィールドを使用してカスタムオブジェクトに資格情報を保存します。
不正解です。暗号化フィールドは一部の保護には役立つものの、APIアクセスやバックアップデータには暗号化解除された状態で出力される場合もあり、絶対的な機密性を保証できないため、資格情報保存には不適切です。
B. Apex コールアウトで使用される名前付き認証情報に認証情報を保存します。
正解です。名前付き認証情報(Named Credential)は、エンドポイントURL・認証情報をSalesforceに安全に保存でき、コールアウトコードをシンプルかつ安全に記述できます。公式推奨の最も一般的な方法です。
C. 認証情報を Apex コードに保存します。管理者以外は使用できません。
不正解です。Apexコード内に資格情報を直書きするのは重大なセキュリティリスクです。開発者コンソールやバージョン管理で流出する恐れがあり、Salesforceでは明示的に禁止されています。
D. Apex コールアウトで使用される保護されたカスタムメタデータに資格情報を保存します。
正解です。保護されたカスタムメタデータは、マネージドパッケージなどでも安全に資格情報を封印でき、外部からのアクセスを防ぐ設計になっています。管理者権限でもアクセス制限をかけられるため非常に強力です。
E. Apex コールアウトで使用される保護されたカスタム設定に資格情報を保存します。
正解です。保護されたカスタム設定(Protected Custom Settings)は、パッケージインストール先で一般ユーザーが中身を見られないように制御できます。旧来からあるが、現在はカスタムメタデータ型に移行が推奨される傾向です。
第102問
こちらをクリック
