設問
規制要件により機密の顧客情報をオンプレミスに保存する必要がある Universal Containers は、そのオンプレミス情報に Salesforce からアクセスできるようにしたいと考えています。これを実現するためにどのテクノロジーを使用すべきでしょうか?
選択肢
A. サードパーティのトークン化サービスを実装します。
B. オンプレミス データベースを実装します。
C. サードパーティのプロキシ サーバーを実装します。
D. Salesforce Shield ツールキットを実装します。
解答
C. サードパーティのプロキシ サーバーを実装します。
解説
A. サードパーティのトークン化サービスを実装します。
不正解です。トークン化サービスは、機密データの実際の値を無意味なトークンに置き換えることで、保存時や転送時のデータ保護を強化する技術です。しかし、この技術はSalesforceとオンプレミスシステム間の安全な通信チャネルの確立や認証プロセスの仲介には対応していません。つまり、データ自体の保護は行えるものの、Salesforceからオンプレミスのデータに動的にアクセスするための連携機能が不足しているため、要件を満たすソリューションとしては不十分です。
B. オンプレミス データベースを実装します。
不正解です。オンプレミスデータベースは、規制要件に沿って機密データをローカルに保存するための適切な保管手段です。しかし、Salesforceからそのデータベースに直接かつ安全にアクセスするための接続手段は含まれていません。オンプレミスデータベース単体では、Salesforceとの安全な連携を実現するためのミドルウェアや通信の仲介機能が欠如しているため、追加の統合ソリューションが必要になります。したがって、このオプションだけでは要件を満たすことはできません。
C. サードパーティのプロキシ サーバーを実装します。
正解です。サードパーティのプロキシサーバーは、Salesforceとオンプレミスシステムの間に配置され、両者間の通信を安全に仲介する役割を担います。プロキシサーバーは認証、暗号化、アクセス制御の機能を提供し、Salesforceからのリクエストを検証した上でオンプレミスに保存された機密データへの安全なアクセスを可能にします。この方法により、データはオンプレミスに厳重に保管される一方、Salesforceから必要な情報をセキュアに取得できるため、規制要件とビジネス要件の両面を効果的に満たすことができます。さらに、プロキシサーバーは柔軟なポリシー設定やログ監視が可能で、セキュリティとコンプライアンスの強化にも寄与するため、最適なソリューションとなります。
D. Salesforce Shield ツールキットを実装します。
不正解です。Salesforce Shield ツールキットは、Salesforce環境内でのデータ暗号化、監査、イベント監視を強化するためのツールセットです。ShieldはSalesforce上のデータ保護を目的としており、オンプレミスに保存されたデータへのアクセス連携やミドルウェアの役割を果たすものではありません。そのため、オンプレミスとの安全な通信経路を構築する手段としては適しておらず、今回の要件を満たすソリューションとしては不適切です。
第70問
こちらをクリック
