TLS 1.0 無効化への準備状況チェックリスト

TLS 1.0 無効化への準備状況チェックリスト
ご安心ください。
このガイドを使用して、予定されている TLS 1.0 無効化に向けて Salesforce 環境の準備を進めていた
だけます。
できるだけ早く、ご使用の環境で TLS 1.1 以上がサポートされるように準備を開始し、移行してくださ
い。Salesforce の製品と開発者ツールの多くは、すでに TLS 1.1 以上との互換性があります。
詳細情報と評価
作業
参照資料
☐ TLS 1.0 とそのサポート終了に関する業界全体の変化に
ついて理解します。
記事「Salesforce による TLS 1.0 の無効
化」の「概要」セクションを参照してくださ
い。
☐ Salesforce の TLS 1.0 無効化スケジュールを把握しま
す。
記事「Salesforce による TLS 1.0 の無効
化」の「TLS 1.0 暗号化が無効化される時期
は?」セクションを参照してください。
☐ Salesforce による TLS 1.0 無効化が次の領域に与える
影響を理解して、Salesforce 環境への影響を判別しま
す。
 インターネットブラウザ
 インテグレーション
 Salesforce 機能 (次を含む)
o Microsoft メールインテグレーション機能
o データローダ
o Salesforce1 モバイルアプリケーション
o コミュニティおよびサイト
記事「Salesforce による TLS 1.0 の無効
化」の次のセクションを参照してください。
 インターネットブラウザ
 API (インバウンド) インテグレーシ
ョン
 コールアウト (アウトバウンド) イ
ンテグレーション
 Salesforce 機能に与える影響
 開発者ツールに与える影響
☐ 非互換ブラウザを使用しているユーザを特定します。
ユーザを特定するには、[ログイン履歴] を
利用します。詳細は、記事「Salesforce に
よる TLS 1.0 の無効化」のブラウザの互換
性に関するセクションを参照してください。
☐ TLS 1.0 を使用している API (インバウンド) インテグ
レーションを特定します。
たとえば、次のようなものがあります。
 インターフェースまたはアプリケーション
 モバイルアプリケーションデスクトップクライアン
ト
Summer '16 で次の機能がリリースされま
す。[ログイン履歴] ([設定] | [ユーザの管
理]) に新規追加された [TLS プロトコル]
項目を使用して、ユーザまたはインテグレー
ションを特定できます (ユーザアカウント経
由)。
Salesforce | 1
☐ TLS 1.0 を使用しているコールアウト (アウトバウンド)
インテグレーションを特定します。
たとえば、次のようなものがあります。
 代理認証シングルサインオン (SSO)
 アウトバウンドメッセージ
 Apex コールアウト
記事「Salesforce による TLS 1.0 の無効
化」の「Salesforce からのコールアウト
(アウトバウンド) インテグレーションの互
換性をテストする方法は?」セクションに説
明されている 2 つの方法を使用します。
アクションプランの作成
影響を評価し、スケジュールを把握できたので、この変更に向けた準備を整えるためのアクションプラ
ン作成に取りかかりましょう。
作業
☐ アクションプランを作成します。
 ユーザやインテグレーションなどへの影響は?
(財務部門と営業部門では影響が異なりますか?)
 作業を完了するにはどのユーザとグループを招集すればよいか?
 実施が必要な作業は? 実施するのはどのユーザまたはチームか?
 誰がプロジェクトマネージャとして作業を統轄し、遂行するのか?
☐ AppExchange アプリケーションの動作を維持します。 ベンダー/パートナーと直接協力しながら、
AppExchange アプリケーションに互換性があるか判別します。
☐ 十分過ぎるほど連絡します。
社内の連絡計画を作成します。さまざまなユーザやチームにこの変更が与える影響に応じて、連絡事項
の対象を決め、内容を調整します。たとえば、非互換ブラウザを使用しているエンドユーザへの連絡事
項は別途作成します。連絡のし過ぎを気にせず、誰 1 人も連絡漏れのないようにしてください。
☐ エンドユーザには Salesforce 組織またはコミュニティから直接連絡事項を伝えます。
社内と社外の両方のコミュニティユーザに連絡するのに別途方法が必要な場合、新しい TLS 1.0
Compatibility User Message AppExchange パッケージまたは VisualForce ページコントローラを使用
して、TLS 1.0 が使用されたらアプリケーション内ユーザメッセージを配信し、必要に応じてユーザに
手順を提供することができます。 記事「Salesforce による TLS 1.0 の無効化」の「エンドユーザによ
るこの変更の管理を支援する方法は?」セクションを参照してください。
☐ 他のリソースを利用します。 Premier Success のお客様の場合、ガイダンスについては、サポート担当
者にお問い合わせください。 また、Salesforce Infrastructure Success Community グループで他の
Salesforce システム管理者と協力し合うこともできます。
Salesforce | 2
テストと移行
作業
☐ Sandbox 環境がある場合は、その環境を利用して、新しい重要なコンソール更新 (CRUC) 設定の
[HTTPS 接続には TLS 1.1 以降が必要] を介したエンドツーエンドの TLS 1.0 無効化テストを行う
ことができます。 詳細は、記事「TLS 1.0 無効化の重要な更新コンソール (CRUC) 設定」を参照し
てください。
Sandbox 組織がない場合:
無料の Developer Edition 組織で TLS 1.0 の無効化に関する CRUC 更新をテストすることもでき
ます。 こちらからサインアップしてください。
☐ 中断を最小限に抑えるために、Salesforce による無効化の前に、本番組織で新しい CRUC 設定を有
効化して最終テストを実施し、検証します。
実施
上記で作成したアクションプランをいよいよ実施します。この変更を全員に周知徹底するために、十分
過ぎるくらいに連絡を取ってください。
完了
これで業界全体の変更に向けた準備と移行を無事に完了しました。おめでとうございます!
Salesforce | 3