重要な更新

今回のリリースには、メールセキュリティの新しい重要な更新が含まれます。Lightning コンポーネントの厳格なコンテンツセキュリティポリシーを適用する重要な更新は廃止されます。

新しいリリースに円滑に移行できるように、それぞれの重要な更新には選択期間が用意されています。この選択期間は、[設定] の [重要な更新] ページに表示される自動有効化日付になると終了します。この期間中は、更新の有効化および無効化を必要に応じて手動で何度でも行って組織への影響を評価し、更新によって影響を受けるカスタマイズを修正することができます。選択期間を過ぎると、更新は有効になります。詳細は、「重要な更新への対応」を参照してください。

新しい重要な更新

Winter '19 の新しい重要な更新は、次のとおりです。

ゲストユーザのレコードアクセス制限によるサイトとコミュニティのセキュリティの向上
潜在的なセキュリティ脆弱性に対応するため、2018 年 10 月 5 日に Salesforce サイトおよびコミュニティに重要な更新が適用されました。この更新では、ゲストユーザのデフォルトのレコードアクセスが削除され、ゲストユーザは Salesforce レコードを作成、参照、更新、または削除できなくなりました。オブジェクト権限を編集することによって、ゲストユーザに Salesforce レコードへのアクセス権を付与できます。
再設計された DKIM 鍵によるメールセキュリティの改善
DomainKeys Identified Mail (DKIM) 鍵で潜在的なセキュリティ脆弱性に対応するため、鍵の作成方法が改善されました。公開鍵や非公開鍵を手動で操作する必要はなくなります。代わりに、Salesforce によって公開鍵を含む TXT レコードが DNS に公開されます。鍵がサードパーティによって侵害されるリスクを軽減するため、自動的な鍵の循環も追加されます。また、鍵の共有によってセキュリティ脆弱性が発生する可能性があるため、DKIM 鍵のインポート機能が削除されます。

廃止された重要な更新

「Lightning コンポーネントの厳格なコンテンツセキュリティポリシーの有効化」は、組織の設定に置き換えられました。詳細は、「Stricter Content Security Policy (CSP) Changed from a Critical Update to an Org Setting (厳格なコンテンツセキュリティポリシー (CSP) の重要な更新から組織の設定への変更)」を参照してください。