【ITニュース解説】接続アプリケーションの使用制限変更の準備

Salesforceというクラウドサービスは、それ単体で利用するだけでなく、さまざまな外部サービスやアプリケーションと連携して機能拡張することが一般的だ。この連携を可能にする仕組みの一つが「接続アプリケーション」である。例えば、Salesforceに保存されている顧客情報を別の業務システムと同期させたり、外部の認証サービスを使ってSalesforceにログインしたりする際に、接続アプリケーションが利用される。これは、外部のアプリケーションがSalesforceのデータや機能にアクセスするために、組織から承認を得るための仕組みである。

今回のアナウンスは、この接続アプリケーションの利用方法に重要な変更が加えられることを知らせるものだ。2025年9月上旬以降、Salesforceの組織に「インストールされていない」接続アプリケーションは、使用が制限されるようになる。これにより、これまで利用できていた外部連携が、この変更後は利用できなくなる可能性がある。エンドユーザーは、組織に正式に登録されていない（インストールされていない）接続アプリケーションを使ってSalesforceにアクセスしようとすると、エラーとなり、利用できなくなる状況が発生する。

この変更の背景には、Salesforceが「セキュア・バイ・デフォルト」という考え方を推進していることがある。これは「デフォルト（初期設定）で安全な状態であること」を目指すセキュリティ原則だ。近年、サイバー攻撃は巧妙化し、企業の機密情報が外部に漏洩するリスクは高まっている。そのため、システムは開発段階から、あるいは初期設定の段階から高いセキュリティレベルで設計・運用されるべきという考え方が重要視されている。今回の変更も、Salesforce環境全体のセキュリティを強化し、意図しないアクセスや情報漏洩のリスクを低減するための重要な一歩となる。

ここでいう「インストール」とは、単にコンピュータにプログラムをインストールするのとは異なり、Salesforceの組織がその接続アプリケーションの利用を正式に承認・登録するプロセスを指す。接続アプリケーションは、通常「OAuth 2.0」という標準的な認証・認可プロトコルを利用してSalesforceのデータにアクセスする。OAuth 2.0は、ユーザー名やパスワードを直接アプリケーションに渡すことなく、アプリケーションに対して特定の情報へのアクセス権限を安全に付与する仕組みである。これまでは、組織にインストールされていなくてもOAuth 2.0を通じてアクセスできたケースがあったが、今後は組織が明示的に承認し、インストールされたアプリケーションのみが、このアクセスを許可されるようになる。

この変更は、主にOAuth 2.0フロー（Webサーバフロー、デバイスフロー、アセットトークンフローなど）を利用する接続アプリケーションや、自己承認型として動作する接続アプリケーションに影響を及ぼす。また、Salesforceの管理パッケージとして提供されていない、あるいは開発者が独自に作成し、組織内でしか使われていないようなアプリケーション（未管理パッケージや未公開の接続アプリケーション）も対象となる。一方、Salesforceが提供する標準機能や公式アプリケーションは、この制限の対象外である。

制限実施後、エンドユーザーが組織にインストールされていない接続アプリケーションを通じてSalesforceにログインしようとすると、認証を求められた後、「アプリケーションが組織にインストールされていません」といった明確なエラーメッセージが表示され、アクセスが拒否されることになる。これは、ユーザーが意図せずセキュリティリスクのあるアプリケーションに情報を提供してしまうことを防ぐための措置である。

システムの安定運用を担う組織管理者は、この変更に対して迅速な対応が求められる。まず、現在利用している接続アプリケーションが、組織にインストールされているかどうかを確認する必要がある。組織にインストールされていない、または公開されていないアプリケーションが使われている場合は、アプリケーションマネージャーからその設定を確認し、適切な手順で組織にインストールしなければならない。もし、自社で開発した接続アプリケーションであれば、それを組織にインストールする手順を踏むか、あるいはセキュリティを考慮した上で、Salesforce AppExchangeなどで管理パッケージとして提供されているものを導入することも検討すべきだ。インストール作業自体は、アプリケーションマネージャーの画面から「インストール」ボタンをクリックするだけで完了する場合が多い。この対応を怠ると、2025年9月以降、突然業務で利用している外部連携が停止し、業務に支障が出る可能性があるため、早めの確認と対応が不可欠だ。

一部には、組織にインストールされていなくてもユーザーが自身で接続アプリケーションを承認して利用できる「自己承認型接続アプリケーション」が存在する。組織管理者がOAuthポリシーを特定のオプションに設定することで、特定のユーザーに対してこの自己承認を許可することも可能である。しかし、これもセキュア・バイ・デフォルトの原則には完全に沿わないため、Salesforceは将来的に、この自己承認機能自体を削除する方向で検討を進めている。したがって、現在自己承認型を利用している場合でも、可能な限り組織にインストールされた状態に移行することが強く推奨される。

今回の変更は、Salesforceを利用する全ての組織にとって、セキュリティを再評価し、より安全なシステム運用体制を確立するための重要な機会となる。システムエンジニアを目指す皆さんも、このようなセキュリティ強化の動きは、日々のシステム設計や開発、運用において常に意識すべき重要な要素であることを理解しておく必要がある。将来的にシステムを構築・管理する立場になった際には、セキュリティを「後付け」ではなく「前提」として考えることが、システムの信頼性と安全性を高める上で不可欠となるだろう。