2024年のSalesforceデータバックアップ＆リカバリガイド

セールスフォースは、クラウドベースの顧客関係管理 (CRM) 業界のグローバルリーダーです。 実際、Microsoft、Oracle、SAP、Adobe を合わせた CRM 市場の 23% [*] を支配しているため、その名を知らない人はいないでしょう。

中核となる Salesforce は、リードの生成から販売後のサポートまで、すべての顧客とのやり取りを一元管理するプラットフォームを企業に提供します。

しかし、CRMとしての主要な機能だけでなく、Salesforceはマーケティングオートメーション、分析、アプリケーション開発、さらにはEinsteinプラットフォーム[*]による人工知能のプラットフォームまで、提供するサービスを拡大してきました。

Salesforceのデータのバックアップが重要な理由

• 厳しい現実として、SaaSアプリケーションはコストのかかるデータ停止の影響を非常に受けやすくなっています。
• Uptime Instituteによると、計画外のデータセンター停止の平均コストは約10万ドル [*]
• 企業にとって、これは大幅な収益の損失につながります。
• 直接的な金銭的影響だけでなく、データ停止は企業の評判を著しく損なう可能性があります。
• 顧客は企業にデータを託し、企業がデータを保護することを期待しています。
• しかし、データ停止はこの信頼を損ない、顧客離れにつながる可能性があります。
• さらに、低下した評判を回復するには、長くて費用のかかるプロセスが必要になることがあり、多くの場合、停止による当面の金銭的損失よりも高くつきます。

典型的なシナリオは、単純な人為的ミスが原因で発生した機能停止により、1,200便が欠航した今年初めの出来事です[*]。

Salesforceのデータ損失の責任は誰にあるのか

企業が顧客との関係や業務を管理するためにSalesforceのようなプラットフォームにますます依存するようになると、差し迫った疑問が生じます：

• データが紛失または漏洩した場合、誰が責任を負うのでしょうか?
• データをホストするプラットフォームでしょうか、それともそれを使用する企業でしょうか?

これに答えるには、データ保護に関する Salesforce とそのユーザー両方の役割と責任を明確にするフレームワークである、責任共有モデルを調べる必要があります。

責任共有モデル：Salesforce vs. ユーザー

責任共有モデルは、クラウド サービス プロバイダ (この場合、Salesforce) とユーザーの間でデータ保護の責任を分担するフレームワークです。このモデルは、包括的なデータセキュリティと整合性を確保するために、両者がそれぞれの役割を果たすことを保証します。

Salesforceとそのユーザーの責任を分解してみましょう：

Salesforceの責任

• インフラストラクチャのセキュリティ.Salesforce は、プラットフォームをサポートする基盤となるインフラストラクチャのセキュリティを確保する責任があります。これには、データセンターの物理的なセキュリティ対策、サーバーのセキュリティ、ネットワークの安全対策、基盤となるソフトウェアに脆弱性がないことの確認などが含まれます。
• プラットフォームの可用性.セールスフォースは、プラットフォームが常に利用可能であることを保証します。予期せぬ停止から保護するための冗長性を備え、アップタイムを保証するための手段を講じています。
• プラットフォームのメンテナンスと更新。定期的なアップデート、パッチ、およびプラットフォームのメンテナンスは、Salesforce の管轄です。ユーザーデータを損なうことなく、これらのアップデートがシームレスに展開されるようにします。

ユーザーの責任

• データ管理。ユーザは、Salesforce プラットフォームで入力および管理するデータに対して責任を負います。これには、データの正確性、完全性、および関連性の確保が含まれます。
• データのバックアップ。Salesforce はプラットフォームの可用性を保証しますが、個々のデータのバックアップはユーザの責任です。ユーザは、Salesforce データを手動で、またはサードパーティのソリューションを使用して定期的にバックアップする必要があります。
• データセキュリティ.ユーザは、不正アクセスなどの脅威からデータを確実に保護する必要があります。これには、強力なパスワードの設定、ユーザー権限の管理、二要素認証などの機能の使用などが含まれます。
• サードパーティとの統合。ユーザーが Salesforce を他のツールやプラットフォームと統合する場合、これらの統合によってデータが危険にさらされないようにする責任があります。これには、サードパーティのツールのセキュリティを吟味し、適切な統合プロトコルを確保することが含まれます。
• 規制の遵守。規制された業界で業務を行うユーザは、Salesforce の使用が関連規制に準拠していることを確認する責任があります。これには、特定のデータ保存、管理、および保護の要件が含まれる場合があります。

関連 → 14 SaaSバックアップソリューションとデータ保護のためのプロバイダ.

💡プロのヒント → ビジネスクリティカルなSalesforceデータのバックアップと復元を1クリックで自動化したいですか？HYCU 👈

Salesforceバックアップの7つのステップ

ステップ1：バックアップ要件を評価する

バックアップ プロセスに入る前に、バックアップする必要があるものとその理由を明確に理解することが重要です。

重要なデータとコンポーネントをすべて特定する

• データ」。Salesforce上にある重要なデータをすべてリストアップすることから始めます。これには、顧客情報、販売データ、取引履歴などが含まれます。
• カスタムオブジェクト。Salesforceでは、標準オブジェクトではカバーされない特定の情報を保存するためのカスタムオブジェクトを作成できます。これらのカスタムオブジェクトを特定し、バックアッププランの一部であることを確認します。
• メタデータ。これは、他のデータに関する情報を提供するデータを指します。Salesforce では、コンフィギュレーション、設定、およびプラットフォームをニーズに合わせてカスタマイズしたものがメタデータになります。
• ダッシュボードとレイアウト。これらはデータの視覚的な表現です。バックアップしておくことで、万が一データが失われた場合でも、一から作り直す必要がなくなります。

コンプライアンス要件と保持ポリシーを考慮する

業界や地域によって、データの保存、保護、保持に関する特定の規制があります。

たとえば、欧州連合 (EU) の一般データ保護規則 (GDPR) には、データ保護とデータ主体の権利に関する厳しい規則があります。

これに加えて、バックアップをどれくらいの期間保持する必要があるかを決定する必要があります。特定の期間バックアップを保持することを企業に求める規制もあれば、不要になった後のバックアップの破棄方法を規定する規制もあります。

ステップ 2: バックアップ ソリューションの選択

適切なバックアップ ソリューションを選択することは、Salesforce データを安全に保存し、必要なときに簡単に復元できるようにするために極めて重要です。多くの選択肢があるため、機能、価格、サポート オプション、他のSaaSサービスとの互換性に基づいてそれぞれを評価することが不可欠です。

Salesforceには、ユーザーがデータをエクスポートできるネイティブバックアップオプションがありますが、これは基本的なソリューションにすぎず、データが失われた場合に復元することはできません。

HYCU：最適なバックアップソリューション

HYCUは、包括的なデータバックアップ、保護、移行、DRソリューションを提供し、特にSalesforceやその他のSaaSプラットフォーム向けにゼロから構築されています。セルフサービス、マルチテナント、およびロールベースのアクセス制御が組み込まれているため、HYCU Protégéは、サービスプロバイダが共有および分離された環境で複数の顧客をホストすることを効率的に可能にします。

自動バックアップ。

• データとメタデータのフルバックアップ。
• RPO、RTO、および保持目標を定義したポリシー駆動型バックアップ。
• 1クリックでオンデマンドバックアップ。
• オブジェクトおよびオブジェクト タイプを含む、または含まないようにバックアップ ポリシーを簡単にカスタマイズ

クイック復元。

• 高度な検索およびリストア機能により、特定のオブジェクトをすばやく特定してリストアできます。
• オンデマンドで、ワンクリックでリストアできます。
• 直感的なインターフェイス。
• ビルトインポリシーで自動化を数分でセットアップ
• バックアップや即時リストアなど、主要な機能をワンクリックで実行
• ポリシーと保護ステータスを単一のビューで簡単に表示および管理

💡最近の統合。

HYCUは現在Salesforceをサポートしていますが、Marketo、NetSuiteなど、Salesforceチームがよく使用する他のSaaSサービスとも統合する予定です。

これは、将来的に企業が複数のSaaSアプリケーションをバックアップするためのワンストッププラットフォームとしてHYCUを活用できることを意味します。データはどこでも保護されます。"

代替バックアップソリューション

• SaaSソリューション
• SaaSソリューション

これらのソリューションにより、企業はインフラストラクチャの要件を満たすことなくSalesforceのデータを保護することができます。これらのソリューションの例としては、Metallic (Commvault SaaS)、OwnBackup (現在はOwnData)、Spanning (Kaseya所有)、CloudAlly、およびVeritas Altaがあります。

• ⇦Salesforceツールと機能の使用。Salesforceは、ユーザがプログラムでデータにアクセスできるAPIを提供しています。APIをバックアップに使用するには、通常、スクリプトを作成するか、APIを呼び出してSalesforceからデータを取得し、目的の場所に保存するアプリケーションを使用します。

Pro Tip → 大規模データのエクスポートを検討している場合は、Salesforce Bulk API 2.0が便利です。

• データローダ。

DataLoaderを使用してデータをバックアップするには:

• Data Loaderを起動し、Salesforceの認証情報を使用してログインします。
• ニーズに応じて、「エクスポート」または「すべてエクスポート」を選択します、
• バックアップしたいオブジェクトの種類 (アカウント、連絡先など) を選択します。
• エクスポートしたいデータの条件を定義します (必要な場合)
• バックアップファイルを保存および実行するコンピュータまたはネットワーク上の場所を選択します。

また、コマンドライン環境での作業を好むユーザーのために、SalesforceではData Loaderのコマンドラインサポートを提供しています。これにより、自動化とスクリプト機能が強化され、バックアップのスケジューリングとカスタマイズが容易になります。

ステップ 3: バックアップの設定と実行

Salesforceデータのバックアップの設定と実行は、データの整合性と可用性を確保する上で非常に重要です。定期的にバックアップをスケジュールする場合でも、オンデマンドでバックアップを実行する場合でも、ツールとプロセスを理解することは不可欠です。

バックアップのセットアップと実行をナビゲートするためのガイドを以下に示します：

• スケジュール バックアップ。これらのバックアップは、毎日、毎週、毎月など、あらかじめ決められた間隔で自動的に実行されます。スケジュールバックアップは、Salesforce データを頻繁に更新し、手動で操作しなくても常に最新のデータがバックアップされるようにしたい企業に最適です。
• オンデマンドバックアップ。必要なときにユーザーが手動で開始するバックアップです。オンデマンドバックアップは、データに大きな変更があり、次のスケジュールされたバックアップを待つのではなく、すぐにバックアップを作成したい場合に便利です。

最適な継続的保護のために、スケジュールされたバックアップを構成することをお勧めします。

ステップ4: データの回復と復元

バックアップは組織にとって不可欠ですが、バックアップからデータを効率的に復元することは非常に重要です。結局のところ、バックアップは、使用可能な状態でデータを復元する能力によってのみ優れています。

信頼性の高いリカバリ ソリューションが必要な理由

• ビジネスの継続

.迅速かつ効率的なリカバリソリューションは、データ損失時のダウンタイムを最小限に抑え、ビジネスの迅速な再開を可能にします。これは、短時間のダウンタイムでも大きな収益損失につながる可能性があるビジネスにとって特に重要です。

• データの整合性。信頼性の高いリカバリソリューションは、復元されたデータが整合性を維持し、正確で信頼できることを保証します。これは、正確なデータに依存する意思決定プロセスには不可欠です。
• 規制コンプライアンス。規制業界の企業にとって、データを迅速かつ正確に復元する能力は、法的要件である場合があります。
• 顧客の信頼。データ損失は、特に顧客データに影響を与えたり、サービスを中断させたりした場合、顧客の信頼を損なう可能性があります。

バックアップからデータを復元する方法

ポイント イン タイム リカバリを使用する

ポイント イン タイム リカバリにより、特定の時点からデータを復元できます。

プロセスは通常次のようになります:

• バックアップ ソリューションまたはツールにアクセスします。
• 復元したい特定のバックアップ (日時) を選択します。その後、システムはその特定の時点からのデータ状態に戻ります。

ステップ 5: メタデータのバックアップの確保

メタデータには、データがどのように構造化され、プラットフォームがどのように動作するかを決定する設定、カスタマイズ、および定義が含まれます。実際のデータと一緒にメタデータのバックアップを確保することは、全体的なデータ保護戦略にとって不可欠です。その理由は次のとおりです：

• プラットフォームのカスタマイズ。Salesforceの強みはその適応性にあり、企業はニーズに合わせてプラットフォームをカスタマイズすることができます。メタデータは、このようなカスタマイズの設計図を保持します。メタデータのバックアップがなければ、企業は時間をかけて構築したカスタマイズされた機能や構造をすべて失うリスクがあります。
• 運用の継続性。メタデータは、データ要素間の関係、検証ルール、ワークフローなどを定義します。メタデータが失われると、プラットフォームが適切な構成でないと意図したとおりに機能しなくなる可能性があるため、通常の運用が中断される可能性があります。
• 復元における効率性
• 。損失後にデータを復元する場合、対応するメタデータがあれば、データをシームレスにシステムに戻すことができます。復元されたデータは、メタデータなしではコンテキストを欠く可能性があり、不整合や運用上の課題につながります。

ステップ6: データセキュリティの確保

Salesforceは、他のプラットフォームの中でも、機密性の高いビジネス情報や顧客情報のリポジトリになることがよくあります。バックアップ形式であっても、このデータのセキュリティを確保することが最も重要です。

これらのバックアップへの侵害や不正アクセスは、重大なデータ盗難につながる可能性があり、経済的にも評判的にも深刻な結果を招きかねません。さらに、多くの業界では、バックアップに対する厳格なデータ保護対策が必要な厳しい規制の下で運営されています。

これらの対策を順守することで、コンプライアンスを確保し、データが細心の注意を払って取り扱われていることを保証できるため、顧客の信頼を強化することができます。

さらに、安全なバックアップは、データの損失や破損という不運な事態が発生した場合でも、企業は安全で妥協のないバックアップに戻すことができ、ビジネスの中断がないことを保証します。

バックアップおよび保存中にデータ保護を確保する方法

• システム全体の暗号化

。暗号化はデータをコードに変換し、不正アクセスを防止します。バックアップ プロセス中 (転送時) と保存時 (静止時) の両方でデータが暗号化されていることを確認します。

• アクセス制御。厳格なアクセス制御を実施することで、バックアップ データへのアクセスを制限します。許可された担当者のみがバックアップにアクセス、変更、または復元できるようにします。これは、多要素認証、役割ベースのアクセス制御、およびアクセスログの定期的な監査によって実現できます。
• 定期的なセキュリティ監査。定期的にバックアップソリューションを監査し、潜在的な脆弱性を特定します。これには、古いソフトウェアがないか、暗号化が正しく適用されているか、アクセス制御が意図したとおりに機能しているかを確認することが含まれます。
• 信頼できるバックアップソリューションを使用する。Salesforce のネイティブバックアップツールを使用する場合でも、サードパーティのソリューションを使用する場合でも、業界標準のセキュリティプロトコルを遵守していることを確認してください。信頼できるソリューションには、追加の保護レイヤを提供するセキュリティ機能が組み込まれていることがよくあります。

たとえば、HYCU は、組織のデータ資産全体のデータ保護を統合する、単一の直感的な UI を提供します。

• Offsite Storage.安全な物理的な場所であれ、信頼できるクラウド環境であれ、バックアップをオフサイトに保存することで、自然災害、火災、オンサイト侵害などの脅威に対する保護レイヤが追加されます。

3-2-1アプローチ。

• データの合計3つのコピー。
• コピーのうち2つはローカルですが、異なる媒体にあります。これは、1つのコピーをプライマリクラウドデータセンターに置き、2つ目のコピーをクラウドオブジェクトストレージまたはコールドアーカイブストレージに置くことを意味します。
• 1コピーはオフサイトにあります。これにより、クラウドの停止やランサムウェア攻撃などの災害が発生した場合でも、影響を受けないデータのコピーがあることが保証されます。

ステップ 7: テストと検証

定期的なテストは、バックアップ プロセスのギャップや問題を特定するのに役立ちます。これには、不完全なバックアップ、遅いリカバリ時間、またはデータの破損などの問題が含まれます。

バックアップ データを検証し、その完全性を保証する方法

• チェックサム検証を実行する

チェックサム検証を実行する。チェックサム」は、特定の状態におけるデータの一意の識別子であり、その主な目的は、意図的または偶発的なデータの変更を検出することです。2つのデータセットのチェックサム値を比較することで、それらが同一であるか、または何らかの変更が行われたかを判断することができます。

• データ サンプリングを使用する。バックアップからデータのランダムなサブセットを選択し、実際の Salesforce 環境の対応するデータと比較します。データ値、構造、リレーションシップ、その他の属性に不一致がないか確認します。
• ログ監視を実装します。バックアッププロセス中にエラーや警告がないか、バックアップログを監視します。失敗したバックアップタスク、スキップされたファイル、またはストレージエラーなどの問題は、バックアップデータに問題があることを示す初期の指標となります。
• テスト復元の実践。管理された環境でテスト復元を実施します。これにより、バックアップの完全性を検証し、リストアされたデータが構造、関係、および機能の面でオリジナルと一致していることを確認します。
• バージョン管理を利用する。バックアップソリューションがデータのバージョンを維持していることを確認します。これにより、企業は特定の時点に戻すことができ、特に最新のバックアップが危険にさらされる可能性のあるシナリオにおいて、データの整合性を確保することができます。

Salesforceのデータを保護するためのヒント

災害復旧計画

Salesforceのデータを失うと、損害を被る可能性があります。このプラットフォームには、販売戦略、顧客との対話履歴、マーケティング キャンペーンなどが格納されています。

多くの企業がITインフラストラクチャのために災害復旧計画を立てていますが、Salesforceデータのバックアップがこの計画に不可欠であることを確認することが極めて重要です。これにより、災害後にインフラストラクチャと重要なビジネスデータが復元される、全体的なリカバリアプローチが提供されます。

ただし、災害復旧に取り掛かる前に、企業は自社のSalesforce環境を評価する必要があります。

• 重要なデータは何か?
• 更新頻度は?潜在的な脅威は何か?

この評価が、ディザスタ リカバリ計画の基礎を形成します。

以下に、ディザスタ リカバリ計画を示します：

復旧目標を設定します。

災害復旧の指針となる2つの重要な指標があります：復旧時間目標 (RTO) と復旧ポイント目標 (RPO) です。

• RTO
• は、許容できない損失を避けるために、どれくらいの速さで業務を復旧させる必要があるかを定義します。
• RPOは、どれだけのデータを失う余裕があるかを決定します。

定期的にテストします。

• ディザスタ リカバリ プランは、最新のテストを行って初めて優れたものになります。定期的なテストにより、計画が機能し、潜在的なギャップを特定し、すべての利害関係者が復旧時の役割を把握できるようにします。

常に最新の状態に保つこと。

• Salesforceは動的なプラットフォームであり、企業は新しいデータ、アプリケーション、またはカスタマイズを頻繁に追加します。ディザスタリカバリプランは、関連性と実用性を維持するために、連動して進化する必要があります。

従業員トレーニング。

• 災害が発生した場合、従業員は復旧において重要な役割を果たします。トレーニングにより、従業員はプロトコルを理解し、扱うデータの重要性を理解し、復旧に効果的に貢献できるようになります。

Salesforceデータの保存：オフサイトバックアップの意義

プライマリデータと同じ場所にオンサイトで保存されたバックアップは、脆弱で信頼性に欠けます。マルウェアやランサムウェアなどのサイバー脅威やクラウドの停止は、プライマリ データとバックアップの両方に影響を与える可能性があります。

さらに、データの盗難、妨害行為、意図的な削除など、社内の悪意のある活動の標的になる可能性もあります。

ベストプラクティスについては、上記の3-2-1アプローチを参照してください。

オフサイト バックアップの利点

• 地理的な冗長性。プライマリ データとは異なるクラウド リージョンまたはゾーンにバックアップを保存することで、局所的な災害が発生した場合でも、離れた別のバックアップが影響を受けないようにします。
• 高度なデータ セキュリティ。オフサイトのバックアップ施設は、物理的なセキュリティ、暗号化、アクセス制御などの厳しいセキュリティ対策が施されていることが多く、バックアップデータの安全性を確保します。
• 運用の継続性

.プライマリ拠点で災害が発生した場合、最新のオフサイト・バックアップ・ソリューションは迅速なデータアクセスと復元を可能にし、災害後の迅速な復旧を保証します。

HYCUでSalesforceをバックアップし、データを復元する

このガイドを通して、データバックアップの重要性を強調してきました。堅牢なバックアップ戦略は、予期せぬデータ損失への対策から災害時の事業継続性の確保まで、ビジネスの安定性を維持するための基礎となります。

しかし、単にバックアップを取るだけでなく、信頼性が高く、アクセス可能で、最も必要なときに迅速にリカバリ可能なバックアップを取ることが重要です。

HYCUが際立つ理由

HYCU は、ビジネスクリティカルなSalesforceデータのための自動化された1クリックのバックアップと復元ソリューションを提供します。このプラットフォームは、Salesforceの安全で信頼性の高いバックアップときめ細かなポイントインタイム復元オプションを提供することで、データ損失から迅速に回復し、ビジネスの継続性を確保するように設計されています。

• 効率的なオンボーディング。HYCUは、ユーザーが何の問題もなく使い始められることを保証します。このプラットフォームは迅速なセットアップを提供し、ユーザーはわずか数分でサインアップしてセットアップを完了できます。
• 最高のシンプルさ
•  
• 自己管理型インフラストラクチャは必要ありません。HYCUの際立った特徴の1つは、1クリックで完了するシンプルさです。データのバックアップでも復元でも、そのプロセスは簡単で、データのバックアップと復元に関連しがちな複雑さを排除します。
• 効率化のための自動化。HYCUを使用すると、ユーザーはバックアップスケジュールを設定し、それを忘れることができます。このプラットフォームは自動バックアップを提供し、手動で操作することなく定期的にデータをバックアップします。
• 包括的なバックアップ。HYCUはデータだけをバックアップするのではなく、データとメタデータの両方を確実にバックアップします。これにより、復元時にデータポイント間のコンテキストや関係が失われることはありません。
• カスタマイズされたバックアップ戦略。データのバックアップに関しては、すべてのビジネスに固有のニーズがあります。HYCUはポリシー駆動型のバックアップを提供し、企業がRPO、RTO、およびデータ保持の目標を定義できるようにします。企業が特定のデータポイントを復元する必要がある場合があります。HYCUのきめ細かなポイントインタイム復元オプションは、高度な検索機能と相まって、企業が必要とする正確なデータをピンポイントで復元できることを保証します。
• 合理化された管理。バックアップとリストアプロセスの管理は大変です。HYCUは直感的なUIとカスタマイズ可能な自動化ポリシーでこれを簡素化し、企業がデータのバックアップとリストア戦略を完全に制御できるようにします。
• データエステート全体のデータ保護を統合する1つのプラットフォーム Salesforceの保護とハイブリッドクラウド（SaaSを含む）全体の保護を組み合わせることができます。オンプレミスのワークロード、パブリッククラウド、その他のさまざまなSaaSアプリケーションを単一のプラットフォームで保護します。

ビジネスクリティカルなSalesforceのデータを保護するためにHYCUを使用している世界中の4600以上のお客様の仲間入りをしてください。

HYCU を無料でお試しください👈