セールスフォース・ドットコムは、お客様の情報の機密性、完全性、可用性が、お客様のビジネス運用や弊社の成功に不可欠であることを理解しています。弊社では、マルチレイヤアプローチを使用して重要な情報を保護し、ますます増加するセキュリティに対する要望や課題に応えられるよう、アプリケーション、システム、そしてプロセスを絶えず監視し、改善しています。

安全なデータセンター

セールスフォース・ドットコムのサービスは、一流のデータセンターの専用スペースに配置されています。この施設では、次を含む、キャリアレベルでのサポートが提供されます。

アクセス制御と物理的セキュリティ

• 徒歩による巡回や周囲点検を含む、24時間有人セキュリティ
• バイオメトリックスキャン（生態識別検査）による入室管理
• コンクリート壁の専用データセンタールーム
• アクセス制御付きスチールケージに格納されたコンピューティング機器
• 施設内および周囲のビデオ監視
• 地震、暴風雨、洪水に備えた設計のビル
• 資産持ち出しのトラッキング 

環境監視

• 湿度および温度管理
• 冗長（N+1）冷却システム 

電源

• 地下給電装置
• 冗長（N+1）CPS/UPSシステム
• 冗長分電盤（PDUs）
• オンサイトディーゼル燃料貯蔵付き冗長（N+1）ディーゼル発電

ネットワーク

• コンクリート円筒のファイバ挿入口
• 冗長内部ネットワーク
• 主要なキャリア全てに接続でき、主なインターネットハブの近隣に位置することで、ネットワークに中立
• 高帯域幅

火災検知器および消火設備

• 超高感度煙検知システム（VESDA）
• 二重警報、二重インターロック、マルチゾーン、プレアクションドライパイプ式水性消火設備

安全な送信とセッション

• お客様のブラウザから弊社のサービスへ安全に接続できるよう、Salesforce環境への接続にはSSL 3.0/TLS 1.0を経由し、Verisignのグローバルセットアップ証明書を使用
• 各ユーザセッションは、ログイン時に作成された固有のトークンを使用して、トランザクションごとに識別、再照合

ネットワーク保護

• 境界線のファイアウォールおよびエッジルータによる不使用プロトコルのブロック
• アプリケーション層とデータベース層間のトラフィックを分離する内部ファイアウォール
• ログ、アラートおよびレポートを行うセキュリティイベント管理システムへの、内部ネットワークレポートイベント中の侵入検知センサー
• サードパーティサービスプロバイダによる、外部での継続的ネットワークスキャン、およびベースライン構成の変更アラートの実施

災害復旧

• 各データセンターのディスクへのSalesforceサービスプラットフォームのリアルタイム複製、および実稼働データセンターと災害復旧センター間でのほぼリアルタイムなデータ複製
• データは、暗号化リンクを通じて送信
• 災害復旧テストにより、弊社が予測した復旧時間、およびお客様のデータの完全性を検証

バックアップ

• 全てのデータは、増分バックアップとフルバックアップを交互に実施し、各データセンターのテープにバックアップ
• バックアップは、安全なリンクを通じて、安全なテープアーカイブにコピー
• テープは、データセンター外に運び出されることはなく、古くなった場合は、安全に処分

内部、およびサードパーティによるテストと評価

セールスフォース・ドットコムは、リリース前にすべてのコードのセキュリティ脆弱性をテストし、定期的にネットワークとシステムの脆弱性を精査します。第三者機関による以下の評価も、定期的に行われています。

• アプリケーションの脆弱性と脅威の評価
• ネットワークの脆弱性と脅威の評価
• 選択式侵入試験、およびコードレビュー
• セキュリティ制御フレームワークのレビューおよびテスト 

セキュリティ監視

セールスフォース・ドットコムの情報セキュリティ部門は、脅威を特定し、管理するために、さまざまなソースからの通知や、内部システムからのアラートを監視しています。