SalesforceからGainsightへのセキュリティ勧告に関するQ&A

◆ 2025年1月26日アップデート

更新：Salesforce コネクタの再認証要件が撤廃されました
Salesforce との技術面および経営陣レベルでの綿密な協議の結果、これまで Salesforce コネクタに対して約 30 日ごとに再認証が必要とされていた要件は 廃止されました。

変更の理由
GainsightとSalesforceのチームが連携し、コネクタの基盤アーキテクチャを検証した結果Gainsightマネージドパッケージは既にリフレッシュトークンローテーション（RTR）を活用していることを確認いたしました。当社のインテグレーションは認証情報が自動的にローテーションされるため、安全でアクティブな接続を維持するために追加の 30 日間の再認証レイヤーは不要であると判断されました。

お客様への影響

• 定期的な再認証が不要： Salesforce コネクタは、30日間の固定期間が設定されたため、手動での再認証が不要になります。
• シームレスな運用： アクティブに使用中の接続は、繰り返しの中断なしに期待通りに動作を継続します。
• 対応不要：この変更に伴い、貴チームによる追加の手順は不要です。

以前の動作が一部のお客様に混乱や中断をもたらしたことを認識しております。この問題の解決に取り組む間、皆様のご理解とご協力に感謝申し上げます。安定した予測可能なインテグレーション体験を提供し続ける取り組みの一環として、今回の解決策をお知らせできることを嬉しく思います。改めまして、皆様のご協力に感謝いたします。今後もプラットフォームパートナーと緊密に連携し、長期的な信頼性を確保してまいります。

◆ 2025年1月15日アップデート

3rd Party Connectorの認証キーローテーションについて

API KeyやBulk API Keyの認証キーローテーション/その他の3rd partyコネクタの最後の認証タイミングからの日数が長期間に渡っているお客様は、Gainsightでのセキュリティ強化のため、キーローテーションを実施していただく必要があります。

詳細な手順は添付のファイルに記載されている方法をご確認ください。

API Key/ Bulk API Keyの場合

• 認証キーのローテーションはGainsight画面上から認証キーの再生性を実施するだけで可能です。
• ただし、ローテーションした場合、認証キーを利用している各システムやツール側で新しいキーに更新する必要があるため、既存のデータ連携などのタイミングに重複しないようにローテーションの実施をお願い致します。

その他の3rd party Connectorの場合

• 接続先のツールによって方法が異なります。
• Gainsight上からの再認証のみの場合もあれば、接続先のシステム側で認証キーを再生成し、そのキーをGainsight上のコネクタ設定に再登録するものもあります。(Bigquery/MIXPANEL/DYNAMICS/PRODUCTBOARD/お客様でご用意頂いたS3バケット等が該当します)

◆ 2025年1月12日アップデート

更新：Salesforce コネクタの再認証動作について

Salesforce コネクタの認証動作に関する重要な更新情報をお知らせします。特定の期間が経過すると、Salesforce コネクタをご利用の全お客様に影響が生じる可能性があります。

発生する可能性のある現象

Salesforce コネクタをご利用のお客様は、コネクタが30日間継続して正常に動作していた場合でも、接続が切断され再認証が必要になる場合があります。

この場合、Salesforce 関連のジョブ（コネクター、ルール、データ同期など）は、接続が再認証されるまで一時停止する可能性があります。

調査の結果、Salesforce は現在、コネクターが認証された時点から開始する固定の 30 日間の認証期間を適用していることが確認されました。この期間は継続的な使用状況に関わらず適用され、トークンの更新によって認証期間が自動的にリセットされることはありません。

Gainsight Salesforceコネクタは既にリフレッシュトークンローテーション（RTR）を採用しているため、この挙動は予期せぬものでした。

対応状況

詳細なログ分析により本挙動を検証し、原因を確認済みです。

サポートおよびサービスチームは迅速な顧客支援のため完全なブリーフィングを受けています。

現在Salesforceと協力し、この挙動を検証するとともに、現行の適用がアクティブに使用中のコネクタに対する意図されたトークンローテーションおよび認証セマンティクスと整合しているか判断中です。

お客様に行っていただくこと

Salesforceコネクタが切断された場合：

サービス復旧のため、Salesforceコネクタの再認証を行ってください。

このプロセスでデータが失われることはありません。

追加の設定変更は不要です。

予期せぬ再認証が業務に支障をきたす可能性があることを認識しております。Salesforceと緊密に連携し影響を最小限に抑えるため、ご理解とご協力をお願いいたします。新たな情報が入り次第、随時更新情報を共有してまいります。

◆ 2025年12月25日アップデート

2026年1月も引き続き日本でのオフィスアワーを開催させていただきますのでご案内させていただきます。

Gainsight CS向けZendeskコネクタの提供状況

Gainsight CS向けZendesk連携の現状について、最新情報をお知らせいたします。

現在復旧済の機能

Zendeskコネクタ2.0が利用可能となり、お客様は接続の認証または再認証を行えます
今後サポートされる方法として、コネクタ2.0経由でZendesk連携の利用を再開できます
 

復旧作業中の機能

• Zendeskウィジェット（Zendesk内に埋め込まれたUI）はまだ有効化されていません
• Zendeskコネクター1.0は非推奨となり、新しい接続アプリではサポートされません
  インシデント発生前にコネクター1.0でジョブを実行していたごく一部のお客様は、Zendesk連携を継続するためにコネクター2.0への移行が必要です

今後の手順

Gainsight CSでZendeskをご利用の場合、Zendesk Connector 2.0経由で接続されていることをご確認ください

Zendesk Connector 2.0の認証手順：

1. Gainsightの「Connectors 2.0」ページに移動
2. Zendesk接続カード内のメニュー（三点リーダー）をクリック
3. 「接続を認証」をクリック

◆ 2025年12月22日アップデート

Staircase: 新しい Salesforce コネクタが利用可能になりました

Staircase向け新Salesforceコネクタが有効化され利用可能となりましたことをお知らせいたします。今後、StaircaseとSalesforceを連携させる際の推奨コネクタとなります。

新コネクタ（AppExchange）：https://appexchange.salesforce.com/appxListingDetail?listingId=2d9749a2-ebcd-4228-a04d-8b6ddd8057a7

この新しいコネクタはSalesforceの最新要件に準拠しており、今後サポートされる経路となります。

お客様にとってこれは何を意味するのか

• 新規接続: すべての新しい Staircase–Salesforce 接続では、この 新しい Salesforce コネクタを使用する必要があります。
• 既存の接続（旧コネクタ）：現在、以前のSalesforceコネクタをご利用の場合、下位互換性のため当面の間引き続き動作します。ただし、Salesforceより旧コネクタは今後数週間以内に無効化される見込みとの連絡があり、旧バージョンの長期的な利用は保証されません。

当社の推奨
既に接続済みの場合、直ちに対応する必要はありませんが、将来的な混乱を避けるため、新しいコネクタへの移行計画を立てることを強く推奨します。

多くのお客様が最近再接続されたことを認識しており、当社の目標は、お客様がこの移行を一度で、かつ自信を持って行えるよう支援することであり、短期間での再対応を求められることのないようにすることです。

ドキュメントと次の手順
SalesforceとStaircaseを接続するためのステップバイステップのドキュメントはこちらでご覧いただけます: https://support.gainsight.com/Staircase_AI/Integrations/CRM_and_Data/Salesforce

より多くの顧客が新しいコネクタに移行するにつれ、引き続き最新情報とガイダンスを提供してまいります。

◆ 2025年12月20日アップデート

CS SSO マネージドパッケージが Salesforce AppExchange で利用可能になりました

Gainsight CS SSO マネージドパッケージが承認され、Salesforce AppExchange に公開されたことをお知らせいたします。

このパッケージをインストールすると、お客様はGainsight CSプラグインおよびモバイルアプリケーション向けにSalesforceベースのログインを有効化できます。これにより、ユーザーは以下のアクセス時にSalesforce経由で認証できるようになります：

• CSブラウザ拡張機能
• モバイルアプリ
• Salesforceベースのログインに依存するその他のCSプラグインの経験
• Gainsight for Zoom アプリ

このパッケージは、これらの拡張エクスペリエンス向けにSalesforceが管理する安全な認証を特別にサポートするよう設計されており、既に進行中の広範なSalesforce復旧作業を補完します。
お客様にとって:

• ユーザーはSalesforceの認証情報を使用して、対応するCSプラグインおよびモバイルアプリにログインできます
• 認証はSalesforceを通じて管理され、使い慣れた一元化されたログイン体験を提供します
• これらのプラグインやモバイルアプリを現在使用していない場合は、変更の必要はありません

より多くの顧客がこのパッケージを採用するにつれ、ガイダンスとベストプラクティスを引き続き共有していきます。CSプラグインやモバイルアクセス向けにSalesforceベースのログインを有効化する計画がある場合、このマネージドパッケージが利用可能になりましたので、ぜひご利用ください。Salesforce連携エクスペリエンスの復旧と強化を継続する中で、さらなる更新情報を近日中にご提供いたします。

◆ 2025年12月19日アップデート

更新：Gong.ioコール同期スケジュールの臨時調整

Gong.io OAuthアプリケーションの再有効化に伴い、トラフィックが回復する中でシステムを安定化させるため、コール同期設定に一時的な調整を行いました。過去のデータ処理と増加した受信トラフィックによる同期失敗を減らすため、コール同期は今後以下の時間帯に1日2回実行されます：

• 午前0時（UTC）
• 12:00 PM UTC

この変更は、システムの再有効化後の安定化期間中に全体的な信頼性を向上させることを目的としています。引き続きパフォーマンスを注意深く監視し、標準的な同期サイクルに戻る準備が整い次第、最新情報をお知らせします。円滑で信頼性の高い体験を確保するため、ご理解とご協力に感謝いたします。
 

Gong.ioとGainsightのコネクタの使用が承認されました。Gong.ioコネクタを再有効化する手順は以下の通りです。

接続を許可する手順：

• GainsightのConnectors 2.0ページに移動してください
• Gong接続カード内のケバブメニュー（三点リーダー）をクリック
• 接続を許可をクリック

◆ 2025年12月18日アップデート

HubSpotとGainsightとのコネクタ接続の復旧が承認されました。以下は、HubSpot コネクタを再有効化するための手順です。

接続を承認する手順

1. Gainsight の「コネクタ2.0」ページに移動します

2. HubSpot接続カードにあるメニュー（3点ドット）をクリックします

3. 「接続を認証(Authorize Connection)」をクリックします

◆ 2025年12月17日アップデート

CS Slackアプリが復旧され、Slack上にリストされました。

◆ 2025年12月15日アップデート

サードパーティ連携（HubSpot、Gong.io、Zendesk）の最新情報

サードパーティ連携の進捗状況についてお知らせいたします。

HubSpot、Gong.io、Zendeskとの連携を再開するための調整作業が最終段階に入っております。この取り組みの一環として、各パートナーと直接連携し、Mandiantレポートとともに適切な調査情報を共有しています。これにより、パートナー各社が安心して作業を進められる環境を整えています。Staircase Slackアプリは既に再有効化されており、その他のCS Slackアプリも近日中に再開予定です。

これらの連携機能が日々の業務フローにおいて極めて重要であることを理解しております。また、利用不能となった場合の影響も認識しております。安全かつ責任を持って復旧させることを最優先とし、進捗状況や各連携機能の再開状況について、引き続きお知らせしてまいります。

引き続きご理解とご協力を賜り、誠にありがとうございます。近日中にさらなる更新情報をお知らせいたします。

GainsightのSalesforceマネージドパッケージとその活用タイミングに関して

多くのお客様から、Salesforceで利用可能なGainsight管理パッケージの違いやそれぞれの用途を理解するのが混乱を招くという声を頂いております。本記事では、各パッケージの機能、必要なタイミング、連携方法を明確に説明し、SalesforceとGainsightの統合を自信を持って設定または復元できるよう支援します。

1. Gainsight CS Connected App（US／EU）

目的: GainsightとSalesforce間の双方向データ移動

Gainsight CS Connected app（US版およびEU版として提供）は、Gainsight と Salesforce 間の安全な双方向データ交換を実現するために使用されます。

このパッケージの用途：

• Salesforce コネクタのジョブ
• Salesforceベースのルール
• Salesforce Data Designer データセット
• Salesforce主導のジャーニーオーケストレータープログラム
• GainsightとSalesforce間のタイムラインおよびタスク同期
• リニューアルセンターとCSQLの同期
  注記: ログインユーザーコンテキストで動作するデータ統合機能は、現在US1およびUS2のお客様向けに稼働中です。EUのお客様は明日までに機能する見込みです。

GainsightとSalesforce間で流れるデータに依存している場合、これが必要なパッケージです。

本パッケージ利用について

• 利用可能かつ承認済み
• データ交換を再開するには、再認証が必要です

2. Gainsight Customer Success（マネージドパッケージ）

目的: Salesforce内でのGainsight UIへの安全なアクセス

Gainsight Customer Success マネージドパッケージは、Salesforce内からGainsight UIおよびインサイトの安全なアクセスを提供するために使用されます。

このパッケージの用途：

• GainsightデータをSalesforce内で直接閲覧
• 埋め込み型Gainsightダッシュボードおよびコンポーネントにアクセスする
• SalesforceからGainsightにログインする

このパッケージは使用目的外です

• SalesforceとGainsightの間でデータを移動することはありません
• コネクタ、ルール、データ同期に関しての機能は含まれておりません。

このパッケージは、データ移動ではなくUIへのアクセスと可視性と捉えてください。

本パッケージ利用について

• 利用可能かつ承認済み
• Salesforceの管理者が削除していない場合、GainsightのUIは既にSalesforce内で表示されております

3. 拡張機能用のマネージドパッケージ（近日提供予定）

目的: Salesforce経由での拡張機能およびアプリケーションへのログイン

拡張機能（例：以下のようなもの）において、Salesforce経由でのログインをサポートするため：

• Chrome拡張機能
• Outlook アドイン
• モバイルアプリ
• Zoomアプリ

…現在、新しいSalesforceマネージドパッケージの公開に取り組んでいます。

このパッケージは主に、:

• Gainsightとセールスフォース間のデータ統合とUI統合の両方を使用する
• Salesforce内からGainsightにアクセスし、これらの拡張されたエクスペリエンスを活用する

本パッケージ利用について

• 進行中
• パッケージが使用可能になり次第、詳細をお知らせします

概要：どのパッケージが必要ですか？

今回の分離により、各統合目的を明確かつ安全に、管理しやすくすることが目標です。追加パッケージの提供や機能の復旧が進むにつれ、引き続き最新情報を共有してまいります。

ご自身の環境に適したパッケージについてご質問がある場合は、サポートまたは担当のCSMまでお問い合わせください。ご支援させていただきます！

◆ 2025年12月11日アップデート

再認証後に利用可能となる機能

SalesforceでGainsight Connected Appの再認証が完了すると、以下の機能が再び動作を開始します：

• Salesforceコネクタジョブ
• Salesforceルール
• Salesforceデータデザイン
• Salesforceデータに基づくレポートを含む、Salesforce Journey Orchestrator (JO) プログラム
• タイムライン ↔ Salesforce同期
• タスク ↔ Salesforce同期
• リニューアルセンター ↔ Salesforce同期 (統合ユーザー経由)
• CSQL ↔ Salesforce 同期 (統合ユーザー経由)
• Salesforce レポート (Salesforce 内からアクセスした場合)

自動的に利用可能 (操作不要)

Salesforce 内で Gainsight UI を可能にするマネージドパッケージ（認証が必要で SF とのデータ交換を支援する Salesforce コネクテッドアプリとは異なります）を削除する変更が行われていない場合、Salesforce 内の Gainsight UI は動作します。

復旧手順リソース

皆様が迅速かつ確実に移行できるよう、復旧手順と進め方をまとめたステップバイステップ復旧ガイドを公開しています：
　日本語　https://education.gainsight.com/path/gainsight-nxt-security-advisory-restoration-jp
　英語　https://education.gainsight.com/page/security-advisory-restoration

復旧中の機能

以下の機能の復旧を積極的に進めています：

• Chrome拡張機能（Salesforce経由ログイン）
• Outlookアドイン（Salesforce経由ログイン）
• Zoomアプリ（Salesforce経由ログイン）
• モバイルアプリ（Salesforce経由ログイン）
• Tableau Web Data Connector（WDC）
• Gainsight CSに直接ログイン時（Salesforce外）のSalesforceレポート
• 更新センター ↔ Salesforce 同期（ログインユーザーとして）
• CSQL ↔ Salesforce 同期（ログインユーザーとして）

追加機能が完全に復旧次第、随時更新情報を共有します。注：本更新情報はGainsight CSアプリケーションに適用されます。

Skilljarのお客様は、以下の手順に従ってSalesforceとインスタンスを接続できるようになりました： https://communities.gainsight.com/ce-skilljar-by-gainsight-18/skilljar-salesforce-reconnection-guide-29937?tid=29937&fid=18)

◆ 2025年12月10日アップデート

GainsightとSalesforceの接続を今すぐ機能させるにはどうすればよいですか？
注：本内容は、当社の復旧コースでも更新され、ご確認いただけます。

GainsightとSalesforceの間の接続方法が以下のように変わります。それに伴いManaged Packageのインストールが必要となります。すぐにパッケージのインストールが難しいという場合は、[代替方法]をご参照ください。

推奨オプション：Gainsight Salesforceコネクタの補完として、Gainsightの新しいSalesforce向けマネージドパッケージをインストールしてください。注記：このマネージドパッケージは調査の一環としてSalesforceによる審査済みですが、現時点ではAppExchangeに掲載されていません。近日中に公開される見込みです。公開までは、マネージドパッケージのインストール時に以下のメッセージが表示されます：

注記：以下の手順の大半では、再認証プロセスにおいてSalesforce管理者とGainsight管理者の連携が必要となります。

手順の詳細：

ステップ1：適切なリージョンのマネージドアプリをSalesforceインスタンスにインストールします。アプリには2つのバージョンがあります：GainsightのUSデータセンター用とEUデータセンター用です。

Gainsight管理者は「アプリケーション設定」ページでデータセンターを確認できます（下図参照）。US1およびUS2センターにはUSパッケージを、EUデータセンターにはEUパッケージをダウンロードしてください。

EUのお客様

• パッケージ名: Gainsight CS EU Connected App
• 接続アプリケーション : GAINSIGHTCSEU
• インストールリンク（本番環境用）: https://login.salesforce.com/packaging/installPackage.apexp?p0=04tJ9000000Hgiz
• インストールリンク（Sandbox用）:
  https://test.salesforce.com/packaging/installPackage.apexp?p0=04tJ9000000Hgiz 

US1 & US2 のお客様

• パッケージ名: Gainsight CS US Connected App 
• 接続アプリケーション: GAINSIGHTCSUS
• インストールリンク（本番環境用）: https://login.salesforce.com/packaging/installPackage.apexp?p0=04tg50000000tZD
• インストールリンク（Sandbox用）:
  https://test.salesforce.com/packaging/installPackage.apexp?p0=04tg50000000tZD 

アプリインストーラーにアクセスするURLを使用する際は、以下の手順に従って設定し「インストール」をクリックしてください：

ステップ2：アプリのインストールが完了したら、Gainsight内のSalesforceコネクターをOAuthユーザーで再認証する必要があります。再認証が成功すれば、再接続が正常に行われたことを意味します。

注記：すべてのユーザーがSalesforceインスタンスに新マネージドパッケージを迅速にインストールできるとは限りません。そのため、Salesforceチームが新マネージドパッケージを審査中の間、再認証に使用できる代替の安全な方法があります。

[代替方法] 新しいマネージドパッケージをインストールせずに再認証する方法：接続用の既存Salesforce OAuthユーザーに追加権限を付与する。 SalesforceのOAuthユーザー権限要件が最近変更されたため、既存のOAuthユーザーが再認証を試みるとエラーメッセージが表示される場合があります。例を以下に示します：

Salesforce管理者は、このOAuthユーザーのプロフィールまたは権限セットにインストールされていない接続アプリケーションを承認（Approve Uninstalled Connected Apps）」を追加することができます。この新たなセキュリティ手順は、Gainsight「Salesforce Connector」が承認済みかつ安全な連携であることを確認するものです。この手順を実行後、GainsightのConnectors 2.0ページからOAuthを使用してGainsightコネクタの再認証が可能です。

◆ 2025年12月9日アップデート

UI更新：SalesforceベースのJOプログラムにおける参加者同期（Participant sync）の変更

注：本更新は最近のUI変更についてお知らせするものです。行動を促すものではなく、現時点で必要な操作はありません。

実施内容

Salesforceから参加者（Participant）データを取得するすべてのJourney Orchestratorプログラムに対し、緩和措置を完了しました。
本更新では以下の対応を実施しています：

• Salesforceを参加者ソースとする全JOプログラムの参加者同期（Participant sync）が無効化されました。
• 新たな「参加者同期」UIトグルを追加。Gainsight管理者およびBCPチームが、確認後に同期を再有効化するタイミングを制御可能になります。

これにより、Salesforce接続が復旧した際に、プログラムが意図せず古いSalesforceデータやキャッシュデータを取得する事態を防ぎます。

変更内容

JOプログラム設定画面では以下の変更を確認できます：

• Salesforceベースの全プログラムで参加者同期がOFF状態に
• 同期を再有効化できる新しいトグルが追加
• 同期が無効な理由を明確に示す説明
• トグルで再有効化されるまでSalesforceソースからの新規参加者取得は停止

重要な点として、プログラムにSalesforce以外のソースを追加し、その新規ソースから参加者同期を実行したい場合は、このトグルを有効化できます。この変更はSalesforceベースの参加者取り込みのみを制限します。

変更の背景

これらの変更は、Salesforce修復期間中のデータ整合性を維持し、Gainsight Managed Appのオンライン復帰が予定されている今後のSalesforce修復イベントに備えるために行われました。

具体的には、本更新により以下が保証されます：

• 古いSalesforce参加者やキャッシュ済み参加者がアクティブなJOジャーニーに流入しないこと
• 管理者がSalesforce連携プログラムの同期再開時期と方法を完全に制御できること
• プログラムが復旧後も予測可能かつ一貫性を維持すること
• Salesforce接続復旧時のクリーンで安全な再起動プロセス

この予防措置は、独立したサイバーセキュリティパートナーからの推奨事項に沿ったものであり、Salesforceが制限を解除した際の円滑な移行を保証します。

◆ 2025年12月8日アップデート

重要な更新情報のお知らせ：
Mandiant社とCrowdStrike社の両社が独立した調査を完了しました。当社は既にこの調査概要をSalesforceと共有しており、現在共同で結果を検討中です。協議が終了次第、調査概要を当社のTrustサイトに掲載し、皆様にも透明性を持って情報をご提供いたします。

並行して、Zendesk、HubSpot、Gong.ioの各パートナー企業とは、インテグレーション機能を可能な限り迅速かつ安全に再開できるよう、最新情報を随時共有しながら積極的に連携を進めております。

最終段階の対応にご理解とご協力を賜り、心より感謝申し上げます。