Salesforceによるセキュリティ勧告に関して、こちらにて新しい情報を提供いたします。
古い日付の情報は、同じ質問が新しい日付の記事で記載されない限りは有効です。調査を進める過程で、詳細が変わる可能性があります。
12月5日以前の情報は以下よりご確認いただけます。
本記事の日時は米国時間で表記しています。
各種資料
- 各種システム連携 - キーのローテーションと再認証(英語)
- S3 - アクセスキーのローテーション(リセット)方法
- Azure SAML 設定(英語)
- Google Workspace SAML SSO 設定(英語)
- OneLogin SSO 設定(英語)
- Okta SSO 設定(英語)
※以前本記事に添付していたものを上記リンクへと移行し、添付ファイルは削除しました。
◆ 2025年12月15日アップデート
サードパーティ連携(HubSpot、Gong.io、Zendesk)の最新情報
サードパーティ連携の進捗状況についてお知らせいたします。
HubSpot、Gong.io、Zendeskとの連携を再開するための調整作業が最終段階に入っております。この取り組みの一環として、各パートナーと直接連携し、Mandiantレポートとともに適切な調査情報を共有しています。これにより、パートナー各社が安心して作業を進められる環境を整えています。Staircase Slackアプリは既に再有効化されており、その他のCS Slackアプリも近日中に再開予定です。
これらの連携機能が日々の業務フローにおいて極めて重要であることを理解しております。また、利用不能となった場合の影響も認識しております。安全かつ責任を持って復旧させることを最優先とし、進捗状況や各連携機能の再開状況について、引き続きお知らせしてまいります。
引き続きご理解とご協力を賜り、誠にありがとうございます。近日中にさらなる更新情報をお知らせいたします。
GainsightのSalesforceマネージドパッケージとその活用タイミングに関して
多くのお客様から、Salesforceで利用可能なGainsight管理パッケージの違いやそれぞれの用途を理解するのが混乱を招くという声を頂いております。本記事では、各パッケージの機能、必要なタイミング、連携方法を明確に説明し、SalesforceとGainsightの統合を自信を持って設定または復元できるよう支援します。
1. Gainsight CS Connected App(US/EU)
目的: GainsightとSalesforce間の双方向データ移動
Gainsight CS Connected app(US版およびEU版として提供)は、Gainsight と Salesforce 間の安全な双方向データ交換を実現するために使用されます。
このパッケージの用途:
- Salesforce コネクタのジョブ
- Salesforceベースのルール
- Salesforce Data Designer データセット
- Salesforce主導のジャーニーオーケストレータープログラム
- GainsightとSalesforce間のタイムラインおよびタスク同期
- リニューアルセンターとCSQLの同期
注記: ログインユーザーコンテキストで動作するデータ統合機能は、現在US1およびUS2のお客様向けに稼働中です。EUのお客様は明日までに機能する見込みです。
GainsightとSalesforce間で流れるデータに依存している場合、これが必要なパッケージです。
本パッケージ利用について
- 利用可能かつ承認済み
- データ交換を再開するには、再認証が必要です
2. Gainsight Customer Success(マネージドパッケージ)
目的: Salesforce内でのGainsight UIへの安全なアクセス
Gainsight Customer Success マネージドパッケージは、Salesforce内からGainsight UIおよびインサイトの安全なアクセスを提供するために使用されます。
このパッケージの用途:
- GainsightデータをSalesforce内で直接閲覧
- 埋め込み型Gainsightダッシュボードおよびコンポーネントにアクセスする
- SalesforceからGainsightにログインする
このパッケージは使用目的外です
- SalesforceとGainsightの間でデータを移動することはありません
- コネクタ、ルール、データ同期に関しての機能は含まれておりません。
このパッケージは、データ移動ではなくUIへのアクセスと可視性と捉えてください。
本パッケージ利用について
- 利用可能かつ承認済み
- Salesforceの管理者が削除していない場合、GainsightのUIは既にSalesforce内で表示されております
3. 拡張機能用のマネージドパッケージ(近日提供予定)
目的: Salesforce経由での拡張機能およびアプリケーションへのログイン
拡張機能(例:以下のようなもの)において、Salesforce経由でのログインをサポートするため:
- Chrome拡張機能
- Outlook アドイン
- モバイルアプリ
- Zoomアプリ
…現在、新しいSalesforceマネージドパッケージの公開に取り組んでいます。
このパッケージは主に、:
- Gainsightとセールスフォース間のデータ統合とUI統合の両方を使用する
- Salesforce内からGainsightにアクセスし、これらの拡張されたエクスペリエンスを活用する
本パッケージ利用について
- 進行中
- パッケージが使用可能になり次第、詳細をお知らせします
概要:どのパッケージが必要ですか?
| ユースケース | パッケージが必要 |
| SalesforceとGainsight間のデータ同期 | Gainsight CS Connected app(US/EU) |
| Salesforce内でGainsight UIを表示およびアクセスする | Gainsight Customer Success |
| Salesforce for Chrome、Outlook、モバイル、Zoom経由でログイン | 近日公開予定のマネージドパッケージ(近日公開) |
今回の分離により、各統合目的を明確かつ安全に、管理しやすくすることが目標です。追加パッケージの提供や機能の復旧が進むにつれ、引き続き最新情報を共有してまいります。
ご自身の環境に適したパッケージについてご質問がある場合は、サポートまたは担当のCSMまでお問い合わせください。ご支援させていただきます!
◆ 2025年12月11日アップデート
復旧状況の更新:Salesforce接続機能が復旧しました
SalesforceはGainsightのCSアプリケーションの再接続を承認し、お客様環境全体でのSalesforce接続機能の復旧を開始しました。多くの主要ワークフローは既に復旧しており、完全復旧に向けて着実に進捗しています。
再認証後に利用可能となる機能
SalesforceでGainsight Connected Appの再認証が完了すると、以下の機能が再び動作を開始します:
- Salesforceコネクタジョブ
- Salesforceルール
- Salesforceデータデザイン
- Salesforceデータに基づくレポートを含む、Salesforce Journey Orchestrator (JO) プログラム
- タイムライン ↔ Salesforce同期
- タスク ↔ Salesforce同期
- リニューアルセンター ↔ Salesforce同期 (統合ユーザー経由)
- CSQL ↔ Salesforce 同期 (統合ユーザー経由)
- Salesforce レポート (Salesforce 内からアクセスした場合)
自動的に利用可能 (操作不要)
Salesforce 内で Gainsight UI を可能にするマネージドパッケージ(認証が必要で SF とのデータ交換を支援する Salesforce コネクテッドアプリとは異なります)を削除する変更が行われていない場合、Salesforce 内の Gainsight UI は動作します。
復旧手順リソース
皆様が迅速かつ確実に移行できるよう、復旧手順と進め方をまとめたステップバイステップ復旧ガイドを公開しています:
日本語 https://education.gainsight.com/path/gainsight-nxt-security-advisory-restoration-jp
英語 https://education.gainsight.com/page/security-advisory-restoration
復旧中の機能
以下の機能の復旧を積極的に進めています:
- Chrome拡張機能(Salesforce経由ログイン)
- Outlookアドイン(Salesforce経由ログイン)
- Zoomアプリ(Salesforce経由ログイン)
- モバイルアプリ(Salesforce経由ログイン)
- Tableau Web Data Connector(WDC)
- Gainsight CSに直接ログイン時(Salesforce外)のSalesforceレポート
- 更新センター ↔ Salesforce 同期(ログインユーザーとして)
- CSQL ↔ Salesforce 同期(ログインユーザーとして)
追加機能が完全に復旧次第、随時更新情報を共有します。注:本更新情報はGainsight CSアプリケーションに適用されます。
Skilljarのお客様は、以下の手順に従ってSalesforceとインスタンスを接続できるようになりました: https://communities.gainsight.com/ce-skilljar-by-gainsight-18/skilljar-salesforce-reconnection-guide-29937?tid=29937&fid=18)
◆ 2025年12月10日アップデート
ご報告 - Salesforceが一時的に現在のGainsight Managed Package with UIを承認しました。これにより、これまでご利用いただいているパッケージを利用して以前と同様にSalesforce内から直接Gainsight UIにアクセスできるようになりました(復旧作業不要)。(新しいバージョンのUIパッケージについては現在承認を待っている状況ですが、現在のパッケージを利用いただいている方は複雑な手順を踏まずに移行ができるため、現在のパッケージを再度ご利用いただくことも問題ありません)
またSalesforceは、GainsightとSalesforce間のデータ交換を可能にするGainsight Connected Appsも承認しました。この承認により、お客様はSalesforce連携ワークフローの復旧を開始できます。データフローを再開するには、Gainsight Connected AppのSalesforceへのインストール並びにコネクタの再認証が必要です。(この管理パッケージについては個別にご連絡をさせて頂きます)
長期に渡り、ご不便をおかけしており申し訳ございませんでした。みなさまの復旧段階へ移行できることを嬉しく思っております。機能の復旧が進むにつれ、引き続き最新情報とガイダンスを提供してまいります。
なお、現時点で一部機能については制限があるものがございます。詳細については本日中に改めてお知らせいたします。また、Hubspot、Zendeskなどの連携に関しても引き続き各社と調整を進めております。こちらに関してもアップデートがあり次第早急にご共有させていただきます。
GainsightとSalesforceの接続を今すぐ機能させるにはどうすればよいですか?
注:本内容は、当社の復旧コースでも更新され、ご確認いただけます。
GainsightとSalesforceの間の接続方法が以下のように変わります。それに伴いManaged Packageのインストールが必要となります。すぐにパッケージのインストールが難しいという場合は、[代替方法]をご参照ください。
推奨オプション:Gainsight Salesforceコネクタの補完として、Gainsightの新しいSalesforce向けマネージドパッケージをインストールしてください。注記:このマネージドパッケージは調査の一環としてSalesforceによる審査済みですが、現時点ではAppExchangeに掲載されていません。近日中に公開される見込みです。公開までは、マネージドパッケージのインストール時に以下のメッセージが表示されます:
注記:以下の手順の大半では、再認証プロセスにおいてSalesforce管理者とGainsight管理者の連携が必要となります。
手順の詳細:
ステップ1:適切なリージョンのマネージドアプリをSalesforceインスタンスにインストールします。アプリには2つのバージョンがあります:GainsightのUSデータセンター用とEUデータセンター用です。
Gainsight管理者は「アプリケーション設定」ページでデータセンターを確認できます(下図参照)。US1およびUS2センターにはUSパッケージを、EUデータセンターにはEUパッケージをダウンロードしてください。
EUのお客様
- パッケージ名: Gainsight CS EU Connected App
- 接続アプリケーション : GAINSIGHTCSEU
- インストールリンク(本番環境用): https://login.salesforce.com/packaging/installPackage.apexp?p0=04tJ9000000Hgiz
- インストールリンク(Sandbox用):
https://test.salesforce.com/packaging/installPackage.apexp?p0=04tJ9000000Hgiz
US1 & US2 のお客様
- パッケージ名: Gainsight CS US Connected App
- 接続アプリケーション: GAINSIGHTCSUS
- インストールリンク(本番環境用): https://login.salesforce.com/packaging/installPackage.apexp?p0=04tg50000000tZD
- インストールリンク(Sandbox用):
https://test.salesforce.com/packaging/installPackage.apexp?p0=04tg50000000tZD
アプリインストーラーにアクセスするURLを使用する際は、以下の手順に従って設定し「インストール」をクリックしてください:
ステップ2:アプリのインストールが完了したら、Gainsight内のSalesforceコネクターをOAuthユーザーで再認証する必要があります。再認証が成功すれば、再接続が正常に行われたことを意味します。
新パッケージのインストールと再認証の手順動画:https://share.zight.com/8Luzoj09 (英語)
注記:すべてのユーザーがSalesforceインスタンスに新マネージドパッケージを迅速にインストールできるとは限りません。そのため、Salesforceチームが新マネージドパッケージを審査中の間、再認証に使用できる代替の安全な方法があります。
[代替方法] 新しいマネージドパッケージをインストールせずに再認証する方法:接続用の既存Salesforce OAuthユーザーに追加権限を付与する。 SalesforceのOAuthユーザー権限要件が最近変更されたため、既存のOAuthユーザーが再認証を試みるとエラーメッセージが表示される場合があります。例を以下に示します:
Salesforce管理者は、このOAuthユーザーのプロフィールまたは権限セットにインストールされていない接続アプリケーションを承認(Approve Uninstalled Connected Apps)」を追加することができます。この新たなセキュリティ手順は、Gainsight「Salesforce Connector」が承認済みかつ安全な連携であることを確認するものです。この手順を実行後、GainsightのConnectors 2.0ページからOAuthを使用してGainsightコネクタの再認証が可能です。
OAuthユーザー権限の調整と再認証の手順を解説した動画:https://share.zight.com/nOuyP8k9 (英語)
◆ 2025年12月9日アップデート
UI更新:SalesforceベースのJOプログラムにおける参加者同期(Participant sync)の変更
注:本更新は最近のUI変更についてお知らせするものです。行動を促すものではなく、現時点で必要な操作はありません。
実施内容
Salesforceから参加者(Participant)データを取得するすべてのJourney Orchestratorプログラムに対し、緩和措置を完了しました。
本更新では以下の対応を実施しています:
- Salesforceを参加者ソースとする全JOプログラムの参加者同期(Participant sync)が無効化されました。
- 新たな「参加者同期」UIトグルを追加。Gainsight管理者およびBCPチームが、確認後に同期を再有効化するタイミングを制御可能になります。
これにより、Salesforce接続が復旧した際に、プログラムが意図せず古いSalesforceデータやキャッシュデータを取得する事態を防ぎます。
変更内容
JOプログラム設定画面では以下の変更を確認できます:
- Salesforceベースの全プログラムで参加者同期がOFF状態に
- 同期を再有効化できる新しいトグルが追加
- 同期が無効な理由を明確に示す説明
- トグルで再有効化されるまでSalesforceソースからの新規参加者取得は停止
重要な点として、プログラムにSalesforce以外のソースを追加し、その新規ソースから参加者同期を実行したい場合は、このトグルを有効化できます。この変更はSalesforceベースの参加者取り込みのみを制限します。
変更の背景
これらの変更は、Salesforce修復期間中のデータ整合性を維持し、Gainsight Managed Appのオンライン復帰が予定されている今後のSalesforce修復イベントに備えるために行われました。
具体的には、本更新により以下が保証されます:
- 古いSalesforce参加者やキャッシュ済み参加者がアクティブなJOジャーニーに流入しないこと
- 管理者がSalesforce連携プログラムの同期再開時期と方法を完全に制御できること
- プログラムが復旧後も予測可能かつ一貫性を維持すること
- Salesforce接続復旧時のクリーンで安全な再起動プロセス
この予防措置は、独立したサイバーセキュリティパートナーからの推奨事項に沿ったものであり、Salesforceが制限を解除した際の円滑な移行を保証します。
復旧プロセス関連リソース
復旧プロセスを理解するためのリソースを以下に示します。Salesforceが安全な進行を確認するまで、変更は控えてください:
◆ 2025年12月8日アップデート
CEOチャック・ガナパティからの重要なお知らせ:セキュリティ調査完了
皆様
Salesforce社からのセキュリティ勧告への対応状況について、引き続き詳細を共有する取り組みの一環として、進捗に関する重要なアップデート情報をお知らせします。
MandiantおよびCrowdStrikeのサイバーセキュリティ専門家と緊密に連携した結果、両社の調査は完了しました。当社は直ちに、MandiantおよびCrowdStrikeによる以下の調査概要をSalesforceに共有しました:
- CrowdStrike調査概要(英語)
- Mandiant調査概要(英語)
MandiantおよびCrowdStrikeの結論は以下の通りです:
1. MandiantはGainsight CSログにおいて、活動中の脅威アクターの証拠を一切確認できませんでした。当社はCS技術環境全体の封じ込めおよび強化策をMandiantと共同で実施しました。Mandiantは対応中に実施された修復活動(アプリケーション脆弱性分析、認証情報管理、ログ機能強化、セキュリティ設定レビューを含む)を検証しました。
2. CrowdStrikeの調査では、Skilljar、Staircase、Customer Communities(CC)、Product Experience(PX)、Northpass(CE)アプリケーションにおいて脅威アクターの活動証拠は確認されませんでした。また、カスタマーサクセス(CS)環境との論理的分離が確認され、横方向の移動はなく、他のGainsightアプリケーションで侵害の兆候(IOC)は特定されませんでした。
接続再開プロセスは間もなく開始予定です。データフロー再開を見据え、各チームでは最も重要なGainsightワークフローの見直しと優先順位付けを実施いただければ幸いです。また、円滑な移行に向け、準備を整えられるよう、準備ガイダンスも近日中に共有します。
このプロセスにおける皆様のご理解とご協力に感謝申し上げます。当社チームは個別対応によるサポートを提供し、Gainsightの全機能復旧に向け全力で取り組んでおります。
重要な更新情報のお知らせ:
Mandiant社とCrowdStrike社の両社が独立した調査を完了しました。当社は既にこの調査概要をSalesforceと共有しており、現在共同で結果を検討中です。協議が終了次第、調査概要を当社のTrustサイトに掲載し、皆様にも透明性を持って情報をご提供いたします。
並行して、Zendesk、HubSpot、Gong.ioの各パートナー企業とは、インテグレーション機能を可能な限り迅速かつ安全に再開できるよう、最新情報を随時共有しながら積極的に連携を進めております。
最終段階の対応にご理解とご協力を賜り、心より感謝申し上げます。