Salesforce ITSM
KeeperのセキュリティイベントをリアルタイムでSalesforce Service Cloudのケースに変換する連携
本連携は近日公開予定です。公開は2026年2月末を予定しています。
概要
Keeper SecurityのアラートをService Cloudのケースに自動変換し、インシデント管理を効率化するSalesforceマネージドパッケージです。
Keeper環境でセキュリティイベントが発生すると (ログイン失敗、ボルト転送、BreachWatchアラートなど)、パッケージがSalesforceにケースを自動作成し、IT/セキュリティチームが調査・対応できるようにします。
主な機能
セットアップウィザード - 進捗表示と自動検出付きの手順ガイド
ケースの自動作成 - KeeperのセキュリティアラートからSalesforceのケースを自動生成
柔軟なフィールドマッピング - アラートデータを任意のケース項目 (標準/カスタム) に対応付け
優先度ルール - イベント種別やカテゴリに基づく優先度の設定
安全な認証 - トークンベースのWebhook認証
管理者向け設定UI - 管理者向けのわかりやすい設定画面
インストール
前提条件
インストール前に次を満たしていることを確認してください。
Salesforce Enterprise、Performance、Unlimited、Developer Editionのいずれか
システム管理者プロファイルまたは同等の権限
有効なKeeper Securityエンタープライズ契約
パッケージのインストール
AppExchange一覧のKeeper ITSMを見つけます。
[Get It Now] をクリックします。
Salesforce組織を選択します (本番またはSandbox)。
[Install for Admins Only] を選びます (推奨)。
[インストール] をクリックし、完了を待値ます。
インストールには通常2〜5分かかります。完了するとメールで通知されます。
インストールされる内容
パッケージは組織に次のコンポーネントを自動作成します。
インストール時に自動作成されるコンポーネント
Case上のカスタム項目
アラートデータ用のKeeper専用項目が8件
カスタムオブジェクト
設定用 Keeper_Field_Mapping__c、Keeper_Priority_Mapping__c
カスタム設定
トークン安全保管用 Keeper_Webhook_Settings__c
権限セット
Keeper ITSM Admin、Keeper ITSM User、Keeper Webhook User
Apexクラス
Webhookコントローラ、インシデントサービス、マッピング用コントローラ
Auraコンポーネント
設定UI (KeeperConfigApp)
カスタムタブ
Keeper ITSM Config
Lightningアプリ
Keeper Security ITSM
ページレイアウト
Keeper項目を事前配置したCaseレイアウト
サイト定義
外部Webhook受信用KeeperWebhookサイト
サイトゲストプロファイル
Webhook処理に必要な最小権限で構成
Case上のカスタム項目
Keeper Alert Name
Keeper_Alert_Name__c
Text (255)
Keeper Event Type
Keeper_Event_Type__c
Text (255)
Keeper Username
Keeper_Username__c
Text (255)
Keeper Alert Timestamp
Keeper_Alert_Timestamp__c
Date/Time
Keeper IP Address
Keeper_IP_Address__c
Text (50)
Keeper Category
Keeper_Category__c
Text (100)
Keeper Alert Description
Keeper_Alert_Description__c
Long Text Area
Keeper Client Version
Keeper_Client_Version__c
Text (100)
権限セット
Keeper ITSM Admin
設定UI、フィールドマッピング、優先度マッピングへのフルアクセス
Keeper ITSM User
KeeperのCase項目への参照アクセス
Keeper Webhook User
サイトゲストユーザーによるWebhook処理で使用
インストール後のセットアップ
パッケージインストール後は、セットアップウィザードで構成するか、以下の手動手順に従ってください。
推奨: Keeper ITSM Configページの [Guided Setup] タブを使います。手順ごとの案内と進捗の自動追記があり、完了済みのステップを検出します。
ガイド付きセットアップの利用 (推奨)
[アプリケーションランチャー] (9点グリッドアイコン) を開きます。
[Keeper ITSM Config] を検索して選択します。
既定で [Guided Setup] タブが開き、セットアップ進捗が表示されます。
番号付きの手順に従います (完了した手順には緑のチェックが表示される)。
各手順のアクションボタンで作業を完了します。
ガイド付きセットアップでは次を自動検出します。
Salesforceサイトが有効かどうか
認証トークンが生成済みかどうか
フィールドマッピングが何件構成されているか
優先度ルールが何件構成されているか
セットアップ手順
1
権限セットの割り当て
管理者以外に設定画面へのアクセスを付与する (任意)
はい
2
Salesforceサイトの有効化
Webhookエンドポイントに到達できるようにする
はい
3
認証トークンの生成
Webhook認証用の安全なトークンを作成する
はい
4
フィールドマッピングの設定
Keeperのアラート項目をCase項目に対応付ける (推奨)
はい
5
優先度ルールの設定
イベント種別に応じてCaseの優先度を設定する (推奨)
はい
6
Keeper管理コンソールの設定
KeeperにWebhook URLを登録する (外部の手順)
いいえ
7
連携のテスト
テスト用ケースを作成して連携を確認する
手動
進捗の表示
進行リングに、コア手順 (手順2〜5) の完了率が表示されます。
完了した手順には緑のチェックが付きます。
未完了の手順には番号アイコンが表示されます。
任意の手順にはOptionalバッジが付きます。
ガイド付きセットアップからのテスト
手順7の [Run Test] をクリックすると、ウィザードから直接テスト用のケースを作成できます。次を確認できます。
Salesforceサイトが正しく構成されていること
フィールドマッピングが動作していること
優先度ルールが適用されていること
テストでは、[Origin] が 「Keeper Security」 に設定された実際のケースが作成されます。後から表示・削除できます。
手動セットアップ手順
手動で構成する場合は次の手順に従います。
手順1: 管理者への権限セット割り当て (任意)
[システム管理者] は設定ページに既にフルアクセスできます。管理者以外にKeeper ITSMの設定を任せる場合のみ必要です。
連携の設定を行うユーザーに [Keeper ITSM Admin] 権限セットを割り当てます。
[設定] → [権限セット] を開きます。
[Keeper ITSM Admin] をクリックします。
[割り当ての管理] → [割り当ての追加] の順にクリックします。
対象の管理者ユーザーを選び割り当てます。
手順2: Salesforceサイトの有効化と設定
Webhookエンドポイントには有効なSalesforceサイトが必要です。次のように設定します。
[設定] → [サイト] を開きます。
[KeeperWebhook] サイトを探します (自動作成されていない場合は作成)。
サイトが無効なら [有効化] します。
[サイトURL] をメモします (Keeper管理コンソールで必要)。
サイトURLは組織ごとに異なります。通常は次の形式です: https://[your-domain].my.salesforce-sites.com/keeper
サイトゲストユーザーの権限を確認
[設定] → [サイト] → [KeeperWebhook] → [公開アクセス設定] へ移動します。
ゲストユーザープロファイルに次があることを確認します。
Apexクラスへのアクセス: KeeperWebhookController、KeeperIncidentService、KeeperTokenService
オブジェクト権限: Caseの作成、
Keeper_Field_Mapping__cの参照、Keeper_Priority_Mapping__cの参照
手順3: 認証トークンの生成
[アプリケーションランチャー] (9点グリッドアイコン) を開きます。
[Keeper ITSM Config] を検索して選択します。
[Webhook Setup] タブで [Generate New Token] をクリックします。
[Reveal] でトークンを表示し、[Copy] でコピーします。
トークンは安全に保管してください。Keeper管理コンソールの設定に必要です。
手順4: Keeper管理コンソールの設定
Keeper管理コンソールにログインします。
[レポートとアラート] を開きます。
[アラート] で [アラートを追加] をクリックし、監視するアラート種別を選択します。
[受信者を追加] をクリックします。
受信者の種類として [Webhook] を選択します。
トークン付きの完全なURLを入力します。
設定を保存します。
任意: ページレイアウトの割り当て
パッケージ付属のKeeper項目入りCaseレイアウトを使う場合
[設定] → [オブジェクトマネージャー] → [ケース] → [ページレイアウト] へ移動します。
[ページレイアウトの割り当て] をクリックします。
[Case Layout] (Keeper項目付き) を該当プロファイルに割り当てます。
[保存] をクリックします。
既存のCaseページレイアウトにKeeperのカスタム項目を手動で追加しても構いません。
設定
[アプリケーションランチャー] から [Keeper ITSM Config] を開きます。タブは [Guided Setup]、[Webhook Setup]、[Field Mapping]、[Priority Mapping] の4つです。
設定ページにアクセスするにはKeeper ITSM Admin権限セット、またはシステム管理者プロファイルが必要です。
Webhookのセットアップ
[Webhook Setup]タブでは、KeeperからSalesforceにアラートを送るために必要なURLと認証トークンを確認できます。
Webhook URL
設定ページにWebhook URLが表示されます。Keeper管理コンソールで使うためにコピーします。
URLの形式:
認証トークン
[Reveal] でトークン全文を表示
[Copy] でクリップボードにコピー
[Generate New Token] で新しいトークンを発行
新しいトークンを発行すると、直前のトークンは直ちに無効になります。サービス中断を避けるため、すぐにKeeper管理コンソールのURLを更新してください。
トークン付きWebhook URL
クエリパラメータとしてトークンを付加します。
Field Mapping (フィールドマッピング)
[Field Mapping] では、どのKeeperアラートデータをどのSalesforce Case項目に入れるかを制御します。
利用可能なKeeper項目
Alert Name
alert_name
発動したアラートルール名
Audit Event Type
audit_event
イベント種別コード (例: login_failure)
Username
username
イベントを起こしたユーザー
Description
description
アラートの説明文
Timestamp
timestamp
イベント発生時刻 (ISO 8601)
Remote IP Address
remote_address
リクエスト元IPアドレス
Category
category
イベントカテゴリ
Client Version
client_version
Keeperクライアントのバージョン
フィールドマッピングの追加
[Field Mapping] タブを開きます。
ドロップダウンから [Keeper Field] を選択します。
ドロップダウンから [Salesforce Case Field] を選択します。
[Add Mapping] をクリックします。
各Salesforce項目には1つのKeeper項目だけを対応付けられます。重複して追加すると既存のマッピングが置き換わります。
推奨マッピング
Alert Name
Keeper Alert Name
Audit Event Type
Keeper Event Type
Username
Keeper Username
Timestamp
Keeper Alert Timestamp
Remote IP Address
Keeper IP Address
Category
Keeper Category
Description
Keeper Alert Description
Client Version
Keeper Client Version
マッピングの管理
[Toggle Active/Inactive] - トグルでマッピングの有効/無効を切り替え
[Search] - 検索ボックスでマッピングを絞り込み
[Delete] - 削除アイコンでマッピングを削除
[Pagination] - ページ操作で一覧を移動
既定の動作 (マッピング未設定時)
フィールドマッピングが1件もない場合、パッケージは次の既定を適用します。
Subject
[Alert Name]: [Event Type]
Description
アラート詳細をテキスト形式で全文
Origin
Keeper Security
Status
New
Priority
Priority Mappingルールで決定 (既定: Low)
Priority Mapping (優先マッピング)
[Priority Mapping] では、セキュリティイベントの種類に応じてCaseの優先度を自動設定します。
優先度の照合の仕組み
Keeperアラートを受信すると、システムは次の順で処理します。
設定したイベントパターンとの [完全一致] を確認します。
一致がなければ [部分一致/含む] を確認します。
どれにも一致しなければ既定優先度 [Low] を割り当てます。
優先度ルールの追加
方法1: カテゴリとイベントの選択
[Priority Mapping] タブを開きます。
ドロップダウンから [Category] を選択します。
必要に応じて [Event] を選択します (空欄のままならそのカテゴリの [すべて] のイベントが対象)。
[Priority] を選択します。
[Add Rule] をクリックします。
イベントを空にすると、選択したカテゴリ内のすべてのイベントを一度にマッピングできます。カテゴリ単位で優先度を素早く設定するのに便利です。
方法2: [Quick Add] ボタン
[Quick Add] ボタンでよく使うセキュリティルールを追加できます。
Security → High
BreachWatchアラート、ボルト転送、ユーザー削除、2FA失敗、KeeperAIのcritical/highリスク
Login Failures → High
ログイン失敗、コンソールログイン失敗、IPブロック、認証失敗
Role Changes → Medium
ロールの追加/削除、チーム変更、権限変更、ユーザーロック
Normal Ops → Low
通常ログイン、レコード操作、パスワードコピー、エクスポート/インポート
イベントカテゴリの参照
パッケージではKeeper Securityのイベントを17カテゴリ、300種類以上サポートします。
イベント種別と説明の一覧については、レポート作成、アラート、SIEMのページをご参照ください。
Salesforce ITSMパッケージには、現行パッケージバージョン時点のKeeperイベントレポートドキュメントのイベント種別がすべて含まれます。
推奨する優先度設定
ボルト転送、アカウント削除、2FA失敗、IPブロック
High
ログイン失敗、BreachWatch検出、KeeperAIアラート
High
ロール変更、権限変更、ユーザーロック
Medium
レコード表示、パスワードコピー、通常ログイン
Low
連携のテスト
方法1: 組み込みテストの利用 (推奨)
最も簡単な確認方法です。
[Keeper ITSM Config] → [Guided Setup] タブを開きます。
[Step 7: Test Integration] までスクロールします。
[Run Test] をクリックします。
成功するとテスト用ケースが作成され、リンクが表示されます。
作成されるケースの内容
Subject: "Guided Setup Test Alert: test_event"
Origin: "Keeper Security"
設定済みのフィールドマッピングをすべて適用
方法2: cURL/PostmanでテストWebhookを送信
cURLまたはPostmanでテストWebhookを送ります。
想定される応答
成功 (HTTP 200):
認証エラー (HTTP 401):
不正なペイロード (HTTP 400):
処理エラー (HTTP 500):
トラブルシューティング
ケースが作成されない
Webhook URLが誤り
URLに /services/apexrest/keeper/webhook が含まれることを確認
トークンが無効
新しいトークンを発行し、Keeper管理コンソールを更新
サイトが無効
[セットアップ] → [サイト] へ移動してKeeperWebhookサイトを 有効にします
ゲストユーザーの権限
サイトゲストプロファイルに必要なApexクラスへのアクセスがあるか確認
設定ページでアクセス拒否 (Access Denied) が発生する
原因: 必要な権限セットがユーザーに付いていない。
対処:
[設定] → [権限セット] → [Keeper ITSM Admin] へ移動します。
[割り当ての管理] → [割り当ての追加] をクリックします。
ユーザーを選んで割り当てます。
ケースに項目データが入らない
マッピングが無効
マッピングのトグルがONか確認
項目が許可リストにない
マッピング可能なのはホワイトリストの項目のみ (KeeperIncidentService をご参照ください)
FLS権限
ゲストユーザープロファイルに項目の作成権限があるか確認
優先度が想定と異なる
優先度の評価順
完全一致ルールが先に評価されます。
次に部分一致/含むが評価されます。
どれにも一致しない場合、優先度低がデフォルトです。
ヒント: 広いカテゴリルールより、具体的なイベントルールを先に作成するようにします。
ケースのステータスにクローズ (Closed) と表示
原因: 既定ではSalesforceは誤操作防止のため、終了ステータスをCaseのステータスピックリストに表示しません。
対処:
[設定] → [サポート設定] へ移動します。
[Show Closed Statuses in Case Status Field] を探します。
チェックを入れて有効化します。
[保存] をクリックします。
組織全体の設定であり、Keeper ITSMが作成したケースに限らずすべてのCaseに影響します。
セキュリティ上の考慮事項
トークンの安全
トークンは暗号学的に安全なAES-128の乱数で生成されます。
トークンは保護されたカスタム設定に保存され ( 通常のクエリでは表示されません ) 、参照できません。
セキュリティのベストプラクティスとして、定期的にトークンを再発行してください。
トークンを安全でないチャネルで共有しないでください。
データの安全
すべてのWebhookリクエストには、有効なトークン認証が必要です。
エラーメッセージは、情報漏えいを防ぐようサニタイズされます。
すべてのデータベース操作では、CRUDおよびFLSが強制されます。
フィールドマッピングは、許可された項目のみを対象とするホワイトリスト方式です。
監査証跡
すべてのWebhookリクエストは、Salesforceのデバッグログに記録されます。
Webhookで作成されたケースは、識別のために
Origin = Keeper Securityとして設定されます。認証の失敗は、セキュリティレビューのためにログに記録されます。
ゲストユーザーの安全
サイトゲストユーザープロファイルは最小権限で構成されています。
Apexアクセス: Webhook関連クラスのみ
オブジェクトアクセス: ケースは作成のみ、マッピング用オブジェクトは参照のみ
フィールドアクセス: 必要なケース項目に限定
FAQ
Q: SalesforceのSandboxで使えますか?
A: はい。Sandboxにパッケージをインストールしてテストできます。Sandboxと本番では別々のトークンを使ってください。
Q: 新しいパッケージバージョンへのアップグレード方法は?
A: AppExchangeから新バージョンをインストールします。マッピングやトークンなどの設定はアップグレード後も保持されます。
Q: どのKeeperイベントがアラートを発動できますか?
A: Keeper管理コンソールのレポートとアラートで設定した任意のイベント種別です。
Q: Webhookエンドポイントは安全ですか?
A: はい。すべてのリクエストに有効な認証トークンが必要です。エンドポイントはHTTPSを使用し、エラーメッセージに内部詳細は含めません。
Q: ケースのサブジェクトの形式をカスタマイズできますか?
A: 現状の既定形式は [Alert Name]: [Event Type] です。alert_name や audit_event をサブジェクトフィールドにマッピングすると、挙動をカスタマイズできます。
Q: トークンが漏えいした場合は?
A: すぐにWebhook Setupタブで新しいトークンを発行してください。旧トークンは即座に無効になります。Keeper管理コンソールを新トークンに更新してください。
最終更新
役に立ちましたか?