[2026-06-26更新,116問] 無料Salesforce Integration-Architect試験問題集、Integration-Architect難易度(ページ 13)

ある企業のセキュリティ評価で、Salesforce組織内の管理対象外パッケージに脆弱性が見つかりました。特に、ユーザー名、パスワード、Salesforceからのコールアウトで使用されるOAuthトークンなど、簡単にアクセスでき、プレーンテキストで保存されているシークレットが脆弱性の標的となっています。統合アーキテクトは、シークレットが意図的または不注意による漏洩から保護されるために、どのような永続化メカニズムの使用を義務付けるべきですか？

A. 保護されたカスタムメタデータ型と名前付き資格情報

B. 暗号化されたカスタムフィールドと保護されたカスタム設定

C. 名前付き認証情報と保護されたカスタム設定

正解: A

このシナリオでは、シークレット（ユーザー名、パスワード、OAuthトークン）がプレーンテキストで保存され、容易にアクセス可能なアンマネージドパッケージの脆弱性に焦点を当てています。目標は、特にパッケージ化されていないコードやアンマネージドコードのコンテキストにおいて、これらのシークレットがコールアウトによって漏洩するのを防ぐことです。
なぜ A (保護されたカスタムメタデータタイプと名前付き資格情報) なのでしょうか?
指定ログイン情報は、HTTPコールアウトの認証情報（パスワード、トークン、シークレットなど）を安全に保存するための、Salesforceが推奨する主要なメカニズムです。シークレットは暗号化され、デバッグログには表示されません。また、SalesforceはApexコードでシークレットを公開することなく認証を処理します。
ただし、名前付き認証情報では、「アプリケーションのカスタマイズ」権限を持つ管理者がシークレットを表示/編集できます。
シークレットをさらに保護するには（例：管理者から完全に隠す、またはパッケージ化されたシナリオでシークレットを隠す）、保護されたカスタムメタデータ型（管理パッケージ内が望ましい）を使用します。これにより、同じ名前空間内のApexコードが
/package を使用して、ユーザー、API クエリ、またはサブスクライバー組織からシークレットを隠しながらシークレットにアクセスします。
この組み合わせは、標準的なコールアウト (名前付き資格情報経由) と最大限の難読化が必要なケース (保護されたカスタムメタデータ経由) の両方に対処し、管理されていないパッケージでのプレーンテキストの露出を直接軽減します。
B (暗号化されたカスタムフィールドと保護されたカスタム設定) ではダメなのでしょうか?
暗号化されたカスタムフィールドは、PII (クレジットカード、社会保障番号など) などの機密データに適していますが、コールアウトで使用される認証秘密や資格情報を保存することは明示的に推奨されません (Salesforce セキュアコーディングガイドラインによる)。
保護されたカスタム設定は保護されたカスタムメタデータと同様の保護を提供しますが、設定のようなデータ（シークレットは設定です）には適していません。カスタムメタデータはメタデータとして展開できるため、パッケージ化や移行に適しています。
C (名前付き資格情報と保護されたカスタム設定) ではダメなのでしょうか?
名前付き資格情報は理想的ですが、保護されたカスタム設定との組み合わせは有効ですが、最適ではありません。
Salesforce ドキュメントと Trailhead モジュールでは、展開性、キャッシュ、メタデータ API サポートが優れているため、シークレットストレージにはカスタム設定よりも保護されたカスタムメタデータタイプが優先されます。
これはSalesforce Trailhead（「Salesforceの機能で秘密を安全に保存」）およびセキュアコーディングガイドラインに準拠しており、コールアウト用の名前付きログイン情報と、パッケージ内の高セキュリティな秘密保存のための保護されたカスタムメタデータに重点を置いています。アンマネージドコードの脆弱性については、これらのメカニズム（理想的にはパッケージ化を含む）に移行することで、露出を防止できます。

上の図では、Salesforce組織、ミドルウェア、そして履歴データストアが相互に接続されています。履歴レコードはSalesforceからアーカイブされ、履歴データストア（2,000万件以上のレコードを格納し、現在も増加中）に移動され、検索クエリのパフォーマンスに合わせて微調整されます。Salesforceを使用するコールセンターのエージェントは、時折発生する特殊なケースを確認する際に、提出されたケースに関連する過去のケース項目を閲覧するためのアクセス権限を要求しています。

宣言型構成を最大限に活用するには、どのようなメカニズムとパターンが推奨されますか?

A. データ仮想化パターンを備えた ESB ツールを使用して OData エンドポイントを公開し、Salesforce Connect を使用して外部オブジェクトをケースオブジェクトと一緒に消費および表示します。12

B. リクエストと返信パターンを備えた ESB ツールを使用して、ESB エンドポイントへのリアルタイム Apex コールアウトを実行し、ケースオブジェクトに関連するカスタム Lightning コンポーネントで履歴データを取得して表示します。

C. Fire and Forget パターンを備えた ESB ツールを使用して、要求された履歴データのプラットフォームイベントを公開します。

正解: A

2,000万件を超える膨大なアーカイブデータ（レコード数）をSalesforceに物理的に保存せずに表示するソリューションを設計する場合、アーキテクチャ上、データ仮想化パターンが最適なアプローチです。このパターンにより、ユーザーはデータ複製のオーバーヘッドなしに外部データをリアルタイムで表示・操作できます。データ複製はストレージを大量に消費し、プラットフォームのパフォーマンスに悪影響を及ぼす可能性があります。
宣言型設定を最大限に活用するために、Salesforceプラットフォーム統合アーキテクトはSalesforce Connectを推奨します。Salesforce Connectを使用すると、標準オブジェクトとほぼ同様に動作しますが、Salesforce外部にあるデータを参照する外部オブジェクトを作成できます。これは、ミドルウェア（ESB）がOData（Open Data Protocol）エンドポイントを介して履歴データストアを公開することで実現されます。設定が完了すると、コールセンターのエージェントは、標準の関連リストまたはルックアップを使用して、ケースレコードページで過去のケース項目を直接表示できます。これらはすべて、カスタムコードではなく、ポイントアンドクリックインターフェースで設定できます。
提供されているランドスケープ図は、Salesforceからミドルウェアを経由して履歴データストアに至る明確なパスを示しています。オプションAでは、ESBを使用してプロトコルギャップを埋めることで、このパスを活用します。データストアは既に「検索クエリのパフォーマンスに合わせて微調整」されているため、Salesforce Connectは現在のケースビューに必要な特定の履歴レコードのみを効率的にクエリできます。
対照的に、オプションBでは、ApexコールアウトとカスタムLightningコンポーネントを用いた「リクエスト＆リプライ」パターンが必要です。これは機能的には優れていますが、コード量が多く、技術的負債が増加し、「宣言型設定の最大化」の要件を満たしていません。オプションCは、プラットフォームイベントを用いた「ファイア＆フォーゲット」方式を採用しており、同期的な「データ表示」リクエストには適していません。プラットフォームイベントは非同期であるため、レスポンスを「待機」して表示するための複雑なカスタムUIが必要になります。したがって、ODataとSalesforce Connectの組み合わせは、コールセンターエージェントにとって最もシームレスでスケーラブル、かつメンテナンスの少ないソリューションを提供します。

Northern Trail Outfittersは、SalesforceのLightning Experienceのルック＆フィールを備えた、従業員向けのネイティブモバイルアプリの開発を計画しています。このモバイルアプリは、Salesforce組織と統合する必要があります。
この統合を実装するにはどの Salesforce API を使用する必要がありますか?

A. ストリーミングAPI

B. REST API

C. REST API を接続する

D. ユーザーインターフェースAPI

ユニバーサル・コンテナーズ（UC）はグローバルな金融会社です。UCのサポート担当者は、UC製品について問い合わせてきた顧客のために、その場で銀行口座を開設したいと考えています。銀行口座開設プロセスにおいて、担当者は外部機関を通じて顧客の信用調査を実施します。顧客の信用調査を行うために、常に最大30人の担当者が同時にサービスを利用します。信用調査プロセスが失敗した場合に、担当者にエラーを表示するために、どのようなエラー処理メカニズムを構築する必要がありますか？

A. 検証プロセスがダウンした場合にミドルウェアで統合エラーを処理し、ミドルウェアはリクエストの処理を複数回再試行する必要があります。

B. 検証プロセスがダウンしている場合は、リクエストと応答の代わりにファイアアンドフォーゲットメカニズムを使用して、サービスがオンラインに戻ったときにエージェントが応答を取得できるようにします。

C. 検証プロセスがダウンしている場合は、モックサービスを使用してエージェントに応答を送信します。

正解: A

銀行の担当者が口座開設のためにリアルタイムの信用調査を待つ同期型のリクエスト・リプライ連携では、エラー処理戦略においてユーザーエクスペリエンスとシステムの耐障害性のバランスを取る必要があります。これらのエラーをミドルウェア層で処理することは、複雑な再試行ロジックを管理し、Salesforceにクリーンなレスポンスを提供するための、アーキテクチャ上推奨されるソリューションです。
外部信用機関のサービスが一時的に利用できなくなった場合、ミドルウェア（ESBやMuleSoftなど）は、事前定義された戦略（例：指数バックオフ）を使用して、リクエストを複数回自動的に再試行できます。この「自己修復」動作により、Salesforceエージェントが問題を認識する前に、一時的なネットワークの問題を解決できる場合が多くあります。再試行が失敗した場合、ミドルウェアはSalesforceに構造化されたエラーメッセージを返し、UIを介してエージェントに表示されます。
オプションB（Fire and Forget）は、このユースケースには適していません。エージェントは銀行口座開設手続きを進めるために即座に結果を必要としており、バックグラウンドプロセスが数時間後に完了するまで待つ余裕はありません。オプションC（モックサービス）はテストツールであり、実際の金融意思決定が行われる本番環境では使用すべきではありません。UCは、エラー管理をミドルウェアに委任することで、Salesforceインスタンスのパフォーマンスを維持し（リクエスト実行時間の長時間化を回避）、自動化された制御された再試行を通じて信用調査の成功率を最大化しています。

企業は、Salesforce から企業のファイアウォールの背後にある自社開発システムにデータを送信できる必要があります。
データは一方通行で送信する必要があり、リアルタイムで送信する必要はありません。平均量は1日あたり200万レコードです。
外部システムと Salesforce 間の統合を構築する際に適切なオプションを選択する際に、統合アーキテクトは何を考慮すべきでしょうか?

A. レコード量が多いため、同時リクエスト数が外部システムへの REST API 呼び出しの制限に達する可能性があります。

B. レコード量が多いため、レコードをプラットフォーム外でステージングするにはサードパーティの統合ツールが必要です。

C. レコード量が多いため、外部システムは BULK API Rest エンドポイントを使用して Salesforce に接続する必要があります。

D. レコード量が多いため、Salesforce は外部システムに対して REST API 呼び出しを行う必要があります。

Integration-Architect 試験問題 56

Integration-Architect 試験問題 57

Integration-Architect 試験問題 58

Integration-Architect 試験問題 59

Integration-Architect 試験問題 60

PDFファイルをダウンロード