Salesforce セキュリティ戦略の核心である「責任共有モデル」を深く理解し、その理念を確実に実践しましょう
Salesforceは責任共有モデルを採用しており、セキュリティはSalesforceと顧客の双方に責任があると考えています。このモデルは、Amazon Web Services、Google Cloud、Microsoft Azureを含む、事実上すべてのクラウドプロバイダーで採用されています。最も基本的なレベルでは、クラウドプロバイダーは自社のクラウドサービスおよびその基盤となるインフラストラクチャのセキュリティに責任を負います。一方、顧客(エンドユーザー)は、クラウド環境に保存されたデータのセキュリティに責任を負います。この責任分担モデルにおいて、顧客はクラウドプロバイダーが対応していない範囲を理解し、そのセキュリティ上のギャップを埋める必要があります。自社がSalesforceインスタンスのセキュリティ確保において果たすべき役割を認識し、Salesforce(クラウドプロバイダーとして)が提供するサービスの限界を理解することは、包括的なSalesforce関連のセキュリティ戦略を策定するための重要な第一歩となります。
Salesforce は環境保護のための多彩なツールを提供していますが、それらを正しく実装し、適切に運用・管理することは利用企業側の役割です。
Salesforceは、基礎から高度なセキュリティトピックまでを網羅した300ページ以上のSalesforceセキュリティガイドを提供しています。このガイドは、ヘルスチェック、監査、認証、ユーザーデータへのアクセス、データ共有、権限、データ暗号化の利用、リアルタイムイベントの監視など、具体的なトピックを詳細に解説しているため、企業のSalesforceセキュリティおよび管理チームにとって優れたリソースとなります。これらの情報を理解することは非常に有益ですが、Salesforce環境とインスタンスのセキュリティを確保するためには、企業による適切な対応が不可欠です。
例えば、Salesforceのデータ共有モデルは非常にシンプルなものもありますが、大企業ではより複雑で微妙な調整が必要なケースが想定されます。各ユーザーまたはユーザーグループが閲覧できるデータセットを選択し、それが適切に構成されていることを確認することが重要です。データへのアクセスを制限すること(リスクの最小化)と、ユーザーにとってのデータアクセスの利便性との間には、バランスが必要です。したがって、Salesforce管理者は共有モデルを深く理解し、データが適切なユーザーグループにのみ利用可能かつ公開されるようにする必要があります。
「多層防御」のアプローチをベストプラクティスとして取り入れ、Salesforce のセキュリティをより強固なものにしましょう
多層防御とは、複数のセキュリティサービスやツールを組み合わせて組織のデータ資産を守るサイバーセキュリティ戦略です。多層防御の理論的根拠は、あるセキュリティ層が突破された場合でも、残りのセキュリティ層によって資産が守られるという点にあります。Salesforceインスタンスに対して多層防御を実現できるツールやアプローチの例としては、次のようなものがあります。
- 多要素認証(MFA):ユーザーがログインする際に、2つ以上の要素を提示して本人確認を行うことを求める、安全な認証方法です。今日、MFAはWebベースのアプリケーションにおいて広く普及しています。フィッシング、クレデンシャルスタッフィング、アカウント乗っ取りに対する防御に役立ち、すべてのSalesforceユーザーにとって必須要件と見なすべきです。
- プロファイルでのログインIPアドレスの制限: Salesforce管理者は、ユーザーのプロファイルで許可されるIPアドレスの範囲を指定することで、ユーザーレベルでのログインアクセスを制御できます。プロファイルにIPアドレスの制限が定義されている場合、それ以外のIPアドレスからのログインは拒否されます。
- 権限セット: 権限セットとは、ユーザーにさまざまなツールや機能へのアクセス権を与える設定と権限の集合体です。プロファイルを変更することなくユーザーの機能へのアクセス権を拡張でき、ユーザーの権限を管理するための推奨される方法です。
- シングルサインオン(SSO):SSOは、ユーザーが1回のログインと1組の認証情報で複数のアプリケーションにアクセスできるようにする認証方法です。シングルサインオン(SSO)は、より強固なパスワード管理を促進できるため、多層防御戦略の一部と見なすことができます。ただし、SSOだけではIDベースの攻撃を防ぐことはできません。
- カスタムログインフロー: ログインフローは、ユーザーがSalesforceインスタンスにアクセスする前に、ログインプロセスを案内するものです。ログインフローは、ユーザーがSalesforceにログインする際のビジネスプロセスを制御できます。Salesforceがユーザーを認証した後、ログインフローは、強固な認証の実施やユーザー情報の収集といったプロセスをユーザーに案内します。ユーザーがログインフローを正常に完了すると、Salesforceインスタンスにリダイレクトされます。失敗した場合は、フローによってユーザーが即座にログアウトされることがあります。
Salesforce のセキュリティを検討する際、機密性の高い重要データがエクスポートや「漏洩」によって外部に流出するリスクを忘れてはいけません
Salesforceのセキュリティを確保するには、Salesforceからどのようなデータが移動、転送、または漏洩する可能性があるかを監視することも重要です。ユーザーは、アクセス権限のあるデータをエクスポートすることができます。そのため、アクティビティを監視し、データ漏洩を検知・防止するための監視ツールを導入することが不可欠です。
Salesforceは、Salesforce内の標準的なイベントをほぼリアルタイムで監視・検知するためのリアルタイムイベント監視機能をサポートしています。イベントデータは、監査やレポート作成のために保存することができます。リアルタイムイベント監視により、企業はどのデータに誰がアクセスしたか、またデータに変更があったかどうかを確認できます。この予防的な監視は、包括的なSalesforceセキュリティ戦略の一部として組み込むべきです。
Salesforce 自体にはデータ内のマルウェアをスキャンする機能は備わっていません。この不可欠なセキュリティ領域をカバーするのが、WithSecure™ Cloud Protection for Salesforceです
「責任共有モデル」では、顧客が自身のデータのセキュリティに責任を負うことが定められています。Salesforceのインフラセキュリティは極めて強固な基盤を提供していますが、脅威の検出機能は標準で備わっておらず、これは顧客の責任となります。そのため、顧客はマルウェアやフィッシング攻撃に対抗するためのツールを導入する必要があります。
WithSecure™ Cloud Protection for Salesforceは、Salesforce内のすべてのファイル、URL、QRコードをスキャンしてサイバー脅威を検知することで、リスクを軽減し、企業のコンプライアンスを維持します。Salesforce環境内で動作するネイティブアプリケーションであるWithSecure Cloud Protection for Salesforceは、ファイル、Webリンク、電子メールメッセージを介して悪意のあるコンテンツや許可されていないコンテンツがSalesforce環境に侵入するのを防ぎます。このアプリケーションは、以下の機能によりSalesforceを保護し、Salesforce上の高度なサイバー脅威を軽減します:
- リアルタイムの保護と即時の可視性を提供
- 企業のカスタマイズやワークフローとシームレスに連携
- Salesforceが提供するインフラストラクチャのセキュリティ制御を補完
WithSecure Cloud Protection for Salesforceは、現代の企業や重要な公共機関が求める厳格なコンプライアンス要件を満たします。Salesforceと連携して設計されており、Salesforceインスタンスのセキュリティ確保を非常に容易にします。前述のベストプラクティスやその他の推奨事項と組み合わせることで、すべてのSalesforceのお客様は、より安全な環境を確信することができます。
詳細を知りたいですか? WithSecure Cloud Protection for Salesforceについて詳しく知る、または以下のフォームから当社チームにお問い合わせいただき、Salesforceのセキュリティ要件についてご相談ください。