貴社のCRM、セキュリティ対策は万全だと言い切れますか？

CRMは企業の成功に欠かせない要素であり、Salesforceはその中でも最高峰と見なされています。Amazon Web Services、Spotify、T-Mobile、Macy’sなどの大手企業を含む15万社以上の顧客を抱える、世界No.1のCRMプラットフォームです。

この強力なCRMソフトウェアが、サイバー犯罪者にとって格好の標的となっているのは驚くことではありません。サーバーには数百万件もの顧客データが保存されているため、ハッカーは絶えずセールスフォースのデータセキュリティを突破し、個人データ、銀行情報、ユーザーパスワード、その他のデータを入手しようと試みています。盗まれた顧客データはダークウェブで売買され、なりすまし詐欺などのサイバー犯罪に悪用される可能性があります。しかし、AIはサイバー攻撃を迅速かつ効果的に検知・防止する能力を備えているため、サイバーセキュリティの専門家にとって、こうした脅威やその他の脅威に対抗するための不可欠なツールとなっています。AIは膨大なデータを迅速に分析し、サイバー攻撃を示唆するパターンや異常を特定できます。驚くべきことに、これはリアルタイムで行うことも可能であり、脅威への対応を迅速化します。さらに、AIは過去の攻撃から学習して新たな脅威に適応し、将来の攻撃を検知・防止する能力を向上させることができます。攻撃者がかつては手間と時間を要したプロセスを加速させるためにAIを利用しているのと同様に、AIを組み込んだサイバーセキュリティシステムもまた、セキュリティプロセスを加速させることができます。自動化により人的介入の必要性が減り、大規模なセキュリティ管理が容易になるためです。

Salesforceのデータセキュリティ対策

Salesforceはこの絶え間ない脅威を認識しており、サイバーセキュリティを極めて重要視しています。同社は、以下のようなクラウドセキュリティに関する業界最高水準の基準を導入しています：

• サーバー認証およびデータ暗号化のためのSSL（Secure Socket Layer）技術の活用
• 全ユーザーに対するMFA（多要素認証）の義務化
• 企業のアカウント内の潜在的な脆弱性をスキャンし、修正方法に関する推奨事項を提供するセキュリティツール「Salesforce Security Health Check」
• 重要なビジネスアプリケーションを暗号化し、企業の機密情報を保護する堅牢なクラウドセキュリティツール「Salesforce Shield」

Salesforceのセキュリティは厳格ですが、プラットフォームにはマルウェア、フィッシング、ランサムウェア、その他の有害なコンテンツをデータから検出するための組み込みセキュリティ制御機能が備わっていないため、ハッカーがシステムに侵入する可能性は依然として残っています。Salesforceのデジタルサプライチェーン攻撃の構造に関する当社のホワイトペーパーでは、これらの脆弱性を明らかにしています。

Salesforceでは、サードパーティ製アプリケーションを使用したプラットフォームのカスタマイズが可能です。Salesforceと統合可能なアプリは3,400以上あり、これにより組織がデジタルサプライチェーン攻撃にさらされるリスクが高まっています。

脆弱なアプリケーションや侵害された開発者ツールは、氷山の一角に過ぎません。組織化された犯罪グループが、特に攻撃ベクトルとしてサードパーティ製アセットを作成していることが知られています。Salesforceの設定ミスのほか、不十分なID管理は脅威を悪化させ、組織を危険にさらす可能性があります。

これほど多くのデータが危険にさらされている状況下では、組織はデータ資産を保護するために追加の緩和策を講じる必要があります。

高度な Salesforce クラウドセキュリティソフトウェアの活用

データセキュリティは決して軽視すべきではありません。高度なセキュリティソフトウェアを使用することで、ウイルス、トロイの木馬、ランサムウェアなどの悪意のあるコードをスキャンし、攻撃を未然に防ぐことで、投資をリアルタイムで保護することが可能です。

WithSecure Cloud Protectionソリューションは、Salesforceのネイティブセキュリティ機能を補完するために、Salesforceと共同で設計されました。このソリューションは、Salesforceのネイティブファイルセキュリティにはない、リアルタイムスキャンやスケジュールスキャンなどの追加保護機能を提供します。これにより、多数のサードパーティ製統合ツールを使用している場合でも、サイバーセキュリティが機能し続けることが保証されます。

WithSecure Cloud Protection for Salesforceは、以下の方法でデータを保護します：

スマートなクラウドサンドボックスとリアルタイムインテリジェンスによるクラウドセキュリティの提供

たとえ1人のユーザーが外部アプリから誤って悪意のあるファイルをアップロードしたとしても、脅威は即座に検出・封じ込められるため、組織全体への影響はありません。

Salesforce環境全体で発生している事象を完全に可視化

不審なアクティビティは即座に検出・フラグ付けされます。ユーザーアクティビティを監視するのに役立つグラフィカルなレポートと豊富な分析機能により、IT管理者は手探り状態で対応する必要がなくなります。

ミドルウェアが不要に

クラウド間アーキテクチャを通じてSalesforceと直接統合され、シームレスに連携します。

Salesforceサイバーセキュリティのベストプラクティス

Salesforce内でのデータ保護は一方的な関係ではなく、組織側も脅威を最小限に抑え、セキュリティのベストプラクティスを遵守するために積極的な対策を講じる必要があります。高度なクラウドセキュリティプロバイダーとの連携に加え、チームは以下の措置を講じることができます。

• 信頼性の高いバックアップシステムを使用して、定期的にデータのバックアップを行う
• オペレーティングシステムを定期的に更新し、セキュリティ脆弱性の自動修正を活用する
• データ暗号化ソフトウェアを使用して、データを第三者の目から保護する
• 安全なブラウジング、強固なパスワード、データの機密性など、セキュリティのベストプラクティスについて従業員を教育する
• リスク評価を実施し、内部セキュリティプロトコルを更新する
• CRMのアクティビティを定期的に監視し、不正アクセスやセキュリティ侵害を検知する
• パスワード管理の徹底と強固なパスワードの使用を義務付け、パスワードを保護する

セキュリティリスクを完全に防ぐことは不可能です。従業員が自らを守る力を持ち、直面するセキュリティリスクを強く自覚する「リスク意識の高い文化」を育むことこそが、組織として実施できる究極のリスク軽減策です。

結論

SalesforceのようなCRMプラットフォームは、業務を効率化し、大きな収益をもたらします。しかし、特に企業の資産を守るという点においては、そのセキュリティだけに頼るだけでは不十分です。

あらゆるシステムはサイバーセキュリティ攻撃の標的となり得ます。特に大量のデータを保管しているシステムはなおさらです。Salesforceはこの責任を非常に重く受け止めており、クラウドセキュリティを強化し、自社および顧客の保護を向上させるための数多くの対策を講じています。しかし、これらのリスクをさらに軽減する方法を導入するのは、組織自身の責任でもあります。

WithSecure Cloud Protectionを導入すれば、不要な脅威からリソースが保護されているという安心感を貴社にもたらします