Salesforceデータ保護入門 – Salesforceのセキュリティモデルとは？

Salesforce のセキュリティを理解することが重要な理由

SalesforceはCRMソリューションの有力企業であり、ユーザーに幅広いデジタル体験を提供しています。業界を問わず、また重要な企業や政府機関の間でも広く採用されているため、Salesforceは膨大なデータのリポジトリとなっています。しかし、この機密データの宝庫は、残念ながら金銭目的のサイバー犯罪者を引き寄せており、彼らは今日、あらゆる手段を使って企業ネットワークに侵入しようとしています。つまり、彼らはもはや電子メールのような従来の侵入経路だけに注目しているわけではないのです。貴重なデータ、業務上の重要度、そして攻撃者の関心の高まりにより、防御側はSalesforceのセキュリティ対策を強化せざるを得ない状況に追い込まれています。

Salesforce のデータセキュリティにおけるルールは「責任共有モデル」によって定められています

Salesforceのセキュリティフレームワークは、責任分担モデルに基づいています。このモデルは、Salesforceとユーザー間のセキュリティ上の義務を定義しています。Salesforceは多数のセキュリティ制御を備えた高度に安全なクラウドインフラストラクチャを提供しますが、データを効果的に保護するためには、ユーザーがこれらの設定を構成し、外部リスクを軽減する責任を負います。この協調的なアプローチにより、潜在的な脆弱性のあらゆる層が、適切な役割によって対処されることが保証されます。

Salesforce データセキュリティ対策の多層構造

効果的なデータ保護のためには、Salesforceの包括的なセキュリティ構成を理解することが不可欠です。Salesforceは、管理を効率化し、徹底した保護を確保するために、セキュリティモデルを4つのレベルに構造化しています：

1. 組織レベルのセキュリティ： この主要なセキュリティレベルでは、信頼できるIP範囲の設定やログイン時間の定義といった基本的なアクセス制御を行い、不正アクセスを防止します。
2. オブジェクトレベルのセキュリティ： このレベルでは、管理者はSalesforce内のさまざまなデータセット、つまり「オブジェクト」（データベースのテーブルに例えられる）へのアクセスを制御します。最新のベストプラクティスでは、柔軟かつスケーラブルなアクセス管理のためにパーミッションセットの使用が推奨されています。
3. フィールドレベルのセキュリティ： これにより、管理者はオブジェクト内の特定のフィールドへのアクセスを制御でき、ユーザーが自身の役割に不可欠なデータのみを閲覧できるようにします。
4. レコードレベルのセキュリティ： このレベルでは、オブジェクト内の個々のレコードへのアクセスを制御します。Salesforceでは、レコードの可視性や共有設定を微調整するためのいくつかの方法が提供されており、セキュリティを損なうことなくコラボレーションを強化できます。

組織レベルのセキュリティ

基礎的なレベルにおいて、組織のセキュリティとは、Salesforceシステムへのアクセスを保護することを意味します。これには、ユーザーがログインできる信頼されたIP範囲の設定が含まれます。これは、ユーザープロファイルの「ログインIP範囲」セクションから設定可能です。さらに、「ログイン時間」を指定して、ユーザーのアクセスを事前に定義された時間帯に制限することもできます。

組織レベルのセキュリティを強化するため、Salesforce管理者は強力なパスワードポリシーを適用し、Salesforce ShieldやWithSecureのCloud Protection for Salesforceといった高度なセキュリティソリューションの導入を検討すべきです。

オブジェクトレベルのセキュリティ

Salesforceにおいて、オブジェクトはデータベースのテーブルに相当し、特定の業務機能に関連するデータセットを格納します。従来、オブジェクトへのアクセスはユーザープロファイルを通じて直接制御されていました。しかし、現在Salesforceでは、この目的のために「権限セット」および「権限セットグループ」の利用を推奨しています。このアプローチにより、ユーザーの役割に合わせた効率的なアクセス管理が可能になります。

フィールドレベルのセキュリティ

フィールドレベルのセキュリティとは、オブジェクト内の個々のフィールドに対するアクセス制御を指し、スプレッドシートの列に類似しています。この設定により、機密性の高いフィールドへのアクセスを厳格に制御し、ユーザーの職務要件に応じてアクセス権限を個別に設定できます。管理者は、これらの設定をユーザープロファイルで直接構成することも、パーミッションセットを通じてより動的に構成することも可能です。

レコードレベルのセキュリティ

レコードレベルは、オブジェクト内の個々のレコードへのアクセスを取り扱います。Salesforceでは、これを管理するためのいくつかの仕組みを提供しています。例えば：

1. 組織全体のデフォルト設定： 組織内のすべてのレコードに対して、基本となるアクセスレベルを設定します。
2. 役割の階層： 階層の上位にあるユーザーが、下位のレコードにアクセスできるようにします。
3. 共有ルールと手動共有： チーム内での横方向の共有や、特定のレコードに対する直接共有を可能にし、セキュリティを損なうことなくコラボレーションを確保します。

Salesforceにおける外部アクセスと高度なサイバーセキュリティ対策

内部ユーザーの権限や共有ルールは重要ですが、Salesforce管理者は外部からの脅威に対しても防御策を講じる必要があります。これらの脅威は、Salesforce Experience CloudなどのSalesforceソリューションとの連携や、API経由で接続されたサードパーティ製アプリケーションを通じて発生する可能性があります。Salesforceでは、内部ユーザーの設定と同様に、APIやアプリに対する権限の適用が可能です。脆弱性を最小限に抑え、不正アクセスを防ぐためには、これらの権限を可能な限り厳格な設定で構成することが極めて重要です。

Salesforce ShieldとWithSecure™ Cloud Protection for Salesforceでデータを安全に保護

最も堅牢なエンドポイントセキュリティ戦略であっても、高度なサイバー脅威からの完全な防御を保証することはできません。組織を標的とする犯罪者は、Salesforce上においても正当なアクセスを装う可能性があります。Salesforce Shieldは、ファイルの暗号化を強化し、クラウドにアップロードされるデータに重要なセキュリティ層を追加することで、不正な悪用に対する耐性を高め、ここで極めて重要な役割を果たします。

WithSecure™ Cloud Protection for Salesforceは、ウイルス、マルウェア、ランサムウェア、フィッシング攻撃に対するリアルタイム防御を提供することで、外部脅威に対するセキュリティをさらに強化します。ファイルからURLに至るすべてのコンテンツを、Salesforceへのアップロード時およびユーザーがコンテンツを操作するたびにスキャンします。この予防的なアプローチは、汎用マルウェアなどの既知の脅威を検出してブロックするだけでなく、高度な行動分析を活用してゼロデイ攻撃や新たな脅威を阻止します。

最後のアドバイス：すべてのアクセスポイントを保護する

Salesforceを活用する企業にとって、内部・外部を問わず、あらゆるアクセスポイントとデータやり取りのポイントを保護することは極めて重要です。WithSecure™ Cloud Protection for Salesforceは、Salesforceの組み込み機能やSalesforce Shieldを補完し、リアルタイムかつ予防的な保護の追加レイヤーを提供することで、高度なサイバー脅威からSalesforce環境を確実に守ります。この二重のアプローチにより、顧客サポートのメール、Webフォーム、コミュニティポータルなどを通じて発生する、従来のリスクや高度なサイバー攻撃の双方から、クラウドデータを強固に保護します。エンドユーザーは、ノートパソコンを使用している場合でもモバイルデバイスを使用している場合でも、安全が確保されます。

現代のサイバー脅威に対するSalesforceのセキュリティを最適化する方法の詳細については、当社の無料セキュリティヒントeBook を入手するか、無料リスク評価をご利用ください。