データはあなたのもの、問題はあなたのもの:Salesforceのセキュリティ確保におけるあなたの責任
このリスクを理解するには、Salesforceのセキュリティがどのように機能するか、そしてすべてのユーザーがどのような責任を負う必要があるかを理解する必要があります。Salesforceは堅牢なインフラセキュリティを整備していますが、すべてのセキュリティ領域がクラウドベンダーの責任範囲にあるわけではなく、したがってプラットフォームの組み込み機能ではカバーされていない部分もあります。注意が必要:2023年、WithSecureは監視を通じて、Salesforce上の悪意のあるファイルやURLが700%以上増加したことを検出しました。
セキュリティにおける共有責任
多くのSaaSベンダーと同様、Salesforceもプラットフォームのセキュリティ確保において共同責任モデルを採用しています。その原則は単純です。Salesforceのセキュリティ確保に対する責任は、ベンダーとユーザーの間で分担されるのです。Salesforceは、サーバー、コンピューティング、ストレージ、ネットワークを含むクラウドサービスインフラのセキュリティに責任を負います。
ユーザー側の責任は、クラウド上で行われる活動のセキュリティを確保することです。Salesforceが保護されていれば、ビジネスのスピード維持とイノベーション推進能力も同様に守られます。つまり、Salesforceが生成したフォームやWebサイトで収集されるファイル、リンク、テキスト、その他のコンテンツを保護する必要があるということです。このコンテンツは通常、顧客やパートナーによって作成・送信されます。
多くの企業の顧客対応チームは、このコンテンツが有害なファイルに対してスキャンされており、その活動やデータは安全であると想定していますが、実際はそうではありません。現実には、Salesforceユーザーが、プラットフォームの導入環境を利用して悪意のあるファイルやリンクを企業ネットワークに持ち込もうとするサイバー犯罪者の餌食になるケースが増加しています。もし「自社にはSalesforceのセキュリティ問題はない」と考えているなら、それはまさに問題を抱えている証拠です。
従来のセキュリティ対策では不十分
セキュリティ業界は長年にわたり、従来のサイバー脅威に対するソリューションを提供してきました。メールやネットワーク監視ソフトウェアは、企業の技術スタックにおいて広く普及しています。エンドポイントソリューションも、多くのユーザーがリモートワークとオフィス勤務を組み合わせたハイブリッドな働き方を採用する現代の雇用形態に対応するよう進化してきました。ここまでは順調です。
しかし、Salesforce環境はこれらのソリューションの保護範囲外にあります。その結果、犯罪者はネットワークを侵害するために、Salesforceによって作成された顧客向けウェブサイト、フォーム、チャット、サポートメール、パートナーおよびコミュニティポータルにフィッシングリンクやマルウェアをアップロードすることが可能になります。これらは従来のソリューションではスキャンされないため、悪意のあるファイルやリンクが疑いを持たないチームによって開かれ、顧客データやその他の機密情報、商業データが危険にさらされる可能性があります。さらに、Salesforceチームは、侵害が発生した場合に業務の混乱を招くリスクを負っています。
その結果、データ損失、業務の混乱、キャンペーン活動の中断による売上高の損失、業界のコンプライアンス基準を満たせなかったことによる罰金、信頼の喪失、そして評判の毀損につながる可能性があります。顧客は当然ながら、自身のデータのプライバシーを非常に重視しています。一度それが失われてしまうと、信頼を取り戻すのは困難です。
数秒でSalesforceを保護
対策は、あなたが思っているよりも簡単です。Salesforceを利用すれば、ビジネスユーザーは見込み客や顧客と容易に交流し、新しいアイデアを試すことができます。Salesforce環境のセキュリティ確保について、早い段階で技術チームやセキュリティチームと連携し、良好なコミュニケーションを築き、安全なセキュリティ慣行を今すぐ確立することで、将来的なトラブルやコストを回避できます。
たった1つの悪意あるファイルによってビジネスが混乱する事態を防ぎましょう。WithSecure™ Cloud Protection for Salesforceは、高度なサイバー脅威を阻止します。マルウェアやフィッシングリンクの脅威から解放され、デジタルビジネスを中断なく運営できます。コンテンツのセキュリティ状況を常に明確に把握し、リアルタイムで何が起きているかを確認できます。この特注ソリューションはSalesforceに合わせて設計されており、数分で導入可能。即座に保護とセキュリティ可視性を提供します。
WithSecure™ Cloud Protection for Salesforceについて詳しく知りたい場合は、ぜひご連絡ください。お客様の現在のSalesforceリスクと、その管理を当社がどのように支援できるかについて、喜んでご相談させていただきます。
デモのご予約
今すぐ始める Salesforce セキュリティ対策
高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。
フォームにご記入の上、送信してください:
無料15日間トライアル
Salesforce環境のコンテンツリスク診断の無料診断レポート
デモやソリューションのコンサルテーション
セットアップ・設定に関する専門家のサポート