📈『2026年度版 Salesforce 脅威ランドスケープレポート』を入手

Salesforce上のドキュメントスキャン:今、取り組むべき不可欠なセキュリティ対策

「Salesforceがドキュメントをスキャンしてウイルスやマルウェアをチェックしている」と思っているなら、考え直したほうがいい。

Salesforceは当初、革新的なモデルである「Software-as-a-Service(SaaS)」を通じて提供される、営業に特化したソフトウェアアプリの開発を目指していました。初期バージョンの機能は限定的で、営業の自動化と予測にのみ焦点を当てていました。ファイルや添付ファイルのインポート、保存、ダウンロードはサポートされていませんでした。しかし、人気が高まるにつれ、Salesforceはより高度なものへと進化していきました。現在では、世界をリードする卓越した顧客関係管理(CRM)サービスとなり、自社開発およびサードパーティ開発の幅広いアプリケーションを含む巨大なエコシステムをサポートしています。

あらゆる場所に散在するファイルとドキュメント

毎日、何百万ものファイルがSalesforceにアップロードされ、またエクスポートされています。管理者、ユーザー、経営幹部などは、さまざまな用途に応じて、フォーム、テンプレート、レポート、メールメッセージ、ロゴ、画像などを利用しています。Salesforceからインポートまたはエクスポートされるドキュメントの例としては、次のようなものがあります:

  • メールテンプレート(例:営業担当者が顧客に合わせてカスタマイズできる新製品の宣伝用など)。
  • Email-to-Caseファイル(Email-to-Caseは、顧客からのメールをサポートチーム向けのケースに変換します)。
  • Salesforceコミュニティからインポートされたドキュメント。

これらのファイルの中には、悪意のあるユーザーによるもの、あるいは単に検証されていないファイルを転送してしまっただけの無自覚なユーザーによる悪意のあるコンテンツが含まれている可能性があります。さらに、これらのドキュメントは通常、デスクトップやサーバーベースのウイルス検出アプリケーションをすり抜けてしまいます。その結果、これらはSalesforceインスタンスに対する脅威となります。

Salesforceには、ファイルの添付ファイル、ドキュメント、URL、またはQRコードに対するウイルスやマルウェアのスキャン機能が含まれていないという事実は、しばしば驚きをもって受け止められます。Salesforceは、ほとんどのクラウドベースのアプリケーションベンダーと同様に、「共有責任モデル」を採用しています。このモデルでは、データのセキュリティに対する責任は顧客にあると定義されています。Salesforceのインフラストラクチャのセキュリティは極めて強固な基盤を提供していますが、脅威の検出機能は組み込まれていません。これは顧客の責任であるためです。したがって、顧客はマルウェアやフィッシング攻撃に対抗するためのツールを導入する必要があります。

ユーザーはこの責任を真剣に受け止める必要があります。Infosecurity MagazineとProofpointの2024 State of the Phishレポートによると、過去1年間に組織の3分の2以上(69%)がランサムウェア攻撃の被害を受けています。その主な要因は悪意のあるファイルでした。

Salesforce Trailblazer Communityにおける実例

例えば、Salesforce Trailblazerコミュニティに報告された以下の実際のセキュリティインシデントを考えてみてください:

「先日、Email to Case機能を使用していた当社のSalesforce組織の1つで、セキュリティ侵害が発生しました。ケースに、.JS形式のマルウェアを含むファイルが添付されていました。あるユーザーが安全だと思い込んでそれをクリックしたところ、そのノートパソコン上の個人ファイルすべてと、最近閲覧した公開ファイルがすべて消去されてしまいました。」

残念ながら、この顧客は、Salesforceのセキュリティ対策を徹底的に検討する必要があるという点を、手遅れになってから知ることになりました。

Salesforce のセキュリティ確保は、常に揺るぎない最優先事項です

Salesforceを利用している15万社以上の企業にとって、機密性の高い顧客データのセキュリティ確保と保護は極めて重要です。Salesforceは、自社のプラットフォームとインフラストラクチャに対して業界最高水準のセキュリティを提供していますが、顧客側のエンドポイントを管理することはできません。したがって、それらのエンドポイントに最新のウイルス対策ソフトが導入されていることを確認するのは、顧客の責任となります。その結果、Salesforceのセキュリティアプローチは責任共有モデルに基づいています。Salesforceは、ドキュメントやファイルのスキャンを通じてセキュリティアプローチを補完・強化するために、サードパーティのパートナーやベンダーに依存しています。

WithSecure™ Cloud Protection for Salesforce

悪意ある攻撃者の一歩先を行くため、「WithSecure Cloud Protection for Salesforce」は、ファイルおよびドキュメントの保護機能を提供することで、Salesforceのセキュリティスタックを補完することに特化しています。WithSecureは、AIやクラウドサンドボックスなどの高度な脅威防御メカニズムとテクノロジーを活用し、脅威をリアルタイムで検知、隔離、無力化します。この1年間、「WithSecure Cloud Protection for Salesforce」は、悪意ある攻撃者の一歩先を行く業界をリードする機能を次々と導入してきました。その主な機能は以下の通りです。

  • ファイル内の悪意あるURLの検出: WithSecure Cloud Protection for Salesforceは、Salesforceにアップロードされたファイル内に隠された悪意あるURLを検出し、ブロックします。
  • 短縮URLによる脅威の検出とブロック: 短縮URLは、従来のセキュリティ制御を迂回しながら危険なコンテンツを隠蔽する可能性があります。WithSecureは、利便性のために短縮されたものであれ、より悪質な目的を隠すために短縮されたものであれ、すべてのリンクを検証し、これらの脅威を特定してブロックします。
  • カスタムオブジェクトおよびフィールド全体でのURL保護:WithSecureは、Salesforceの標準およびカスタマイズされたオブジェクトやフィールドに対するURL保護をサポートしています。
  • ファイル内の悪意のあるQRコードの検出:WithSecureには、Salesforce全体でのクィッシング攻撃を防ぐためのQRコードスキャン機能が追加されました。クィッシング攻撃とは何でしょうか?クィッシング攻撃では、悪意のある攻撃者がQRコードを作成し、それを悪意のあるWebサイトにリンクさせます。そのQRコードはコンテンツに埋め込まれ、ユーザーが知らずにクリックしてしまうのです。
  • ファイルのデジタルフィンガープリント機能の強化: WithSecureは、パフォーマンスに影響を与えることなく、検出精度を向上させました。

関連情報

  • 最新の動画「60 Seconds with WithSecure」で、WithSecure Cloud Protection for Salesforceの詳細をご覧ください。
  • Salesforce AppExchangeで試用版をお試しいただき、ユーザーレビューをご確認ください。
  • デモを予約して、Cloud Protection for Salesforceの実際の動作をご覧いただき、Salesforceインスタンスをどのように保護できるかをご確認ください。