サイバー攻撃のリスクが高まる中、Salesforce環境をマルウェアから保護する方法を理解することが最優先事項となっています。Salesforceのセキュリティ対策は、責任共有モデルに基づいています。このモデルは、理解するのがやや複雑に感じられるかもしれません。最も基本的なレベルでは、Salesforceは自社のインフラストラクチャとエコシステムのセキュリティ確保に責任を負っています。さらに、Salesforceは、Salesforce Shield(プラットフォームの暗号化、イベント監視、監査レポート機能)、Salesforce Data Mask(管理者や開発者がサンドボックス内の個人識別情報(PII)や売上高などの機密データをマスキングできるようにする機能)、Salesforce Privacy Center(GDPRやPIIガバナンスの管理を支援するツール)など、いくつかの専門的な付加価値のあるセキュリティソリューションを提供しています。
しかし、SRMの下では、Salesforceの顧客(管理者、アーキテクト、セキュリティチーム、およびユーザー)は、自らの責任を理解する必要があります。例えば、顧客は、適切なアクセス制御と権限セットを使用し、Salesforce内のオブジェクトを保護することで、自身のデータを保護する責任を負います。
最も重要な点として、データ保護の分野において、Salesforceはマルウェア、ランサムウェア、またはフィッシングリンクを検知・防止する機能を提供していません。Salesforceは、Salesforce環境内でのマルウェアやフィッシング攻撃の発生を防ぐため、WithSecure Cloud Protection for Salesforceなどのベンダーと連携することを顧客に推奨しています。
悪意あるデータは、どのようにしてSalesforceへ侵入するのか?
Salesforceは、1990年代に営業自動化プラットフォームとして誕生して以来、大きく進化を遂げてきました。現在では、世界中で15万以上の組織が、営業およびサービス部門の管理や顧客関係データの管理にSalesforceを活用しています。ユーザーは、顧客、パートナー、コミュニティメンバー、および社内従業員に関連するデータファイル、添付ファイル、URL、QRコードを絶えずインポート、共有、保存、エクスポートしています。ファイルのインポートおよびエクスポートの代表的なユースケースには、メールからケースへの変換、Webからケースへの変換、およびユーザーがドキュメントをアップロードできるサードパーティ製のカスタムアプリなどが挙げられます。Salesforceにアップロードされる各ファイルや添付ファイルは、マルウェアへの感染リスクをもたらす可能性があり、それがインスタンス全体に急速に拡散する恐れがあります。
Salesforceユーザーを脅かす3つのリスク:悪意あるファイル、URL、そしてQRコード
Salesforce内における悪意のあるファイルの検出件数が増加しています。これらのファイルには、ランサムウェア、フィッシング攻撃、ウイルス、ワーム、キーロガー、トロイの木馬、スパイウェア、アドウェアなどが含まれているか、あるいはそれらの媒介となっています。2023年第2四半期から2024年第2四半期にかけて、Salesforce内で検出された悪意のあるファイルはおよそ400%増加しました。
URLやQRコードが、悪意のある活動の引き金となるケースが増加しています。Salesforceユーザーを保護するため、WithSecure Cloud Protection for Salesforceは毎月数十万件のURLをスキャンしています。SalesforceにアップロードされるURLのうち、平均して1.5%が悪意のあるものです。そして、この割合は今後さらに増加する可能性があります。
事例紹介:対策不備のSalesforce環境が招いたランサムウェア攻撃の実態
ある企業組織が、実際に経験した特定のシナリオについて、WithSecure Cloud Protection for Salesforceに報告しました。このシナリオでは、攻撃者がSalesforceを悪用して同社のネットワークに侵入しました。
攻撃者は顧客を装い、重要なデータを盗む目的で同社にメールを送信しました。このメールには悪意のある添付ファイルが含まれていました。そのメールを受け取った企業ユーザーが添付ファイルを開いたことで、いくつかのエクスプロイトがトリガーされ、マルウェアがユーザーのマシンに感染し、感染したデバイスにキーロガーがインストールされました。攻撃者はドメイン管理者権限を取得し、コマンド&コントロール用のパワーシャトルスクリプトを実行しました。これにより、同社のローカルエリアネットワーク内の数百台のワークステーションにランサムウェアが展開されました。
もしこの企業が「WithSecure Cloud Protection for Salesforce」を利用していたなら、前述のシナリオは大きく異なっていたでしょう。WithSecureの目標は、Salesforceクラウド内でのあらゆる攻撃を阻止することです。
「WithSecure™ Cloud Protection for Salesforce」は、ファイルや添付ファイルをスキャンします。次のスクリーンショットは、「ファイル保護設定」画面を示しています。
- 悪意のあるコンテンツが検出された場合、WithSecureは次のスクリーンショットに示すように、不審なファイル添付を安全なサンドボックス環境に隔離します。
WithSecure Cloud Protection for Salesforce: Designed with and for Salesforce
「WithSecure Cloud Protection for Salesforce」は、Salesforce環境内で動作するネイティブアプリケーションです。このアプリは、ファイル、Webリンク、QRコード、電子メールを介して、悪意のあるコンテンツ、不審なコンテンツ、および許可されていないコンテンツがSalesforce環境に侵入するのを防ぎます。
「WithSecure Cloud Protection for Salesforce」は、Salesforceのセキュリティ強化に重点を置き、Salesforce上で発生する高度なサイバー脅威を軽減します。その主な機能は以下の通りです:
- 環境全体に対するリアルタイムの保護と即時の可視性を提供
- カスタマイズやワークフローとシームレスに連携
- Salesforceが提供するインフラストラクチャのセキュリティ制御を完全に補完します
WithSecure Cloud Protection for Salesforceは、現代の企業や重要な公共機関が求める厳格なコンプライアンス要件を満たしています。Salesforceのセキュリティを強化するための理想的な選択肢です。
WithSecure Cloud Protection for Salesforceは、Salesforceとの共同開発により設計されました。
WithSecure Cloud Protection for Salesforceの詳細はこちら、または以下のフォームから弊社チームにお問い合わせいただき、Salesforceのセキュリティ要件についてご相談ください。