新機能 | WithSecure™ Cloud Protection for Salesforce 2.6

WithSecure Cloud Protection for Salesforceの最新バージョン「Orion 2.6」のリリースを発表できることを嬉しく思います。このアップデートにより、Salesforce内のファイルやURLを標的とする高度なサイバー脅威に対する防御力が大幅に向上します。パスワードで保護されたアーカイブに潜むマルウェアを検知・無力化し、新規登録された（悪意のあることが多い）ドメインをブロックする新機能により、強化されたリアルタイム保護をご体験ください。

Orion 2.6の新機能：

• URL保護： 新規登録されたドメインをブロック
• ファイル保護： パスワードで保護されたアーカイブを検出
• 今後のデータリジデンシー： 日本に新たなデータ処理リージョンを追加
• UXの改善： 分析ビューを更新
• すべての更新内容と修正点はリリースノートでご確認ください

ファイル保護：パスワード保護されたアーカイブの検出

パスワード保護されたアーカイブをリアルタイムで検出し、隠れたマルウェアの脅威を防ぎます。

WithSecure™ Cloud Protection for Salesforceは、Orion 2.6においてパスワード保護されたアーカイブを精査する機能を導入しました。サイバー犯罪者は、特に金融業界のような標的型攻撃の標的となりやすい業界において、マルウェアを暗号化されたアーカイブ内に隠すことが多いため、この機能はSalesforce上で巧妙に隠された脅威を軽減するために不可欠です。

パスワードで保護されたアーカイブファイルは、機能設定に基づき、アップロードおよびダウンロード時に検出され、削除されます。パスワードで保護されたアーカイブが検出された際には、アラートとイベントが生成され、明確に通知されます。デフォルトでは、削除されたアーカイブは、他のファイルベースの脅威と同様に、プレースホルダーのテキストファイルに置き換えられます。

この高度な機能は、一般的なアーカイブ形式をすべてカバーしており、利用するには「Advanced Threat Analysis」と「Connected App」の両方が有効になっている必要があります。

URL保護：新規登録ドメインのブロック

ドメインの登録期間を分析し、悪意のあるケースが多い新規作成ドメインをブロックします

WithSecure™ Cloud Protection for Salesforceは、新規登録ドメインへのアクセスをブロックすることで、高度なサイバー攻撃の手口に対する防御力を強化します。サイバー犯罪者は、URLのレピュテーションチェックを回避するために頻繁に新しいドメインを登録します。調査によると、登録から32日未満のドメインの70%以上が、悪意のあるものまたは不審なものと見なされています。この機能では、7日、14日、30日、60日、または90日の閾値から選択してドメインの登録期間に基づいてブロックすることができ、不審な新規作成サイトをフィルタリングするのに役立ちます。

ドメインが登録日数に基づきブロックされた際には、アラート、イベント、およびメール通知で通知されます。

新規インストールの場合、デフォルト設定では登録から30日未満のドメインがブロックされます。バージョン2.6に更新された組織の場合、デフォルト設定では登録日数に関係なくすべてのドメインが許可されます。新しいフィッシングURLから保護するため、管理者はセキュリティ要件に応じて、できるだけ早くこの設定をカスタマイズすることを推奨します。

アナリティクスページのUX改善

アナリティクスのインターフェースをLightning Web Components（LWC）フレームワークに更新し、読み込み時間の短縮とパフォーマンスの向上により、ユーザーエクスペリエンスを改善しました。今回の更新では、アラート、ファイルイベント、URLイベントなどの主要セクションに加え、アラートやイベント履歴などの関連モーダルから対応を開始します。これにより、よりレスポンシブな操作性と、重要なデータへのスムーズなアクセスが可能になります。

ご注意：アナリティクスセクション内の「誤検知（False Positive）」および「検知漏れ（False Negative）」ページは、LWCへの移行作業中のため一時的に利用できません。完全な移行は今後のリリースで実施される予定です。今後のアップデートでは、アクション可能なアラートや構造化クエリなどの機能も導入され、アナリティクス機能の有用性と効率性がさらに向上します。

見逃した方のために（ICYMI）

QRコードスキャン

WithSecure™ Cloud Protection for Salesforceに、クィッシング攻撃を効果的に防ぐためのQRコードスキャン機能が追加されました。この機能により、悪意のあるURLスキャン機能がファイルだけでなくQRコードにも拡張され、サイバー犯罪者がQRコードを使用してエンドユーザーを悪意のあるサイトに誘導するという新たな脅威に対処します。クィッシング攻撃は、ユーザーを騙してモバイルデバイスでQRコードをスキャンさせ、認証情報の盗難やマルウェア感染につながる可能性があります。この保護機能を有効にするには、「Advanced Threat Analysis」と「Connected App」を有効にしてください。これにより、これらの回避性の高い脅威に対する包括的なセキュリティが確保され、モバイルおよびデスクトップのエンドユーザーの両方が保護されます。

カスタムフィールドおよびオブジェクト全体でのURL保護

URL保護機能が、Salesforceの標準オブジェクトやフィールドから、カスタマイズされたオブジェクトやフィールドにも拡張されました。このアップデートは、ユーザーから強く要望されていた機能です。

カスタムオブジェクトを定義することで、Salesforce上の組織データを拡張できます。カスタムオブジェクトとは、組織固有の情報を格納するカスタムデータベーステーブルのことです。

これまで以上に安全にカスタムワークフローを構築できるようになりました。Orion 2.5では、URL保護設定UIから直接スキャン設定を行うことができます。

短縮URLの脅威を検知・ブロック

危険なコンテンツを隠蔽するために頻繁に使用される短縮URLは、従来のセキュリティ対策を回避する可能性があります。今回の最新リリースでは、利便性のために短縮されたものであれ、より悪質な目的で隠蔽されたものであれ、すべてのリンクが検証されるよう、これらの脅威を検知・ブロックします。この機能は、URL保護機能の一部として自動的に有効化されます。

ファイル内の悪意のあるURLを検出

悪意のあるリンクは、ファイルの添付ファイル内に潜んでおり、クリックされるのを待っている場合があります。最新のアップデートにより、Salesforceプラットフォームにアップロードされたファイル内に隠された悪意のあるURLを検出してブロックできるようになりました。検出された脅威は、管理者の「ファイルイベント」レポートに表示されます。この機能は「ファイル保護」機能の一部として自動的に有効化され、Microsoft OfficeファイルやPDFなどのファイル形式をカバーしています。

チームからのヒント

管理者向けヒント #1: すべてのテキストおよびURLフィールドでURL保護を有効にし、悪意のあるURLやフィッシングリンクから保護しましょう。

管理者向けヒント #2: 標準およびカスタムのすべてのSalesforceオブジェクトとフィールドを保護し、エクスプロイトから守りましょう。

管理者向けヒント #3: カスタムオブジェクトのURL保護を設定した後、それらのファイルスキャンも有効になっていることを確認してください。

管理者のヒント #4: 最新のセキュリティ機能と安定した保護を実現するために、自動更新を有効にしてください。

管理者のヒント #5: WithSecure Cloud Protection for Salesforceの接続アプリ機能を活用し、高度な脅威分析、ファイル内のURLスキャン、QRコードスキャンなどの高度なセキュリティ機能を利用してください。

今後の展望

WithSecure™ Cloud Protection for Salesforceの機能強化という刺激的な旅を続ける中、2025年にリリース予定の次期シリーズの名を当てられますか？ヒントはこちらです。ジェットコースターをテーマにした当社のルーツを忠実に守りつつ、「Orion」が私たちを星々の旅へと導いてくれたように、次期シリーズも引き続き「星」を目指していきます。今後の展開にご期待ください。そして、私たちと共にSalesforceのセキュリティをさらに高めていきましょう。