マルウェアやランサムウェアからの高度な保護

File Protectionは、WithSecure™ Cloud Protection for Salesforceの主要機能です。Sales Cloud、Service Cloud、Experience Cloudを横断し、標準・カスタムオブジェクトを問わず、Salesforce内を通過・移動するすべてのファイルをスキャンします。

フォーム、ケース、ポータル、メール、API、自動化プロセスを通じてアップロードされたファイルは、マルチエンジンアンチウイルス、ヒューリスティック分析、サンドボックスによる振る舞い検知を用いてリアルタイムに解析されます。このSalesforce向け次世代アンチウイルスは、マルウェアやランサムウェア、ファイル形式の偽装だけでなく、ファイル内に隠された悪質なリンクやQRコードの先に潜む脅威まで検知・ブロックします。

さらに、パスワード保護されたアーカイブや大容量ファイルなどの高度なシナリオにも対応。脅威がユーザーに到達したり、業務を停滞させたりする前に確実に阻止します。

Security Cloudは、リアルタイムのグローバルな脅威インテリジェンスを活用し、新たな脅威に対して絶えず学習と適応を繰り返します。未知の脅威を即座に監視・対応し、あらゆるユーザーデバイスに迅速かつ効果的な保護を提供します。新しい脅威を検知するたび、データベースとアルゴリズムは継続的に更新されます。これらはクラウド上で自動的に行われるため、手動によるアップデートは一切不要です。

さらに、Fortune 500企業とのパートナーシップから得られる独自のデータを統合し、脅威検知能力を強化しています。この協力体制によって脅威データベースはさらに豊かになり、進化し続けるデジタル上の脅威に対して、より広範な保護を実現します。

初期スキャンやレピュテーションチェックで「悪意がある」と特定されなかった場合でも、疑わしいプロファイルが検知されると、さらに詳細な調査が開始されます。対象ファイルは、Security Cloud内の安全に隔離された「サンドボックス環境」へと送られます。Security Cloudは、そこで「振る舞い評価」を実行し、ファイルを多角的に解析。この振る舞いベースの脅威分析により、ゼロデイ・マルウェアのような極めて巧妙な脅威までも特定します。

WithSecure™ Cloud Protection for Salesforceは、脅威検知を最適化するために設計された独自ルールに基づいて、ファイルのサンドボックス化を管理しています。これらのルールは、振る舞いパターンやその他の不審なアクティビティを含む、ファイル内のさまざまな予兆を考慮に入れています。

アンチウイルス機能において「静的解析」と「動的解析」の両方を組み合わせることで、誤検知（過検知）を最小限に抑え、Salesforce上での正確な脅威検知を実現。サンプルに対する包括的で緻密な理解により、脅威の特定と対策能力を飛躍的に高めています。

ドキュメントや画像に埋め込まれたQRコードを検査し、悪質なサイトへの誘導を阻止します。コード内に隠された短縮URLなどの難読化も検知・ブロック。これにより、ユーザー教育だけでは防ぎきれない、モバイルデバイスを標的とした新たなフィッシング手法（クィッシング）の隙を突かせません。

詳細は、QRコード保護の専用ページをご覧ください。この保護機能は、画像ファイルとしてのQRコードだけでなく、PDFなどのファイル内に埋め込まれたQRコードも対象としています。

攻撃者はPDFやOffice文書、その他のファイル形式の中にリンクを巧妙に隠します。File Protectionは、リダイレクトや短縮URLの先に潜むものまで含め、埋め込まれたすべてのURLを抽出・評価。ユーザーがファイルを開いたり共有したりする前に、危険な接続先を確実にブロックします。

こうした手法は、ランサムウェアの主要な感染経路でもあります。アップロード時に阻止できなければ、Salesforce上の重要なデータや連携システム全体がロックされる恐れがありますが、本機能がそのリスクを未然に排除します。

拡張子または「真のファイル形式」に基づいて、リスクの高いカテゴリ全体をブロックできます。代表的な例として、EXEやCOMなどの実行ファイル、VBSやPS1などのスクリプトファイル、その他高リスクな形式が挙げられます。ポリシー設定により、これらのファイルをアップロードの瞬間に阻止し、Salesforce内での流通を未然に防ぎます。

検知プロセスでは、ファイルの拡張子だけでなく、実際のコンテンツと構造を詳細に解析します。これにより、実行ファイルをPDFや画像ファイルに偽装して検知を免れようとする「なりすまし」を防止。精度の高い識別技術によって検知漏れを最小限に抑え、攻撃者が多用する回避ルートを遮断します。

パスワード保護されたアーカイブは、マルウェアを隠蔽するためによく使われる手法です。エンドポイント保護などの従来の対策をすり抜ける手段を攻撃者に提供してしまい、特に標的となりやすい業界では重大なリスクとなります。WithSecure™ Cloud Protection for Salesforceは、こうした脅威に対し、パスワード保護されたアーカイブをリアルタイムで検知・ブロックする高度な機能で未然に対処します。

これらはランサムウェアの主要な感染経路でもあります。アップロード時に阻止できなければ、Salesforce上の重要なデータや連携システム全体がロックされる恐れがありますが、本機能がそのリスクを確実に排除します。

最大800MBまでのアップロードに対応し、ユーザー体験（利便性）を損なうことなく保護を提供します。スキャンは、ネスト構造のアーカイブやコンテナ形式の内部まで及び、隠蔽されたマルウェアを暴き出します。これにより、企業のワークフローで使用される大容量のメディア資産なども安全に取り扱うことが可能です。

ファイルが悪意のあるものと確認されると、アップロードは即座にブロックされます。ブロックされたファイルは、遮断された日時や理由を記載した通知ファイル（.txt）に置き換えることが可能です。これにより、ユーザーは状況を把握して業務を継続でき、管理者は即座に対応可能なアラートを受け取ることができます。

Salesforce上のリアルタイム保護機能は、ユーザーがファイルをアップロードする際だけでなく、ダウンロードする際にも脅威スキャンを実行します。このプロアクティブなアプローチにより、 WithSecure Cloud Protection for Salesforce は、ポリモーフィック（多形態型）マルウェアのような進化し続ける脅威を効果的にブロックします。

管理者は、既存の全コンテンツに対して手動で一括スキャン（スイープ）を実行できるほか、スケジュールスキャン機能により、古いファイルや普段触れることのないレコードも最新のポリシーに基づいて再評価できます。これにより、過去のアップロード分やポリシー変更に伴う残留リスクを確実に低減します。

ユーザーのプライバシー保護は、私たちの最優先事項です。データは匿名化され、転送中および保存時のいずれにおいても暗号化されます。分析にあたって個人を特定できる情報は必要ありません。また、規制上のニーズをサポートするため、EU、米国、オーストラリア、シンガポール、そして日本にデータセンターを設置。各地域内でのデータ処理が可能です。