Salesforce における分析とセキュリティの可視化

Salesforceの内部状況を把握できない時間は、そのままコストの増大につながります。インシデント発生時、状況が見えないと対応は後手に回り、調査は停滞します。そうなれば、セキュリティチームは被害の拡大を防ぐために、システム全体を停止させるほか選択肢がなくなってしまいます。

その結果、ワークフローは止まり、ユーザーは遮断され、営業・サービス・顧客対応のすべてにダウンタイムの悪影響が波及します。

Salesforceには、企業にとって最も価値のあるデータが集まっています。しかし、従来のセキュリティツールではその内部まで監視することはできません。外部ユーザーを含む多くの人々がファイルをやり取りし、リンクをクリックしていますが、これらが可視化されていなければ、マルウェアの侵入やフィッシング詐欺を見逃すリスクがあります。

WithSecure™ Cloud Protection for Salesforceは、この「見えないリスク」を解消します。すべてのアップロード、ダウンロード、検知結果をリアルタイムでログに記録。ビジネスを止めることなく、「いつ・誰が・何をしたか」という迅速な対応に必要な情報を、正確に提供します。

いいえ、WithSecure™ Cloud Protection for Salesforceなら、常にリアルタイムで状況を可視化できます。

タイムラグのない監視に加え、「いつ・誰が・どこで・何をしたか」という完璧な監査ログ（走行記録）を保持。Salesforceの内部をリアルタイムで把握できることで、以下のメリットが得られます。

• 被害の拡大を食い止めながら、インシデントの原因を即座に特定・調査できます。

• 「いつ・誰が・何を」といった詳細な証跡（フォレンジック・トレイル）が自動で記録されているため、調査をより迅速に、かつ低コストで進めることが可能です。

動的な分析とレポート機能により、Salesforce 内のコンテンツに関するセキュリティ状況を包括的に把握。貴社のセキュリティ戦略が正しく機能しているかを、一目で確認できます。

充実したレポート機能、高度なセキュリティ分析、そして詳細な監査ログ（走行記録）は、セキュリティチームが Salesforce 内の脅威に迅速に対応し、攻撃の全容を解明するための強力な武器となります。

• ファイルのSHA-256チェックサム： ファイル固有の識別子（ハッシュ値）

• 各検知エンジンによる判定結果： ウイルススキャン等の分析結果

• ファイル情報： ファイルの種類、サイズ、拡張子

• URLのカテゴリと分類： リンク先の安全性や性質の判別

• 実行されたアクション： アップロード、ダウンロード、投稿、クリックなど

• 通信の方向： インバウンド（外部から）／アウトバウンド（外部へ）

• ユーザー情報： ユーザーID、プロファイル、ロール（役割）

• タイムスタンプとIPアドレス： 操作が行われた日時と接続元情報

• オブジェクトの詳細： ファイルやリンクが保存されていた場所（レコード等の詳細）

はい、可能です。すべてのログ項目は、Salesforce標準のレポート機能でそのまま利用できます。

セキュリティチームは、判定結果、ファイル形式、ユーザー、検知エンジン、URLカテゴリなどの条件で自由にフィルタリングを行い、必要なレポートを作成できます。また、管理者へのカスタム通知や、ユーザーに表示される警告メッセージの内容も、要件に合わせて柔軟にカスタマイズ可能です。

WithSecure™ Cloud Protection for Salesforceでは、セキュリティインシデントの報告を自動化し、管理者やセキュリティ部門へタイムリーにメール通知を送ることができます。

これにより、潜在的な脅威に対して迅速な対応と被害の最小化（マイグレーション）が可能になります。アラートは、以下のような特定のイベントが発生した際にトリガー（実行）されます。

• 有害なコンテンツや禁止されたコンテンツを検知したとき

• スキャン結果が「安全」から「危険（不審）」に変わったとき

• アップロード時やクリック時に、ファイルまたはURLがブロックされたとき

• 許可されていないファイル形式がアップロードされたとき

• 設定の変更やライセンスステータスに変化があったとき

これらのアラートは、Salesforce管理者への送信だけでなく、ITセキュリティチームへのルーティングや、SIEM/SOARシステムへのデータ連携も可能です。

イベントデータは、Salesforce内にネイティブ（標準）で最大24ヶ月間保存されます。

これにより、長期にわたる調査や規制当局による監査にも対応可能です。また、ログをエクスポートしたり、SIEMシステムなどへ転送したりすることで、さらに長期間の保管を行うこともできます。

はい、もちろんです。詳細な監査ログ、長期のデータ保持、そしてレポートのエクスポート機能により、各種規制基準への準拠を強力にサポートします。

すべてのデータは匿名化され、通信時および保存時の両方で暗号化されます。

ログにSalesforce内の非公開コンテンツ（機密情報）がそのまま露出することはありません。また、データ所在地（データレジデンシー）の要件を満たすため、処理を行うリージョンを以下の中から選択・固定することが可能です。

• 日本

• EU

• 米国

• シンガポール

• オーストラリア

「保護ステータス」パネルは、Salesforceのセキュリティ状態を包括的かつシンプルに、一目で把握（スナップショット）できる画面です。

ファイルやURLのスキャン設定、接続状況、自動更新の状態、使用中のバージョンなどが集約されており、セキュリティ上の不具合や設定ミスを素早く発見して修正することができます。

このパネルは、大きく4つのセクションで構成されています。

1. ファイル保護（File Protection）

有害なコンテンツや、ポリシーで禁止されたコンテンツのスキャン・ブロック状況を表示します。設定変更が必要な場合も、クリックひとつで簡単に設定画面へアクセスできます。

2. URL保護（URL Protection）

悪意のあるURLや禁止されたURLのスキャン機能が正しく動作しているかを確認するためのセクションです。

3. 自動更新（Automatic Update）

現在のアプリのバージョンと、自動更新の有効・無効状態を表示します。手動でのアップデート（最新バージョンのインストール）が必要かどうかも、ここで即座に判断できます。

4. 接続（Connectivity）

連携アプリの状態と、WithSecure Security Cloudへの接続状況を表示します。これにより、お客様のSalesforce環境とWithSecureのセキュリティサービス間で、データがシームレスにやり取りされているかを確認できます。

• WithSecure Security Cloudの状態： 「稼働中」「停止中」「不明」を識別。

• 連携アプリの状態： 「稼働中」「未設定」「不具合あり」「不明」のステータスを表示。

ここには、脅威の検知だけでなく、スキャン回数の上限超過や、セキュリティ設定の変更履歴なども含まれます。「通知を見逃してしまったかもしれない」と思ったときでも、ここを確認すれば最新の状況を一目で把握することが可能です。

「ファイルイベント」および「URLイベント」のフィードからは、特定の脅威検知やスキャン結果に関する詳細なフォレンジック（証跡）情報を確認できます。完全な監査ログにより、インシデントの全容を正確に把握することが可能です。これには、以下のような「いつ・どこで・誰が・何をしたか」という詳細が含まれます。