WithSecure Cloud Protection for Salesforceの最新バージョン「Orion 2.6」のリリースを発表できることを嬉しく思います。このアップデートにより、Salesforce内のファイルやURLを標的とする高度なサイバー脅威に対する防御力が大幅に向上します。パスワードで保護されたアーカイブに潜むマルウェアを検知・無力化し、新規登録された（悪意のあることが多い）ドメインをブロックする新機能により、強化されたリアルタイム保護をご体験ください。

Orion 2.6の新機能：

• URL保護： 新規登録されたドメインをブロック
• ファイル保護： パスワードで保護されたアーカイブを検出
• 今後のデータリジデンシー： 日本に新たなデータ処理リージョンを追加
• UXの改善： 分析ビューを更新
• すべての更新内容と修正点はリリースノートでご確認ください

ファイル保護：パスワード保護されたアーカイブの検出

パスワード保護されたアーカイブをリアルタイムで検出し、隠れたマルウェアの脅威を防ぎます。

WithSecure™ Cloud Protection for Salesforceは、Orion 2.6においてパスワード保護されたアーカイブを精査する機能を導入しました。サイバー犯罪者は、特に金融業界のような標的型攻撃の標的となりやすい業界において、マルウェアを暗号化されたアーカイブ内に隠すことが多いため、この機能はSalesforce上で巧妙に隠された脅威を軽減するために不可欠です。

パスワードで保護されたアーカイブファイルは、機能設定に基づき、アップロードおよびダウンロード時に検出され、削除されます。パスワードで保護されたアーカイブが検出された際には、アラートとイベントが生成され、明確に通知されます。デフォルトでは、削除されたアーカイブは、他のファイルベースの脅威と同様に、プレースホルダーのテキストファイルに置き換えられます。

この高度な機能は、一般的なアーカイブ形式をすべてカバーしており、利用するには「Advanced Threat Analysis」と「Connected App」の両方が有効になっている必要があります。

URL保護：新規登録ドメインのブロック

ドメインの登録期間を分析し、悪意のあるケースが多い新規作成ドメインをブロックします

WithSecure™ Cloud Protection for Salesforceは、新規登録ドメインへのアクセスをブロックすることで、高度なサイバー攻撃の手口に対する防御力を強化します。サイバー犯罪者は、URLのレピュテーションチェックを回避するために頻繁に新しいドメインを登録します。調査によると、登録から32日未満のドメインの70%以上が、悪意のあるものまたは不審なものと見なされています。この機能では、7日、14日、30日、60日、または90日の閾値から選択してドメインの登録期間に基づいてブロックすることができ、不審な新規作成サイトをフィルタリングするのに役立ちます。

ドメインが登録日数に基づきブロックされた際には、アラート、イベント、およびメール通知で通知されます。

新規インストールの場合、デフォルト設定では登録から30日未満のドメインがブロックされます。バージョン2.6に更新された組織の場合、デフォルト設定では登録日数に関係なくすべてのドメインが許可されます。新しいフィッシングURLから保護するため、管理者はセキュリティ要件に応じて、できるだけ早くこの設定をカスタマイズすることを推奨します。

アナリティクスページのUX改善

アナリティクスのインターフェースをLightning Web Components（LWC）フレームワークに更新し、読み込み時間の短縮とパフォーマンスの向上により、ユーザーエクスペリエンスを改善しました。今回の更新では、アラート、ファイルイベント、URLイベントなどの主要セクションに加え、アラートやイベント履歴などの関連モーダルから対応を開始します。これにより、よりレスポンシブな操作性と、重要なデータへのスムーズなアクセスが可能になります。

ご注意：アナリティクスセクション内の「誤検知（False Positive）」および「検知漏れ（False Negative）」ページは、LWCへの移行作業中のため一時的に利用できません。完全な移行は今後のリリースで実施される予定です。今後のアップデートでは、アクション可能なアラートや構造化クエリなどの機能も導入され、アナリティクス機能の有用性と効率性がさらに向上します。

見逃した方のために（ICYMI）

QRコードスキャン

WithSecure™ Cloud Protection for Salesforceに、クィッシング攻撃を効果的に防ぐためのQRコードスキャン機能が追加されました。この機能により、悪意のあるURLスキャン機能がファイルだけでなくQRコードにも拡張され、サイバー犯罪者がQRコードを使用してエンドユーザーを悪意のあるサイトに誘導するという新たな脅威に対処します。クィッシング攻撃は、ユーザーを騙してモバイルデバイスでQRコードをスキャンさせ、認証情報の盗難やマルウェア感染につながる可能性があります。この保護機能を有効にするには、「Advanced Threat Analysis」と「Connected App」を有効にしてください。これにより、これらの回避性の高い脅威に対する包括的なセキュリティが確保され、モバイルおよびデスクトップのエンドユーザーの両方が保護されます。

カスタムフィールドおよびオブジェクト全体でのURL保護

URL保護機能が、Salesforceの標準オブジェクトやフィールドから、カスタマイズされたオブジェクトやフィールドにも拡張されました。このアップデートは、ユーザーから強く要望されていた機能です。

カスタムオブジェクトを定義することで、Salesforce上の組織データを拡張できます。カスタムオブジェクトとは、組織固有の情報を格納するカスタムデータベーステーブルのことです。

これまで以上に安全にカスタムワークフローを構築できるようになりました。Orion 2.5では、URL保護設定UIから直接スキャン設定を行うことができます。

短縮URLの脅威を検知・ブロック

危険なコンテンツを隠蔽するために頻繁に使用される短縮URLは、従来のセキュリティ対策を回避する可能性があります。今回の最新リリースでは、利便性のために短縮されたものであれ、より悪質な目的で隠蔽されたものであれ、すべてのリンクが検証されるよう、これらの脅威を検知・ブロックします。この機能は、URL保護機能の一部として自動的に有効化されます。

ファイル内の悪意のあるURLを検出

悪意のあるリンクは、ファイルの添付ファイル内に潜んでおり、クリックされるのを待っている場合があります。最新のアップデートにより、Salesforceプラットフォームにアップロードされたファイル内に隠された悪意のあるURLを検出してブロックできるようになりました。検出された脅威は、管理者の「ファイルイベント」レポートに表示されます。この機能は「ファイル保護」機能の一部として自動的に有効化され、Microsoft OfficeファイルやPDFなどのファイル形式をカバーしています。

チームからのヒント

管理者向けヒント #1: すべてのテキストおよびURLフィールドでURL保護を有効にし、悪意のあるURLやフィッシングリンクから保護しましょう。

管理者向けヒント #2: 標準およびカスタムのすべてのSalesforceオブジェクトとフィールドを保護し、エクスプロイトから守りましょう。

管理者向けヒント #3: カスタムオブジェクトのURL保護を設定した後、それらのファイルスキャンも有効になっていることを確認してください。

管理者のヒント #4: 最新のセキュリティ機能と安定した保護を実現するために、自動更新を有効にしてください。

管理者のヒント #5: WithSecure Cloud Protection for Salesforceの接続アプリ機能を活用し、高度な脅威分析、ファイル内のURLスキャン、QRコードスキャンなどの高度なセキュリティ機能を利用してください。

今後の展望

WithSecure™ Cloud Protection for Salesforceの機能強化という刺激的な旅を続ける中、2025年にリリース予定の次期シリーズの名を当てられますか？ヒントはこちらです。ジェットコースターをテーマにした当社のルーツを忠実に守りつつ、「Orion」が私たちを星々の旅へと導いてくれたように、次期シリーズも引き続き「星」を目指していきます。今後の展開にご期待ください。そして、私たちと共にSalesforceのセキュリティをさらに高めていきましょう。

WithSecure Cloud Protection for Salesforce Orion 2.5では、悪意のあるQRコードに対する防御機能を導入し、URLを悪用したサイバー脅威に対するSalesforceの防御体制を強化します。また、カスタムオブジェクトおよびフィールドのスキャン機能を強化することで、Salesforce内でのURLを悪用したサイバー脅威の防御がこれまで以上に容易になりました。Orion 2.4で導入されたカスタムオブジェクトおよびフィールドのURLスキャン機能は、UIから直接簡単に設定できるようになり、Apexコードが不要になりました。

Orion 2.5の新機能：

• quishing攻撃に対するQRコードスキャン
• カスタムフィールドおよびオブジェクト全体でのURL保護が、UIから簡単に設定できるようになりました
• ファイルのデジタルフィンガープリント機能の強化により、パフォーマンスに影響を与えることなく検出精度が向上しました
• クリック時URL保護設定の改良により、設定へのアクセスが容易になりました

QRコード保護機能でクィッシング攻撃を阻止

WithSecure™ Cloud Protection for Salesforceには、Salesforce全体でクィッシング攻撃を効果的に防ぐためのQRコードスキャン機能が追加されました。これは、Salesforceのお客様を標的とした実際の攻撃をきっかけに開発された機能であり、悪意のあるURLスキャン機能をQRコードにも拡張することで、サイバー犯罪者がQRコードを利用してエンドユーザーを悪意のあるサイトに誘導するという新たな脅威に対処します。クィッシング攻撃は、ユーザーを騙してモバイル端末でQRコードをスキャンさせ、認証情報の盗難やマルウェア感染を引き起こす可能性があります。

この保護機能を有効にするには、接続済みアプリを有効にし、ファイル保護設定内の「高度な脅威分析」をオンにしてください。また、ファイル保護設定内のファイルタイプの対象範囲を確認し、すべての画像ファイルタイプを含めることをお勧めします。

Salesforceにおける悪意のあるQRコードやクィッシング攻撃について詳しく知りたいですか？ クィッシング対策のヒントをまとめた専用記事をご覧ください。

カスタムオブジェクトやフィールド全体で悪意のあるURLをブロック – 簡単な設定で

標準オブジェクトからSalesforceのカスタムオブジェクトへと対応範囲を拡大した今回のアップデートは、ユーザーから強く要望されていた機能に対応したものです。Orion 2.5では、カスタムオブジェクトやフィールドの定義とセキュリティ保護がこれまで以上に簡単になりました。このリリースでは、以下のことが可能になります：

• UI内でURLスキャン設定を直接設定
• 堅牢なセキュリティ対策をSalesforceのカスタムワークフローにシームレスに統合

ファイルのデジタルフィンガープリント機能の強化

当社のアップグレードされたファイルハッシュ技術は、検知精度を向上させるだけでなく、システムのパフォーマンスも維持します。新しいハッシュ技術により、巧妙な攻撃者からファイルを保護するためのより複雑な防御体制が構築されます。

クリック時URL保護の設定変更

以前はWithSecure™ Cloud Protectionに含まれていたクリック時URL保護ですが、設定の調整が簡素化されました。現在はURL保護 -> 全般 -> オブジェクトの設定に配置されており、この更新により、アクセス時にURLをスキャンすることでリアルタイム保護を実現し、攻撃者によるアップロード後の改ざんから保護します。

見逃した方のために

チームからのヒント

管理者向けヒント #1: 悪意のあるリンクから保護するため、すべてのテキストおよびURLフィールドでURL保護を有効にしてください。

管理者向けヒント #2: エクスプロイトから保護するため、標準およびカスタムのすべてのSalesforceオブジェクトとフィールドを保護してください。

管理者向けヒント #3: カスタムオブジェクトのURL保護を設定した後、それらのオブジェクトでもファイルスキャンが有効になっていることを確認してください。

管理者のヒント #4：最新のセキュリティ機能と安定した保護を実現するために、自動更新を有効にしてください。

管理者のヒント #5：WithSecure Cloud Protection for Salesforceの接続アプリ機能を活用して、高度な脅威分析、ファイル内のURLスキャン、QRコードスキャンなどの高度なセキュリティ機能を利用してください。

サイバー脅威の動向

当社の「2024年上半期ランサムウェア動向レポート」で、世界のランサムウェア情勢における最新動向をご確認ください。この詳細な分析では、現在活動中のランサムウェアグループ、その手口、組織体制、および業界全体への影響について解説しています。

また、クラウド、Salesforce、およびその他の関連する脅威動向に関する主要ニュースをまとめた概要記事もご用意しています。これをご覧いただければ、わずか数分で最新の情報を把握できます。

「Orion」に関する豆知識

「Cloud Protection for Salesforce」の製品リリースに有名なジェットコースターの名前を付けるという当社の伝統は、「Orion」でも引き継がれています。これは、私たちの取り組み、そして皆様のようなサイバーセキュリティ担当者の皆様の生活における、スリリングな進歩を象徴しています。2024年のリリースシリーズに「Orion」という名前が選ばれたのは、単にクールだからという理由だけでなく、当社のSalesforceセキュリティソリューションが目指す無限の高みと広範な範囲を象徴するものとしてです。これは、皆様のSalesforceセキュリティニーズをサポートするために製品を洗練・強化する新たな章を表しており、着実な上昇とエキサイティングな旅を約束するものです。