WithSecure™ Cloud Protection for Salesforce の「アイデンティティ保護」は、外部のデータ漏洩によって流出したSalesforceユーザーのログイン情報を検知する機能です。ログイン情報の侵害を早期に発見することで、攻撃者が盗んだ情報を悪用する前に、Salesforce管理者やセキュリティチームは「パスワードリセットの強制」といった迅速な対策を講じることが可能になります。

Salesforce自体はログイン情報の漏洩を監視していません。しかし、世界のデータ漏洩の22%に「盗まれたログイン情報」が関与しています（Verizon DBIR 2025調査）。多くのユーザーは、異なるサービスで同じパスワードを使い回しています。たとえSalesforceとは無関係な外部システムで情報が漏洩したとしても、攻撃者はその情報を使い、「信頼されたユーザー」としてSalesforceへ正規にログインできてしまいます。これは従業員だけでなく、パートナー企業やコミュニティユーザーも同様です。WithSecureのアイデンティティ保護は、Salesforceの内部から侵害を早期に検知し、可視化します。

WithSecure™ Cloud Protection for Salesforceは、社内・社外を問わず、すべてのユーザータイプを保護の対象としています。

社内ユーザー: 従業員、管理者、およびシステムアカウント。認証情報の不正利用を早期に検知し、不正アクセスや権限の昇格を防止します。

コミュニティおよびパートナーユーザー： Experience Cloud やパートナーのログインは、多くの場合、企業のセキュリティ管理の対象外となっています。WithSecure Cloud Protection for Salesforce は、これらのアカウントをエンタープライズ規模で独自に監視し、なりすまし、サプライチェーンの悪用、およびデータ漏洩のリスクを低減します。

Identity Protection」は、Salesforceユーザーのメールアドレス（セキュアにハッシュ化済み）を常にスキャンし、独自の調査データ、商用インテリジェンス、およびダークウェブ上の漏洩情報と照合します。

当社の専門アナリストがダークウェブのフォーラムに潜入して直接調査を行うことで、従来の自動スクレイピングツールでは検知できない脅威インテリジェンスを抽出。この「ハイブリッドアプローチ」により、公開リストやオープンソースの情報を待つよりも 3〜6ヶ月早く、新たな情報漏洩を検知することが可能です。

ユーザーの認証情報がデータ漏洩の中に確認された場合、システムは「Cloud Protection for Salesforce」のダッシュボード上に直接フラグを立て、漏洩のメタデータや深刻度を即座に通知し以下の情報が確認できます：
・どのユーザーが影響を受けたか、およびその時期
・侵害の発生源とパスワードの形式
・リスクの深刻度

デフォルトでは、Identity Protectionのスキャンは毎週自動的に実行されます。
認証情報の漏洩に関する脅威インテリジェンスフィードは毎日更新されます。

いいえ、自動的にブロックされることはありません。アイデンティティ保護は「早期検知」と「可視化」に特化した機能であり、対応（レスポンス）のコントロール権限は常に管理者にあります。
これは、意図しない業務の中断（ユーザーが突然ログインできなくなる等）を避けるためです。
資格情報の変更を強制するか、あるいは他の復旧措置を講じるかといった最終的な判断は、管理者が状況に応じて柔軟に決定することができます。

「Identity Protection」は、WithSecure™ Cloud Protection for Salesforce の機能の一つです。これは100% Salesforceネイティブのアプリであり、外部コネクタを必要とせず、プラットフォーム外への不要なデータトラフィックも発生しません。そのため、データの整合性とセキュリティを極めて高いレベルで維持できます。
パートナーアカウントなどの外部ユーザーを含め、数千〜数万人規模の環境でもスケーラブルに保護します。
こうした社外ユーザーに関連するリスクは、従来のエンタープライズ向けセキュリティツールではカバーしきれない領域でした。WithSecureは、この「セキュリティの空白地帯」を埋めることで、組織全体の安全を確実に守ります。

すべての検知イベントと管理者による操作はログに記録され、検証可能な監査証跡が作成されます。 これにより、現代のコンプライアンス・フレームワークへの適合が容易になるとともに、社内監査や規制当局による監査において、アイデンティティ・リスクに対してプロアクティブに管理を行っていることを証明できます。

「Identity Protection」機能の主な活用例は以下の通りです：

攻撃者がログインする前に、漏洩した従業員のSalesforceユーザー認証情報を検出する。

Salesforce上に構築されたパートナーポータルやコミュニティポータルにおいて、リスクの高い外部コミュニティユーザーを監視する。

Salesforceにおけるサードパーティおよびサプライチェーンのセキュリティ態勢を強化する。

Salesforceおよび連携システム全体における、詐欺、なりすまし、データ盗難のリスクを低減する。

Identity Protectionは、侵害された認証情報や再利用された認証情報を利用した以下の攻撃を防ぐのに役立ちます：

サプライチェーン侵害 — 攻撃者は、侵害されたパートナーや顧客のログイン情報を使用して、不正な取引を送信したり、悪意のあるファイルをアップロードしたり、システム内を横方向に移動したりします。外部アカウントの漏洩を検知することで、これらのサプライチェーン攻撃が深刻化する前に阻止します。

クレデンシャルスタッフィング — 他のサービスから漏洩したユーザー名とパスワードを使用した、自動化されたログイン試行。

アカウント乗っ取り — 盗まれた認証情報を使用して、正当なユーザーとしてSalesforceにアクセスすること。

信頼されたIDを利用したソーシャルエンジニアリング — 侵害されたユーザーアカウントを使用して、Salesforce内でフィッシングリンクや不正なリクエストを送信すること。

早期の予防は、侵害後の復旧よりも常にコストが低く済みます。

「Identity Protection」機能では、メールアドレスおよび関連する情報漏洩データなど、一部の個人データが処理される場合があります。これらの個人データは暗号化された形式で保存され、データ処理契約に従って処理されます。「Identity Protection」機能のデータは、お客様の通常のデータ処理地域外で処理される場合がある点にご注意ください。

WithSecure Cloud Protection for Salesforce のプライバシーに関する詳細については、WithSecure Cloud Protection for Salesforce プライバシーポリシーをご覧ください。