PRODUCT OVERVIEW
ビジネスの基盤であるSalesforce。その中のデータは、現在のセキュリティ対策の盲点になっていませんか?
巧妙化するサイバー攻撃の矛先は、SaaSのワークフロー、共有コンテンツ、そして露出したアイデンティティへと向かっています。Salesforceも、その例外ではありません。
Fortune 500に名を連ねるグローバル企業や各国の政府機関が導入。世界が認めた信頼性。
Salesforceに最適化されたネイティブアプリ。 Salesforceチームの成果を最大化するために。
私たちが守るもの
Salesforceを利用する全ユーザー、そしてカスタマーサポートのエージェントが行き交わせるすべての情報が、保護の対象です。
設定変更も、業務のスピードダウンも不要。ファイル、リンク、アイデンティティ、そしてAIワークフローをリアルタイムにスキャンする、唯一のネイティブソリューション。
ファイル保護
顧客ポータル、問い合わせケース、Web-to-Leadフォームなどを経由してアップロードされるファイルは、メールやエンドポイントのセキュリティを一切経由せずにSalesforce内へ保存されます。当社のソリューションは、社内ユーザーやサポート担当者がファイルを開く前に、アップロードのタイミングで「すべてのファイル」をリアルタイムにスキャンします。
URL 保護
Salesforceの「ケース」や「Experience Cloudポータル」内で共有されるリンクは、既存のメールフィルターを一切経由しません。当社のソリューションは、リンクがアップロードされた瞬間に検査を行うだけでなく、ユーザーがそれをクリックした際にもリアルタイムで再チェックを実行します。
アイデンティティ保護
Salesforceの標準機能には、認証情報の漏洩や過剰な権限を持つユーザーを検知する仕組みがありません。攻撃者は、誰も気づかないうちにこうした「隙」を突いて侵入してきます。当社のソリューションは、組織内のリスクのあるアイデンティティをすべて可視化。悪用される前に、先手を打って対策を講じることを可能にします。
分析と可視化
可視化できなければ、防御は不可能です。しかし、大半の企業はSalesforceにおける「普段の業務の姿」を正確に把握していません。本ソリューションは、ファイルのアップロードやリンクのクリック、共有の履歴、データの移動経路まで、Salesforce内のあらゆるアクティビティをリアルタイムに監視。 組織の「日常」をクリアにすることで、わずかな「違和感」を瞬時にあぶり出します。
Agentforceの保護
カスタマーサポートのエージェントは、インターネット上のあらゆるユーザーからのリクエストに対応しています。その中には、フィッシングサイト、マルウェア、あるいは認証情報の窃盗へと誘導する悪質なリンクが含まれていることも少なくありません。当社のソリューションは、エージェントが対応を開始する前、あるいは顧客にリンクを提示する前に、すべてのリンクを事前に検査します。
QR コード保護
ポータル、ケース、フォームなどを経由してアップロードされたファイルに埋め込まれたQRコードは、既存の多くのセキュリティツールをすり抜け、ユーザーをフィッシングサイトへと誘導する危険性があります。 当社のソリューションは、誰かがQRコードをスキャンする前に、それらを自動的に抽出・解析して安全性を検証します。
ファイル保護
ユーザーがファイルを開く前に、マルウェアを確実にブロック
Salesforceを介してアップロードされるすべてのファイルが、潜在的な侵入経路になり得ます。 Cloud Protection for Salesforceは、アップロード時、ダウンロード時、そしてオンデマンドでのスキャンを実行し、メールセキュリティでは決して検知できない脅威を確実に捉えます。
検知率100%:第三者機関「AV-TEST」のアワードを受賞した、実績あるWithSecure製エンジンを搭載
多層的な脅威検知:偽装されたファイル形式、パスワード保護されたファイル、そして文書内に埋め込まれた悪質なリンクも確実に検知。
URL保護
アップロード時とクリック時、 2つのタイミングでフィッシングを阻止
フィッシングリンクはメールだけでなく、問い合わせケース、チャット、ポータルなどを経由しても侵入します。Cloud Protection for Salesforceは、URLがSalesforceに入ってきた瞬間と、誰かがそれをクリックした瞬間の2度、すべてのURLをスキャンします。
アップロード時とクリック時の二重保護: 短縮URLやリダイレクト(転送)URLを含む、すべてのリンクに2層の防御を提供します。
リアルタイムの判定: バッチ処理(後からのまとめ処理)ではないため待ち時間は一切なし。スキャンが完了する前にユーザーがリンクをクリックしてしまう隙を与えません。
すべてのSalesforce Cloudに対応: Sales Cloud、Service Cloud、Experience Cloud、そしてAgentforceのワークフローまで網羅します。
アイデンティティ保護
攻撃者よりも早く、リスクを検知
Salesforceのアイデンティティは増え続けています。従業員、外部契約者、パートナー、コミュニティユーザー、そしてAIエージェント…。これらすべてが異なるアクセス権限で動いているにもかかわらず、誰がリスクを抱えているのかを網羅して確認できる場所はありません。Cloud Protection for Salesforceは、リスクのあるアカウントを特定し、その場ですぐに対処できる一元化されたダッシュボードを提供します。
漏洩した認証情報の検知: 第三者のデータ漏洩によってパスワードなどの情報が露出しているユーザーを特定し、攻撃者に悪用される前に先手を打つことができます。
過剰な権限の可視化: 「すべてのデータの変更」や「すべてのデータの参照」など、高リスクな権限を持つユーザーやAI(非人間)のアカウントをすべてフラグ付けします。
ワンクリックの迅速な対応: Salesforceのダッシュボードを離れることなく、アカウントの凍結、パスワードリセットの実行、または権限の編集をその場で行えます。
AGENTFORCEの保護
AIワークフローの安全性を、確実にキープ
Agentforceのエージェントは、なり代わるユーザーの権限を引き継ぎ、圧倒的なスピードでコンテンツを処理します。そのため、フィッシングリンクなどのたった1つの悪質なURLが、誰にも気づかれないうちに組織全体へ拡散してしまう危険性があります。Cloud Protection for Salesforceは、エージェントや人間がアクションを起こす前に脅威を遮断します。
監査に対応するログ管理: すべてのAgentforceスキャンの完全なイベントログを保持。セキュリティ部門の承認にもスムーズに対応できます。
リアルタイムのインターセプト: Agentforceのワークフロー内にあるURLを、アクションが実行されるまさにその瞬間にスキャンします。
分 析
チーム全員で共有できる、Salesforce の確かな可視性
セキュリティチームは脅威を可視化する必要があります。一方で、Salesforce管理者はプラットフォームの運用に集中しなければなりません。当社のソリューションは、ファイル、URL、アイデンティティ、そしてAgentforceのワークフローにまたがるすべての脅威を、リアルタイムかつ一元化された視野で両チームに提供します。Salesforceのネイティブ機能として動作するため、追加のインストールや複雑な設定は一切不要です。
監査に対応するレポート機能: コンプライアンスチームがそのまま活用できるイベントログをエクスポート可能。手作業でのデータ集計は不要です。
リアルタイムのダッシュボード: ファイル、URL、アイデンティティ、Agentforceワークフローに潜む最新の脅威データを、1つの画面でリアルタイムに把握できます。
役割ごとの導入効果
意思決定に関わる、すべてのステークホルダーのために
22%
世界中で発生しているデータ侵害の多くが、認証情報の窃盗から始まっています。
Source: Verizon DBIR 2025
30%
企業用パスワードが他サービスでも使い回されており、別プラットフォームのデータ漏洩がSalesforceへの侵入リスクに直結しています。
Source: SpyCloud 2024
8x
2025年Q1からQ4にかけて、Salesforce内で検出された悪質な脅威の増加率
Source: WithSecure Threat Landscape 2026
James, VP Platform Technology at Example.com
担当領域:Sales Cloud、Service Cloud、および新規導入を進めるAgentforceを含めた、自社におけるSalesforce全体の戦略構築・推進。
導入効果
Agentforceの社内承認をスピードアップ
Agentforceに、監査対応可能でドキュメント化されたセキュリティレイヤーを追加。セキュリティチームによる審査の停滞(最大6週間もの遅延)を防ぎ、速やかな評価・導入を実現します。
導入効果
セキュリティを理由に、ロードマップを停滞させない
Salesforce専用に設計され、同社の審査も通過したセキュリティツールがあらかじめ導入されていれば、プロジェクトは停滞することなく前進します。セキュリティ部門は進行を阻む「検問」ではなく、前進を許可する「青信号」へと変わるのです。
導入効果
チームを疲弊させない、スマートな監査対応の実現
CPSFがセキュリティチームに必要な可視性を提供することで、日々の煩雑な確認作業から解放。チームはより付加価値の高い重要なタスクに時間とリソースを集中できるようになります。
Priya, Salesforce Administrator at Example.com
担当領域:社内の誰よりもSalesforce環境(組織)を熟知し、日々の安定稼働とスムーズなシステム運用を現場で支える実務の要。
導入効果
社内からの急な問い合わせにも、いつでも即答できる状態へ
セキュリティチームから「Salesforce内の不正ユーザーや悪質なコンテンツをどう検知しているか」と問われても、慌てる必要は一切ありません。CPSFのレポートをそのまま送るだけで、確かな対応状況を一瞬で共有できます。
導入効果
アイデンティティのリスク確認から対処までを、1つの画面で完結
認証情報が流出したユーザーや、過剰な権限を持つユーザーを即座に特定。アカウントの凍結、パスワードリセットの実行、権限の変更まで、Salesforceの画面を離れることなく、すべてワンクリックで対処できます。
導入効果
追加コストなしで、Agentforceのセキュリティ保護を標準装備
既存のお客様には、Agentforce保護機能が無料で提供されます。新しいベンダーとの契約、新たな管理ポータルの導入、そして社内を説得するための新規予算の確保など、煩わしい手続きは一切必要ありません。
Sofia, CISO at Example.com
担当領域:各種クラウドプラットフォームやSaaSツールを含め、企業全体における包括的なセキュリティポスチャの統括。
導入効果
「責任共有モデル」におけるセキュリティの空白を解消
Salesforceが守るのは、その強固な「インフラ」です。そして、CPSFが守るのは、その中を行き来する「データやファイル」です。アップロードされるファイルやリンク、ユーザーのアイデンティティ、そしてAIのワークフローまで、すべてをリアルタイムに包括保護します。
導入効果
Salesforceチームを介さず、監査対応のエビデンスを即座に取得
セキュリティチームが直接アクセスできる、ネイティブなダッシュボードとイベントログを提供。監査シーズンを迎えるたびに、Salesforceのシステム管理者にログの出力を依頼し、返答を待つといった依存関係はもう発生しません。
導入効果
Salesforceの審査を通過し、AppExchangeに公式掲載
当社のソリューションは、Salesforceの厳格なセキュリティ審査をクリアしています。貴社の調達部門やコンプライアンス部門は、Salesforceプラットフォーム自体によってすでに安全性が実証された信頼できるベンダーとして、スムーズに手続きを進めることができます。
自社のSalesforceのセキュリティ状況に、不安はありませんか?
製品の検討を始める前に、まずは無料のリスク診断をお試しください。貴社のSalesforce環境で、何が危険に晒されているのかを正確に特定できます。
WithSecure Cloud Protection for Salesforce:よくあるご質問
Salesforceには多くのセキュリティ機能が備わっていますが、なぜ追加で高度な脅威対策が必要なのですか?
クラウドのセキュリティ責任は「責任共有モデル」に基づいて分担されています。Salesforceの責任共有モデルにおいて、Salesforce社が保護するのは「システム基盤」です。 一方、その内部にある「データ」の安全性を確保する責任はお客様にあります。これには、ユーザーがアップロードするファイル、クリックするリンク、環境にアクセスするアイデンティティ(アカウント)、そしてAgentforceが処理するコンテンツなどが含まれます。WithSecure Cloud Protection for Salesforceは、まさにこのお客様の責任領域を保護するために専用設計されたソリューションです。
Does Salesforce already have built-in malware scanning?
はい、確かにその通りです。しかし、それは特定のオブジェクト1種のみが対象であり、シグネチャ(パターンマッチング)による基本的な検知しか行いません。URL、QRコード、添付ファイル、Agentforceワークフロー、さらにはアイデンティティの検証などはスキャン対象外となります。何がカバーされ、何がカバーされないのか、詳細な機能比較は[こちらの比較表]をご覧ください。
WithSecure Cloud Protection for Salesforce はどのように機能するのですか?
WithSecure Cloud Protection for Salesforceは、Salesforce内部でリアルタイムの脅威対策を提供します。トラフィックの迂回も遅延もありません。そのプロセスは以下の通りです:
遮断: アップロード、リンク、ユーザーの操作を、発生した瞬間にすべてスキャンします。
検知: マルウェア、フィッシング、QRコードを悪用した脅威を即座にブロックすると同時に、Salesforceの認証情報が漏洩していないかを継続的にチェックします。
分析: 不審なファイルを組織外のサンドボックスで安全に隔離し、詳細な検査を行います。
アラート: 管理者に通知し、ユーザーに自動的にガイダンスを提供します。
監視: 継続的な可視性、監査証跡、コンプライアンスレポートを提供します。
スキャンはSalesforce内部で直接行われ、Salesforce外部へのデータトラフィックは最小限に抑えられます。プラットフォームから送信されるのは、暗号化され匿名化されたメタデータのみであり、速度、プライバシー、コンプライアンスが確保されます。
WithSecure™ Cloud Protection for Salesforceは、Salesforceのインターフェースから直接管理できます。追加のポータルを気にする必要はありません。設定やレポート機能はシンプルで、使い慣れたSalesforceの仕組みに沿っています。
なぜ、現在導入しているメールセキュリティではSalesforceに対応できないのでしょうか?
メールセキュリティでは、メールを経由するトラフィックしか検知できません。Experience Cloudポータル、Web-to-Leadフォーム、およびメールからケースへの送信を通じてアップロードされたファイルは、Salesforce内に直接取り込まれ、メールフィルターを通過することはありません。また、Salesforceのケースやチャット内で共有されるリンクも、このフィルターを迂回します。「Cloud Protection for Salesforce」は、こうしたトラフィックをカバーする唯一のセキュリティ層です。
「多層防御モデル」とは何であり、なぜ重要なのでしょうか?
1つの脅威は、多くの場合、複数の攻撃経路を同時に利用します。パートナーポータルを通じてアップロードされたファイルには、ドキュメント内のQRコードに悪意のあるURLが埋め込まれている可能性があります。Cloud Protection for Salesforceは、ファイル自体、ファイル内のURL、QRコード、アップロードしたユーザーの身元、そしてそのコンテンツがAgentforceで処理しても安全かどうかといった各レイヤーを個別にスキャンします。各レイヤーは独立しているため、あるレイヤーでの検知が別のレイヤーでの検知に依存することはありません。
Agentforceを保護してくれるのですか?Click to apply
はい。Agentforceのエージェントは、インターネット上のあらゆるユーザーから送信されたリード、ケース、フォームのコンテンツを処理します。エージェントは、正当なデータと悪意のある指示を区別することはできません。Cloud Protection for Salesforceは、エージェントが対応を行う前にそのコンテンツをスキャンし、セキュリティチームのためにすべてのエージェントのやり取りをログに記録します。
Salesforceユーザーのアカウントは、誰にも気づかれずに乗っ取られることはあるのでしょうか?
はい。Salesforceには、外部のデータ漏洩事件で認証情報が流出したユーザーにフラグを立てるネイティブな機能はありません。認証情報を盗んだ攻撃者は、誰にも気づかれることなく、数週間にわたり正当なユーザーとして組織にアクセスし続ける可能性があります。Cloud Protection for Salesforceは、コミュニティポータルのユーザーを含め、すべてのSalesforceの内部および外部のIDについて、最大12か月分の漏洩履歴を含む検証済みの漏洩データと照合し、継続的に監視を行います。
導入にはどのくらい時間がかかりますか?
「Cloud Protection for Salesforce」は、Salesforce AppExchangeから直接インストールでき、エージェントの導入、ネットワーク設定の変更、外部ミドルウェアは一切不要です。既存の設定やワークフローに変更を加えることなく、既存のSalesforce環境内でネイティブに動作します。
WithSecure Cloud Protection for Salesforce はどのようにホストされていますか?
Cloud Protection for Salesforce は、WithSecure™ Security Cloud というクラウドベースの脅威分析サービスを利用しています。このサービスは AWS 上でホストされています。お客様ご自身でホスティングを行う必要はなく、隠れたホスティング費用も一切発生しません。このクラウドサービスは、アイルランド(EU)、米国、カナダ、日本、シンガポール、オーストラリアにあるデータセンターでホストされています。お客様は、データが保存される場所、つまり「ポイント・オブ・プレゼンス」を選択でき、データの保存場所を効果的に管理することができます。
WithSecure Cloud Protection for Salesforce を使用すると、Salesforce 環境に変更が生じますか?
いいえ、「Cloud Protection for Salesforce」はSalesforceのネイティブ機能であり、お客様の動的な環境に干渉しないよう設計されています。大規模かつ複雑なSalesforce環境であっても、カスタマイズやワークフローに一切の影響を与えることはありません。
ユーザーレビューはどこで見られますか?
SalesforceのAppExchangeマーケットプレイスでは、WithSecure™ Cloud Protection for Salesforceに関するお客様のレビューをご覧いただけます。また、当社の 顧客事例 もぜひご覧ください。SalesforceのBen も、このソリューションについて詳細にレビューしています。Salesforceのファイルスキャン機能は、WithSecure™のエンドポイントセキュリティソリューションと同じマルウェア対策エンジンを採用しており、AV-TEST Instituteによる独立評価において、汎用マルウェアおよびゼロデイマルウェアの両方に対して100%の検出率を達成しています。