Salesforceセキュリティの基本：必ず押さえておくべき7つのポイント

リモートワークの普及に伴い、多くの企業がSalesforceのようなプラットフォームへの依存度を高めているほか、これまでクラウドプラットフォームを利用していなかった企業においても、その導入が加速しています。

導入のスピードが速いあまり、こうしたプラットフォームの利用に伴うセキュリティ上の懸念が見過ごされたり、少なくとも適切に検討・対処されていないケースが少なくありません。しかし、Salesforce上にアップロードまたは共有されるデータの量と多様性を考慮すると、またデータ漏洩やセキュリティ侵害が増加している現状を踏まえると、データの安全確保は企業にとって最優先事項となっています。

Salesforceは、包括的なセキュリティ制御機能を備えた、高度に安全なクラウドインフラストラクチャを顧客に提供しています。しかし、これらの制御機能をどのように実装するかを理解し、クラウドコラボレーションプラットフォームの利用によって生じるその他のセキュリティ上の課題を認識するのは、顧客自身の責任です。

そこで、Salesforceユーザーにとって最も重要なデータセキュリティの7つの領域について紹介・解説する短いガイドを作成しました。

1. 責任分担の理解

Salesforceの顧客として、プラットフォームにアップロードするすべてのデータに対する責任、およびプラットフォームへのアクセスに使用するデバイスやIDのセキュリティ管理は、常に顧客自身が負う必要があります。

2. 権限ベースのアクセスの有効化

権限ベースのアクセスを設定することは、承認されたユーザーのみがSalesforce環境にアクセスできるようにすることを意味します。Salesforceは、このプロセスを4つのレベルに分解したデータセキュリティモデルを策定することで簡素化し、管理者がルールを設定し、特定のユーザーのアクセスレベルを迅速に評価しやすくしました。

3. 組織全体の共有ルールの定義

Salesforceは、誰が何にアクセスできるかを定める組織全体のルールを設定するためのツールを顧客に提供していますが、それらを理解し設定するのはお客様の責任です。設定可能なルールには、ユーザーがログインできる時間帯や場所などが含まれます。

4. クリックジャッキング対策の有効化

クリックジャッキングとは、実際には別のウェブサイトからのものであるにもかかわらず、ボタンやリンクをあたかもあるウェブサイトからのもののように見せかけるためにサイバー犯罪者が使用する手法です。Salesforceには、クリックジャッキング攻撃を防ぐための機能が組み込まれており、セッション設定から有効化できます。これにより、Salesforce環境内でこうした罠が表示されるのを防ぐことができます。

5. 潜在的な脆弱性の評価

脆弱性を評価する最初のステップは、クイック検索ボックスでSalesforce Security Health Checkを検索し、この組み込みツールを実行することです。これは、複数の異なる指標に基づいてセキュリティレベルを評価し、問題を深刻度別に分類するツールです。その後、問題への対処方法に関するアドバイスや詳細情報へのアクセスが提供されます。そして、問題を深刻度別に分類します。その後、問題への対処方法に関するアドバイスや詳細情報へのアクセスが提供されます。

6. データバックアップ戦略の見直し

Salesforceのような高度なクラウドアーキテクチャであっても、データ損失の可能性には備えておく必要があります。災害発生時に復旧できるよう、バックアップの実行頻度や対象範囲の設定を必ず確認してください。

7. 外部からのデータ保護

サプライヤーや顧客など、外部ユーザーにSalesforce環境へのアクセスを許可している場合、機密データへのアクセスや悪意のあるコンテンツのアップロードを防止する手順を確立することが重要です。WithSecureの「Cloud Protection for Salesforce」ソリューションは、アップロードされるすべてのコンテンツをスキャンし、不正なものをブロックします。

WithSecure Cloud Protection for Salesforceについて詳しく知りたい場合は、ソリューション概要をぜひダウンロードしてください。または、無料のトライアルを開始して、実際の環境で当社のソリューションをお試しください。