2023年のSalesforceのセキュリティ対策

Salesforceのセキュリティにはさまざまな選択肢がありますが、どこに重点を置くべきでしょうか？

今日のあらゆる現代企業は、広大かつ複雑なデジタルサプライヤーのネットワークの中心に位置しています。手頃な価格の高速インターネットと、急速に成長する巨大なグローバルクラウド市場により、組織は容易に業務を外部委託できるようになりました。私たちは、数千人のITプロフェッショナルを対象に、クラウドセキュリティにどのように対処しているかを尋ねるグローバル調査を実施しました。このデータをSalesforce特有の知見で裏付けるため、当社はWithSecure Cloud Protection for Salesforce製品の検知データを活用し、2022年に確認された状況を共有します。これらの情報に基づき、当社の専門家が2023年にセキュリティ対策を重点的に行うべき領域について提言します。企業はビジネス成長に必要なあらゆるものを外部調達できます。専門的なソフトウェアソリューションはSaaSモデルを通じて利用可能であり、あるいは企業はコンポーネントやプラグインを導入して自社のインフラを大幅にカスタマイズすることも可能です。

2022年のITリーダーが直面したセキュリティ課題トップ5。

クラウドとコラボレーション

Salesforceのようなクラウドプラットフォームは、パンデミックによって加速したリモートおよびハイブリッドワーク戦略を維持するために不可欠なものとなり、効率性と俊敏性の向上、コストとリソースの削減という点でもメリットをもたらしています。しかし、このような分散化されたIT環境は、管理対象となる要素を増加させ、その多くは直接的な管理の及ばないものとなっています。

• SalesforceやOffice 365などのクラウドベースのコラボレーションアプリケーションのセキュリティ確保。
• ますます多様化するデバイス、サービス、ソフトウェアのセキュリティ確保。
• フィッシングやビジネスメール詐欺（BEC）などの高度なメールベースの脅威の防止。
• データ漏洩の防止
• マルウェアやランサムウェアに対する防御の確保。

Salesforceのセキュリティ優先事項に関する当社の詳細記事では、Pulse 2023調査で明らかになった傾向を概説しています。

• 過去12ヶ月間に、46%の組織が自社のクラウドプラットフォームで1件以上の標的型攻撃を検知しました
• 回答者の4分の1が、過去12ヶ月間に標的型攻撃の被害に遭ったと認識しているという事実は、攻撃者がより洗練され、組織化されていることを示しています。しかし、多くの組織がクラウド環境を適切に構成・監視できていないため、攻撃者にとって格好の標的となっているのです。