顧客の信頼を守る：Salesforce Service Cloudのセキュリティ対策

Service Cloud：サイバー犯罪の格好の標的

Salesforce Service Cloudには顧客データややり取りの宝庫が蓄積されているため、サイバー犯罪者にとって格好の標的となっています。彼らを惹きつけるのは、膨大なデータ量だけでなく、そこから企業の広範なITエコシステムへのアクセスが可能になる点でもあります。Service Cloud内の日常的なファイルやURLには、マルウェアやフィッシング攻撃などの隠れた脅威が潜んでいることがあり、これらは顧客やパートナーを装った攻撃者によって仕込まれていることがよくあります。これらの脅威はサービス担当者や専門家にとって見つけにくく、プラットフォームを脆弱な状態にしています。

Salesforceのサイバーリスクを理解する

サイバー脅威からSalesforceプラットフォームを保護するには、セキュリティの強化と新たなユースケースの促進との間で微妙なバランスを取る必要があります。Salesforceのインフラ自体は安全ですが、アップロードまたはダウンロードされたファイルのウイルススキャンは行われません。このギャップにより、プラットフォームは悪意のあるファイルやURL（フィッシングリンクの可能性を含む）によるリスクにさらされています。

ユーザーの種類とそれぞれのリスク

Salesforce Service Cloudでは、異なる種類のユーザーがコンテンツをアップロードできるため、様々なリスクが生じます：

1. 内部ユーザー：
   • ケース管理では、追加のケース情報としてファイルを添付したり、URLを追加したりします。
   • 「Email-to-Case」機能は、顧客からのメールに含まれるファイルやURLを自動的にケースに添付します。
   • Chatterでは、ケースやディスカッションに関連するファイルやURLを共有できます。
   • ナレッジベースの作成者は、説明用のファイルをアップロードし、記事内にリンクを挿入します。
      
2. 外部ユーザー：
   • コミュニティポータルでは、ディスカッションやケースの提出のためにファイルやURLのアップロードが可能です。
   • カスタムWeb-to-Caseフォームでは、ファイルの添付やURLの挿入が可能です。
   • 公開フォームやアンケートでは、ユーザーがファイルをアップロードしたりURLを送信したりできるため、リスクが生じる可能性があります。
      
3. API 統合：
   • ファイルや URL は、外部システムとの統合で一般的な API 経由でアップロードできます。

Service Cloud における具体的なシナリオ

Service Cloud における日常的な実例は、サイバー犯罪者に侵入の機会を提供します。例えば、顧客が「Email-to-Case」経由で詳細な PDF やスクリーンショットをメールで送信したり、カスタム Web-to-Case フォームを通じてファイルをアップロードしたりすることで、意図せずサイバー脅威が持ち込まれる可能性があります。

堅牢な保護の必要性

Service Cloudにおけるサイバーセキュリティを軽視すると、データ漏洩、業務の混乱、データ規制への違反、顧客の信頼喪失など、深刻な影響を招く可能性があります。その責任は、サイバーセキュリティの専門知識が不足し、複雑なSalesforceの導入に直面している担当者に負わされることがよくあります。

WithSecure™ Cloud Protection for Salesforce – リアルタイム防御

WithSecure Cloud Protectionは、Service Cloud内のファイルやURLに含まれる脅威に対して、リアルタイムのスキャンと保護を提供します。このSalesforce統合ソリューションは、受信時にメールをスキャンし、ユーザーの操作中にファイルやURLを再スキャンすることで、包括的な保護を実現します。Salesforceとシームレスに統合されるため、カスタマイズやユーザーエクスペリエンスへの影響はありません。WithSecure™はSalesforceセキュリティ審査済みのソリューションであり、ISO 27001およびSOC 2 Type 2の基準を満たしています。

WithSecure Cloud Protectionは、防御範囲をService CloudからExperience CloudおよびSales Cloudにまで拡大し、Salesforceエコシステム全体にわたる統一されたセキュリティアプローチを提供します。これはサイバーリスクに対する予防ツールであり、業務の継続性を確保し、顧客データを保護します。

サイバーリスク管理において、予防が鍵となります

Salesforce環境におけるサイバーセキュリティの重要性を、侵害やセキュリティインシデントが発生してから気づくような事態は避けましょう。WithSecure Cloud Protectionの詳細と、それがどのように防御体制を強化できるかについてご確認ください。デモを予約して、WithSecureがSalesforceのセキュリティ態勢をどのように強化できるかをご確認ください。