今日の相互接続された企業環境やクラウドエコシステムにおいて、Salesforceは強力かつ安全なプラットフォームであり、強固で持続的な顧客関係の管理に多大なメリットをもたらします。しかし、その成功ゆえに、Salesforceはサイバー犯罪者の標的となっています。現在、世界中で15万社以上の企業で利用されているSalesforceおよびそこに保存された顧客関連データは、悪意ある攻撃者やサイバー犯罪者にとって格好の標的となっています。WithSecure Cloud Protection for Salesforceが、あらゆる規模の組織においてSalesforceをいかに補完するかについてご説明いたします。
Salesforce のセキュリティを確保する第一歩、それが「責任共有モデル」の理解です。
Salesforceは、セキュリティはSalesforceと顧客の共同の取り組みであることを重視する責任共有モデルを採用しています。Amazon Web Services、Google Cloud、Microsoft Azureをはじめとする他のクラウドプロバイダーも、このモデルを採用しています。簡単に言えば、共同責任モデルとは、クラウドプロバイダーが自社のクラウドサービスおよび基盤となるインフラストラクチャのセキュリティ確保に責任を負うことを意味します。一方、顧客は、データがクラウド環境に保存されている場合でも、そのデータの保護に責任を負います。
したがって、顧客は、これらのセキュリティ上の課題に対処するためにSalesforceが提供していないセキュリティ対策について理解しておく必要があります。Salesforceが提供する機能のセキュリティ上の限界を認識することは、Salesforce向けの包括的なセキュリティ戦略を策定する上で不可欠な第一歩となります。
マルウェア、フィッシング、スパム、そしてランサムウェアの検知・対策は、利用ユーザー企業側の責任範囲となります。
Salesforceは、SaaS(Software-as-a-Service)における基準の確立と、お客様のセキュリティにおける信頼できるパートナーとなることに尽力しています。Salesforceインスタンスのセキュリティを強化するため、Salesforceはお客様が導入できるさまざまな推奨事項を提供しています。その重要な提案の一つが、スパムフィルタリングやマルウェア対策機能を備えた「WithSecure Cloud Protection for Salesforce」のようなセキュリティソリューションの利用です。
マルウェア対策は、もう解決済みの課題だと思っていませんか?
マルウェア、ウイルス、スパム、トロイの木馬などは、依然として企業に甚大な被害をもたらし続けています。最近のIBM Cost of a Data Breach Report 2024によると、2024年のマルウェア攻撃による平均コストは世界全体で約524万ドルとなり、2023年から10%増加しています。ランサムウェアによる追加コストを考慮すると、個々の組織が被る損失額はさらに大幅に高くなっています。
マルウェアを阻止するための効果的なサーバー、デスクトップ、モバイル向けスキャンソリューションは数多く存在します。しかし、クラウド提供型アプリケーションの台頭により、マルウェアの検出はさらに複雑化しています。例えばSalesforceの場合、文書やファイルなどが正当な手段で企業のスキャンシステムを迂回することが多いためです。
ユーザーがSalesforceにファイルや添付ファイルをアップロードする際、ネイティブなファイルスキャンは適用されません。これらの文書は、その性質上、ほぼ常に通常のエンタープライズレベルのスキャンメカニズムをすり抜けてしまいます。さらに、自動スキャンが行われないため、外部ユーザーが悪意のあるファイルを添付することが可能となり、Salesforceのデータが危険にさらされることになります。
今日、企業はこれらの脅威を阻止し、Salesforceのセキュリティを補完するために、広範かつ多層的な防御アプローチを必要としています。
WithSecure™ Cloud Protection for Salesforce の仕組み
WithSecure™ Cloud Protection for Salesforceソリューションは、Salesforceクラウド上で発生するマルウェア、ランサムウェア、フィッシング攻撃といった、ファイル、URL、QRコードを悪用したサイバー脅威を阻止する最もシンプルな方法です。その仕組みは以下の通りです:
1, ユーザーが、意図的か否かを問わず、悪意のあるファイル、添付ファイル、URL、またはQRコードをSalesforceプラットフォームにアップロードします。これらは、Webフォーム、パートナーポータル、電子メール、またはサードパーティ製アプリケーションから送信される可能性があります。
2. WithSecure™ Cloud Protection for Salesforceは、多段階の脅威分析プロセスを用いて、Salesforceに出入りするすべてのコンテンツをリアルタイムで傍受・スキャンし、脅威の有無を検査します。また、オンデマンドでコンテンツを遡及的にスキャンすることも可能です。
3. すべてのデータはSalesforceクラウド内に留まります。グローバルな脅威インテリジェンスチェックに基づいて脅威として検出できない不審なファイルのみが、より詳細な行動分析の対象となります。これらのファイルはWithSecure™ Security Cloudに送信され、隔離されたサンドボックス環境で分析されることで、最もステルス性が高く洗練されたサイバー脅威さえも検出します。
4. 脅威が検出されると、管理者に自動的にアラートが通知されます。エンドユーザーには次の対応手順が案内され、当該コンテンツのさらなる利用は阻止されます。
5. 完全な監査証跡を備えた高度なセキュリティ分析により、インシデント対応が迅速化されます。関連データ、アラート、ワークフローは、SIEMやその他の中央集約型セキュリティシステムに容易に統合可能です。
WithSecure Cloud Protection for Salesforce: Salesforceと共に、Salesforceのために
「WithSecure Cloud Protection for Salesforce」は、Salesforceを標的とする高度なサイバー脅威のリスクを軽減するために設計されています。本ソリューションは以下の機能を提供します:
- 環境全体に対するリアルタイムの保護と即時の可視化
- カスタマイズやワークフローとのシームレスな統合
- Salesforceが提供するインフラストラクチャ・セキュリティ制御の完全なサポート
本ソリューションは、現代の企業や重要な公共機関が求める厳格なコンプライアンス要件を満たしており、Salesforceのセキュリティ強化に最適な選択肢です。
Salesforceとの共同開発により生まれた「WithSecure Cloud Protection for Salesforce」は、Salesforceによって採用および推奨されています。
WithSecure Cloud Protection for Salesforceの詳細については、以下をご覧ください:
- 最新の動画「60 Seconds with WithSecure」で、WithSecure Cloud Protection for Salesforceについて詳しくご覧ください。
- Salesforce AppExchangeで試用版をお試しいただき、ユーザーレビューをご覧ください。
- デモを予約 して、Cloud Protection for Salesforceの実際の動作をご覧になり、Salesforceインスタンスをどのように保護できるかをご確認ください。