Salesforceを安全に利用するために

具体的には、組織がクラウドアプリケーションを安全に利用できるよう支援するための13のアドバイス項目があります。今回は、Platinum7のSalesforceセキュリティ・コンプライアンス・プライバシー・レジリエンススペシャリストであるDoug Merrett氏に、Salesforceを利用する組織にとって、これが実際にどのような意味を持つのかを解説していただきました。

1. アプリケーションとその目的を理解する

簡単に言えば、セキュリティチームはSalesforceがどのような機能を持つかを理解する必要があります。また、Salesforceにどのようなデータが入力されるのかを知る必要もあります。

その上で、自組織特有のSalesforce上のワークロードを検討し、その目的に関連するリスクを定量化することができます。

これを実際の事例で見てみましょう。医療提供者が顧客にSalesforce Experience Cloudへの個人医療情報のアップロードを許可し、従業員が社内ネットワーク内でそのデータにアクセスする場合、Salesforceを活用してこれらすべてを安全に行うにはどうすればよいでしょうか？ Salesforceは非常に高性能なアプリケーションであるため、データの安全性を確保するには設定を正しく構成する必要があります。

ここでの一般的なアドバイスは、責任分担モデルを理解し、Salesforce側および自社組織に対して適切な質問を用意しておくことです。

2. ユーザーのオンボーディングとオフボーディングを管理する

Salesforceは、Microsoft Entraのような広く利用されているオンボーディングおよびオフボーディングツールと連携しており、Salesforceユーザーの安全なアクセス管理を容易にします。

Salesforceのセキュリティに関しては、合理的に自動化できるものや、組織全体のセキュリティ戦略から組み込めるものはすべて有益です。ただし、注意点があります。Salesforceは独自の特性を持つため、他のクラウドアプリケーションと同じセキュリティアプローチを単純に採用すべきではありません。

3. ユーザーを厳格に認証する

SalesforceはSSO（シングルサインオン）をサポートし、多要素認証を必須としているため、この点に関して強力な機能とポリシーを備えています。Salesforceに利用可能な機能や、自組織に適したソリューションについて問い合わせることはもちろん可能です。

4. アプリケーションの管理を保護する

これは、Salesforceの管理者ユーザー数を最小限に抑え、それに応じてリスクを低減することであり、Salesforceのプロファイルと権限設定内で容易に実現できます。ダグは次のようなシンプルなアドバイスをしています。「環境内のアクティブなシステム管理者の数は、2名に近づく傾向にあるべきです。」

5. アプリケーション内の一般ユーザーの権限を管理する

Salesforceはこの分野で優れた機能を備えており、「最小限のアクセス権」のような標準プロファイルを提供することで支援しており、これらを適切なユーザーの基準として活用できます。また、Salesforceは共有モデルを説明する動画プレイリストも作成しています。

6. 信頼できるデバイスを使用してアプリケーションにアクセスする

ここでも共有責任モデルが適用されます。Salesforceは、Salesforceにアクセスするデバイスのセキュリティについて責任を負いません。責任を負うのは貴社です。したがって、従業員や契約者が自身のノートパソコンやデスクトップコンピュータからSalesforceライセンスを使用している場合、問題が生じる可能性があります。攻撃者が彼らのSalesforce上のすべての活動を監視し、キーロガーで記録して、認証情報を盗み出す恐れがあります。

Salesforceはモバイルデバイスに対してより優れた保護を提供しており、「Mobile Security」というアドオン製品も用意されていますが、ブラウザからSalesforceにアクセスするユーザーに対する機能は限定的です。

ダグのアドバイスとしては、サイバーセキュリティインシデントを軽減するために、すべての社内ユーザー端末に強力なエンドポイントセキュリティを確実に導入することです。また、Salesforceへのログインを許可するために、ブラウザへの証明書インストールを必須とするようSalesforceを設定することも可能です。

7. データが適切に保護・管理されていることを確認する

ここでの第一のルールは、Salesforce内にどのようなデータがあるかを把握することです。NCSCのガイダンスでは、転送中および保存中のデータの暗号化が求められています。Hyperforceを利用することで、Salesforceはデータセンター内およびインターネット上において、転送中および保存中のデータの暗号化を保証します。

Salesforceによるデータの保護および取り扱い方法は、法規制にも準拠しています。例えば、欧州から北米へデータを移動させる方法などです。データがどのように、どこへ移動するかを検討し、自社のユースケースに対してSalesforceがどのような支援ができるかを確認してください。

AppOmniやVaronisなどのAppExchangeソリューションを利用すれば、保有データの把握（例えば、どのデータがPII（個人識別情報）に該当するかなど）や、それらに対する適切な権限設定に関するガイダンスを得ることができます。

8. アプリケーション内の悪意のあるコンテンツを確認する

ここでも「責任分担モデル」が適用されます。ファイルやURLはお客様のデータであるため、マルウェアの有無を確認する責任はお客様にあります。Salesforce上でこれを迅速かつ効果的に行うのは容易ではありません。特に、サプライヤーのオンボーディングやカスタマーサービスのケースの一環として、外部の未知のユーザーからそれらを送信される場合にはなおさらです。

重要な点として、Salesforceの優れたプラットフォームセキュリティにより、Salesforce上の悪意のあるコンテンツがプラットフォーム自体に脅威を与えることはありません。しかし、ファイルやURLが社内ユーザー、さらにはより懸念される顧客やサプライヤーによって使用される場合、それらを悪意のあるファイルやURLにさらすリスクを考慮する必要があります。

WithSecure Cloud Protection for Salesforceは、この作業を代行するAppExchangeソリューションであり、フィッシングやマルウェア攻撃に対する可視性と保護を提供します。

9. リソースへのアクセス共有を安全に管理する

データに対する公開および非公開の共有ルールを適切に設定していることを確認してください。リソースは、意図しない開示のリスクを低減するため、デフォルトで機密扱いとなっており、Salesforceが設定する基本設定は安全です。あなたの役割は、この設定を変更する際に、データを不適切なユーザーに公開しないようにすることです。

ここでのダグのアドバイスは、ルールはSalesforce管理者が設定すべきですが、作成するのはセキュリティの専門家であるべきだということです。実務上、彼はこれが適切に行われることは稀であり、彼の評価において最もよく見られる問題は「共有範囲の過剰」であると考えています。

10. サービスIDの使用を管理する

これにはプラットフォームへのサードパーティによるアクセスが含まれます。Salesforceはこの点で優れた機能を提供しており、顧客には5つの無料API統合ユーザーが付与されます。これらを利用して、例えばSAPやWorkdayなどを連携させることができます。

11. インシデント対応と災害復旧を計画する

これは、組織全体のインシデント対応および災害復旧計画にSalesforceを組み込むことに関するものです。Salesforceが組織を動かす主要なアプリケーションであるにもかかわらず、計画に具体的に明記されていない場合は、この点を是正する必要があります。

12. セキュリティインシデントの監視

Salesforceでは、セットアップ監査ログを使用して管理者の操作内容を確認できます。また、SalesforceにはセキュリティアドオンSalesforce Shieldのコンポーネントである「イベントモニタリング」機能があります。これにより、組織内で何が起きているかを把握できるほか、トランザクションセキュリティポリシーを使用して特定の操作をブロックするアラートを設定できます。例えば、特定のフィールドにPII（個人識別情報）が含まれている場合、そのPIIを含むレポートのエクスポートを防止するポリシーを作成できます。また、イベントモニタリングは異常なレポート作成についてもアラートを発するため、従業員がSalesforceデータを不適切に使用するといった明らかなリスクを軽減できます。

13. セキュリティ態勢を継続的に維持する

Salesforceは複雑であり、組織のニーズに合わせて絶えず変化しています。複雑さと変化はセキュリティにとって最大の敵であるため、セキュリティ態勢を継続的に見直すようにしてください。

さらに詳しく知りたい場合は、NCSCのウェブサイトや、Salesforceウェブサイトの「信頼」セクションをご覧ください。