御社のSalesforce環境で「今、何が起きているか」、本当に把握できていますか？

Salesforceは、高度なカスタマイズが可能になるよう設計されています。すべての企業に通用する標準的な設定など存在しません。組織ごとにプラットフォームの活用方法は異なります。さらに、Salesforce AppExchangeには7,000以上のアプリケーションが用意されています。また、オンライン上で簡単に利用できるサードパーティ製のAPIやプラグインも無数に存在します。

このプラットフォームでは、技術的な知識のないユーザーでも、データを収集し、その情報を自動的に転送・処理するウェブサイト、フォーム、チャットを簡単に作成できます。この情報には、テキスト、URL、メディアファイル、ビジネスアプリケーションやクラウドベースの「コミュニティ」共有ストレージ領域へのリンクなどが含まれます。Salesforce環境ではデータ共有が頻繁に行われるため、セキュリティ機能が標準で組み込まれていると期待するかもしれませんが、実際にはそうではありません。

Salesforce のデータはデフォルトでは安全ではありません

他のすべてのエンタープライズSaaS（Software as a Service）と同様、Salesforceのセキュリティは「責任分担モデル」に基づいて運用されています。

フォームやキャンペーンサイト、サポートチャット、パートナーポータルを通じて送信されるリンクやファイルをスキャンし、安全性を確保するのは、各Salesforce管理チームの責任です。残念ながら、多くのビジネスユーザーはこの責任を認識しておらず、プラットフォームがこの重要なタスクを処理してくれると誤って思い込んでいます。ウェブサイトや共有ストレージスペースには、ユーザー名やパスワードといった基本的なアクセス制御さえ欠けていることがよくあります。

Salesforceは広大な攻撃対象領域です。フィッシングやランサムウェア攻撃を仕掛けようとするサイバー犯罪者にとって、魅力的な標的となります。あるいは、企業ネットワークへの持続的な足掛かりを確保するため、あるいは単にデータを盗むためでもあります。Salesforceの柔軟性と広範な連携機能は、自動化されたサードパーティのサプライチェーンを生み出し、それが急速かつ容易に制御不能な状態に陥る可能性があります。

組織が適切な保護対策を講じていない場合、Salesforceの共有機能や自動化機能により、パートナー企業の内部ネットワークの1つ以上をマルウェアに感染させる責任を負うことになりかねません。

その結果、高額な復旧費用の負担、収益を生み出す活動の停止、あるいは商業データや個人を特定可能なデータの損失に直面する可能性があります。さらに、コンプライアンス違反による罰金の可能性に加え、顧客の信頼喪失やブランド評判への望ましくない損害を被る恐れもあります。

従来のセキュリティ手法では不十分

ネットワーク、メール、エンドポイントの保護に多額の費用を投じているはずです。それなのに、なぜ攻撃者が保護されていないSalesforce環境を通じて同じ悪意のあるファイルを送信することを許すのでしょうか？メールやエンドポイントのソリューションではこれを防げません。クラウドホスト型サービスを保護するCASBソリューションでさえ、十分な保護を提供できない可能性があります。

WithSecure™ Cloud Protection for Salesforce

WithSecure™ Cloud Protection for Salesforceは、あらゆる業界の組織向けに、高速で使いやすく、コスト効率に優れたソリューションを提供します。実績のあるこのソリューションは、Salesforceのワークフローやカスタマイズと統合され、ファイルやコンテンツをリアルタイムでスキャンし、脅威を自動的に隔離します。

このソリューションはSalesforce社との提携により開発され、同社自身もセキュリティ課題の解決に当社のツールを活用しています。複雑な統合作業は不要です。Salesforce App Exchangeから数分でインストールして稼働させることができます。

もし、Salesforceクラウド内で何が起きているのか把握できていないのであれば、今こそ確認する時かもしれません。WithSecureが数分でより安全な業務環境を実現する方法について詳しく知りたい場合は、今すぐお問い合わせください。