Sirius 3.2の新機能とその重要性についてご紹介します
Salesforceには見えない脅威
Salesforceの組織はかつてないほど複雑化しています。従業員、契約社員、パートナー、コミュニティユーザー、AIエージェント――これらすべてが、組織内で異なるアクセス権限を持って活動しています。これらのIDのそれぞれに権限が割り当てられています。権限は蓄積され、チームは変化します。しかし、誰も整理整頓を行いません。
その結果、多くの Salesforce 管理者が明確な答えを持てない現実が生じています。組織内で、本来持つべきではないアクセス権限を持っているのは誰か?そして、もしそのようなユーザーの認証情報がサードパーティの侵害で漏洩していた場合、あなたはそれを把握できるでしょうか?
世界中のデータ侵害の22%はログイン情報の盗難が原因です(Verizon DBIR 2025)。しかし、Salesforceには、ユーザーの認証情報が他の場所で侵害されたかどうかを検知するネイティブな機能がありません。Identity Protectionは、まさにこのギャップを埋めるために開発されました。
Identity Protectionは、既知の侵害データベースと照合してSalesforceユーザーを継続的に監視します。内部の従業員から外部のコミュニティユーザーまでを網羅し、攻撃者が悪用する前に侵害されたアカウントを特定します。
監視すべき全ユーザーを一元的に把握
Identity Protectionは、管理者に注意が必要な全ユーザーを一元的に把握できる機能を提供します。その理由は、メールアドレスがデータ侵害リストに掲載された場合、過度な権限が割り当てられている場合、あるいはCloud Protectionライセンスが未取得で完全に監視の網から漏れている場合など、多岐にわたります。
しかし、この機能の真の強みはここにあります。ユーザーを詳細に確認すると、単にリスクがあるというだけでなく、そのユーザーが何を行ってきたかが分かります。どのようなファイルをアップロードまたはダウンロードしたか? どのURLにアクセスしたか? どのアプリがアカウントに接続されているか? これにより、侵害されたIDが及ぼす潜在的な影響を把握できます。つまり、攻撃者がどこに到達できるか、すでに何が侵害されている可能性があるか、そして対応をどこに集中させるべきかが明確になるのです。
Identity Protection 2.0:可視性の向上と迅速な対応
バージョン3.2は大幅な機能強化が施されています。管理者は、ダッシュボードから離れることなく、どのユーザーが過剰な権限を持っているかを正確に把握し、最小権限の原則を徹底するための措置を講じることができます。Identity Protectionのインターフェースから直接パスワードのリセットやアカウントの凍結・解除を行えるほか、新たなユーザーデータの漏洩が検出された際にメール通知を受け取れるため、情報をいち早く把握できます。
カタログの最後を締めくくる、具体的な製品機能「Identity Protection(アイデンティティ保護)」への誘導セクションですね。
これまでに解説してきた「MFAバイパス」や「認証情報の窃取」といった脅威への直接的な回答として、読者の次のアクションを促す日本語表現を提案します。
パターン1:標準・プロフェッショナル(信頼感のある誘導)
Identity Protectionをまだご利用ではありませんか? [導入方法を確認する] または、デモを予約して実際の動作をご自身の目でお確かめください。
ファイル内のマクロ検出:実行前に脅威を検知
Microsoft OfficeやPDFファイルに埋め込まれたマクロは、マルウェアが拡散する最も一般的な手段の一つであり、スキャン時点でファイルにマルウェアが含まれていなくても危険です。これまでは、悪意のあるコンテンツが実際に検出された場合にのみ、ファイルにフラグが立てられていました。
バージョン3.2ではこれが変更されました。マクロを含むファイルは、マルウェアの有無にかかわらずフラグが立てられるようになり、管理者は組織のリスク許容度に基づいて、マクロを含むファイルをブロックまたは警告するオプションを選択できるようになりました。
バージョン3.2ではこれが変更されました。マクロを含むファイルは、マルウェアの有無にかかわらずフラグが立てられるようになり、管理者は組織のリスク許容度に基づいて、マクロを含むファイルをブロックまたは警告するオプションを選択できるようになりました。
より信頼性の高い自動更新機能
バックエンドでは、信頼性を向上させるために自動更新インフラストラクチャが再設計されました。管理者は更新履歴を示すトレイルログにアクセスできるようになり、自動更新が失敗した場合はアラートが通知されるため、問題を迅速に解決できます。
AppExchangeでの提供
バージョン3.2は現在利用可能です。更新の予定時期は以下の通りです:
- AppExchangeでの提供開始: 2026年4月20日
- 自動更新(サンドボックス環境): 2026年5月11日
- 自動更新(本番環境): 2026年6月1日
すでに導入済みのお客様は、[バージョン3.2のリリースノート]で技術的な詳細をご確認ください。
まだお客様でない方へ:貴社組織にどのようなメリットがあるか、ぜひご説明させてください。デモをご予約いただければ、担当者が直接ご案内いたします。[デモを予約する]
私たちの使命:Salesforceに追随するセキュリティ
Salesforceはもはや単なるCRMではありません。営業、サービス、マーケティング、そしてますますAI主導のワークフローを駆動する、現代ビジネスの業務基盤となっています。それに伴い、攻撃対象領域も拡大しています。
私たちの使命は、セキュリティがその進化に確実に追いつくようにすることです。リリースするたびに、管理者が「誰がリスクにさらされているか」「攻撃者がどこまでアクセスできるか」「どう対処すべきか」を完全に把握できるSalesforce環境の実現に向けて一歩前進しています。すべて、管理者が日々利用しているプラットフォームから離れることなく行えます。
バージョン3.2は、その方向へのさらなる一歩です。私たちの取り組みは、まだ終わっていません。