WithSecure Cloud Protection for Salesforce Orion 2.5では、悪意のあるQRコードに対する防御機能を導入し、URLを悪用したサイバー脅威に対するSalesforceの防御体制を強化します。また、カスタムオブジェクトおよびフィールドのスキャン機能を強化することで、Salesforce内でのURLを悪用したサイバー脅威の防御がこれまで以上に容易になりました。Orion 2.4で導入されたカスタムオブジェクトおよびフィールドのURLスキャン機能は、UIから直接簡単に設定できるようになり、Apexコードが不要になりました。
Orion 2.5の新機能:
- quishing攻撃に対するQRコードスキャン
- カスタムフィールドおよびオブジェクト全体でのURL保護が、UIから簡単に設定できるようになりました
- ファイルのデジタルフィンガープリント機能の強化により、パフォーマンスに影響を与えることなく検出精度が向上しました
- クリック時URL保護設定の改良により、設定へのアクセスが容易になりました
QRコード保護機能でクィッシング攻撃を阻止
WithSecure™ Cloud Protection for Salesforceには、Salesforce全体でクィッシング攻撃を効果的に防ぐためのQRコードスキャン機能が追加されました。これは、Salesforceのお客様を標的とした実際の攻撃をきっかけに開発された機能であり、悪意のあるURLスキャン機能をQRコードにも拡張することで、サイバー犯罪者がQRコードを利用してエンドユーザーを悪意のあるサイトに誘導するという新たな脅威に対処します。クィッシング攻撃は、ユーザーを騙してモバイル端末でQRコードをスキャンさせ、認証情報の盗難やマルウェア感染を引き起こす可能性があります。
この保護機能を有効にするには、接続済みアプリを有効にし、ファイル保護設定内の「高度な脅威分析」をオンにしてください。また、ファイル保護設定内のファイルタイプの対象範囲を確認し、すべての画像ファイルタイプを含めることをお勧めします。
Salesforceにおける悪意のあるQRコードやクィッシング攻撃について詳しく知りたいですか? クィッシング対策のヒントをまとめた専用記事をご覧ください。
カスタムオブジェクトやフィールド全体で悪意のあるURLをブロック – 簡単な設定で
標準オブジェクトからSalesforceのカスタムオブジェクトへと対応範囲を拡大した今回のアップデートは、ユーザーから強く要望されていた機能に対応したものです。Orion 2.5では、カスタムオブジェクトやフィールドの定義とセキュリティ保護がこれまで以上に簡単になりました。このリリースでは、以下のことが可能になります:
- UI内でURLスキャン設定を直接設定
- 堅牢なセキュリティ対策をSalesforceのカスタムワークフローにシームレスに統合
ファイルのデジタルフィンガープリント機能の強化
当社のアップグレードされたファイルハッシュ技術は、検知精度を向上させるだけでなく、システムのパフォーマンスも維持します。新しいハッシュ技術により、巧妙な攻撃者からファイルを保護するためのより複雑な防御体制が構築されます。
クリック時URL保護の設定変更
以前はWithSecure™ Cloud Protectionに含まれていたクリック時URL保護ですが、設定の調整が簡素化されました。現在はURL保護 -> 全般 -> オブジェクトの設定に配置されており、この更新により、アクセス時にURLをスキャンすることでリアルタイム保護を実現し、攻撃者によるアップロード後の改ざんから保護します。
見逃した方のために
2024年初頭にリリースされたOrion 2.4では、URLスキャン機能を大幅に強化しました。見逃した方のために、その概要を以下にまとめます。
- 短縮URLによる脅威のブロック:Salesforce上の悪意のある短縮URLを自動的に識別・ブロックし、すべてのリンクの実際の行き先を徹底的に検証します。
- ファイル内の悪意のあるURLの検出:強化されたスキャン機能により、Microsoft Office文書やPDFなどのSalesforceへのファイルアップロード内に隠された有害なURLを検出してブロックできるようになり、間接的なサイバー攻撃に対する防御力を高めます。
チームからのヒント
管理者向けヒント #1: 悪意のあるリンクから保護するため、すべてのテキストおよびURLフィールドでURL保護を有効にしてください。
管理者向けヒント #2: エクスプロイトから保護するため、標準およびカスタムのすべてのSalesforceオブジェクトとフィールドを保護してください。
管理者向けヒント #3: カスタムオブジェクトのURL保護を設定した後、それらのオブジェクトでもファイルスキャンが有効になっていることを確認してください。
管理者のヒント #4:最新のセキュリティ機能と安定した保護を実現するために、自動更新を有効にしてください。
管理者のヒント #5:WithSecure Cloud Protection for Salesforceの接続アプリ機能を活用して、高度な脅威分析、ファイル内のURLスキャン、QRコードスキャンなどの高度なセキュリティ機能を利用してください。
サイバー脅威の動向
当社の「2024年上半期ランサムウェア動向レポート」で、世界のランサムウェア情勢における最新動向をご確認ください。この詳細な分析では、現在活動中のランサムウェアグループ、その手口、組織体制、および業界全体への影響について解説しています。
また、クラウド、Salesforce、およびその他の関連する脅威動向に関する主要ニュースをまとめた概要記事もご用意しています。これをご覧いただければ、わずか数分で最新の情報を把握できます。
「Orion」に関する豆知識
「Cloud Protection for Salesforce」の製品リリースに有名なジェットコースターの名前を付けるという当社の伝統は、「Orion」でも引き継がれています。これは、私たちの取り組み、そして皆様のようなサイバーセキュリティ担当者の皆様の生活における、スリリングな進歩を象徴しています。2024年のリリースシリーズに「Orion」という名前が選ばれたのは、単にクールだからという理由だけでなく、当社のSalesforceセキュリティソリューションが目指す無限の高みと広範な範囲を象徴するものとしてです。これは、皆様のSalesforceセキュリティニーズをサポートするために製品を洗練・強化する新たな章を表しており、着実な上昇とエキサイティングな旅を約束するものです。
デモのご予約
今すぐ始める Salesforce セキュリティ対策
高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。
フォームにご記入の上、送信してください:
無料15日間トライアル
Salesforce環境のコンテンツリスク診断の無料診断レポート
デモやソリューションのコンサルテーション
セットアップ・設定に関する専門家のサポート