Salesforceにおけるサイバーセキュリティの重要性

サイバー攻撃の脅威

個人や企業が標的とされるケースが増えるにつれ、サイバー攻撃はますます一般的になっています。パンデミックの影響により、過去2年間でサイバー犯罪は600%増加し、ほぼすべての業界が影響を受けています。これらの攻撃による危険性は多岐にわたり、機密データの喪失から重要インフラの機能停止に至るまで様々です。また、サイバー攻撃は多大な経済的影響をもたらし、年間で数十億ドルの損害を引き起こしています。2020年、データ侵害による平均コストは386万ドルに達し、数百万件もの銀行口座情報、パスワード、個人情報が流出しました。

SalesforceのようなCRMプラットフォームには、顧客情報、企業情報、財務情報、サプライチェーン情報など、数百万件もの検証済みで高品質なデータが格納されています。そのため、ハッカーや不満を抱えた顧客にとって格好の標的となっています。企業のデータがハッキングされ、その内容が一般に流出すると、消費者の信頼は損なわれ、数百万ドル規模のコストと収益が失われます。

Salesforceデータセキュリティの厳しい現実

ユーザーがSalesforce環境を完全にカスタマイズできる3,000以上のアプリが存在するため、Salesforceのデジタルサプライチェーンは多くのセキュリティリスクにさらされやすい状態にあります。追加するアプリ一つひとつが、組織をデジタルサプライチェーン攻撃の危険にさらします。Salesforceサプライチェーン攻撃の構造を詳述した当社のホワイトペーパーは、関連するリスクと、それらを軽減するために何ができるかを理解する一助となるでしょう。

CRMプラットフォームとして、Salesforceは外部ソースからのデータを受け入れますが、これらはコンテンツを媒介とする脅威の経路となり得ます。また、ユーザーが外部関係者と情報を共有し、その関係者がコンテンツをSalesforceデータベースに直接送信できるリアルタイムコラボレーションアプリケーション「Chatter」を備えています。

また、Salesforceでは「Email-to-Case」機能の設定が可能で、顧客からのメールからチケットを作成できます。さらに、クライアントのWebサイトに統合可能なWebフォームもサポートしています。これらのWebフォームで収集された情報は、データベースに直接アップロードされます。

Salesforceは社内専用アプリケーションではありません。システムへのデータ供給を外部の主体に依存しているため、悪意のある攻撃者が侵入する余地が生じています。シンプルなREST API統合を通じて他のサードパーティ製アプリケーションと連携し、外部システムからSalesforceデータベースへ直接データを供給できるようにしています。

Salesforceにおけるセキュリティ侵害の軽減方法

Salesforceは、データ侵害が顧客に与える影響を認識しており、Salesforceのデータセキュリティを強化するための措置を講じています。データを保護するために、以下の対策を実施できます：

Salesforceのネイティブセキュリティ機能を活用する。

Salesforceは、リスクを軽減し、サイバー脅威への曝露を最小限に抑えるのに役立つセキュリティツールを提供しています。Salesforce Health Checkを使用して、Salesforce環境が最新の状態であり、適切に構成されているかを確認してください。侵害されたユーザーアカウントを通じた不正アクセスを防ぐために、多要素認証（MFA）を有効にしてください。

データの暗号化、バックアップ、追跡を行う。

Salesforce Shieldや、Salesforce環境内の機密データへのアクセスを暗号化・監視できる他のソリューションの利用を検討してください。また、Salesforceに保存されているデータの定期的なバックアップを行うことも推奨されます。

高度なセキュリティ保護への投資。

この高度なセキュリティ保護ソフトウェアはSalesforce専用に設計されており、悪意のある脅威からリアルタイムで保護します。高度な検知技術により、コンテンツを介したセキュリティリスクがSalesforceデータベースに侵入し、被害をもたらすのを阻止します。このソフトウェアは、隠れた脅威を検出し、未知のマルウェアを特定し、持続的な脅威からの保護を提供します。主な機能には、静的解析、脅威インテリジェンス、回避対策アルゴリズム、機械学習、および動的なリアルタイムスキャンが含まれます。データ保護を真剣に考えるすべての企業は、高度なクラウドセキュリティソリューションに投資すべきです。

まとめ

WithSecureでビジネスを保護

WithSecureは、数千社の企業と数百万人の顧客がセキュリティ脅威から身を守るのを支援してきました。Salesforceと共同で、外部からアップロードされたコンテンツによる攻撃を防ぐ高度なクラウドセキュリティ保護ソリューション「WithSecure Cloud Protection for Salesforce」を開発しました。当社のソフトウェアは、ウイルス、トロイの木馬、ランサムウェア、その他の高度なマルウェアを検出するためのリアルタイムスキャン機能を提供します。Salesforceのネイティブなデータセキュリティ機能と併用することで、自社および顧客のデータがサードパーティの脅威から確実に保護されているという安心感を得ることができます。