WithSecure™ Cloud Protection for Salesforceは、既存のワークフローだけでなく、新たなAgentforceのユースケースにも対応するようになりました。Salesforceにネイティブに統合された保護機能により、今後の展開にも万全の備えが整います。
Agentforceの登場により、Salesforceはインテリジェントで自律的なエージェントという新たな時代を迎えました。こうしたAIエージェントがビジネスのあり方を変革する中、WithSecure Cloud Protectionもそれに歩調を合わせて進化しています。まずは現在のユースケースに対応するリアルタイムのセキュリティから始め、これらのAIエージェントが今後行うであろうことへの備えも組み込んでいます。
同時に、攻撃者の戦術も進化しています。難読化されたQRコードを使ったフィッシング、ステルス的な認証情報の侵害、そして検知を逃れるファイルによる脅威がますます増加しています。
今回のリリースは、Salesforceの活用方法と、それが標的とされる方法の両方に適応する保護機能により、これらの現実に対応しています。
Apollo 2.8の新機能(コアパッケージの更新):
- QRコード保護:アップロードされたPDFやOfficeファイル内の悪意のあるQRコードを検出
- URL展開:QRコード内に隠された短縮URL(例:bit.ly、tinyurl)を解析
- モバイルセーフ防御:管理対象外のデバイスでスキャンされた場合でも、フィッシングの脅威をブロック
- すべての更新内容と修正点はリリースノートをご覧ください
Agentforce 拡張機能の新機能(新規パッケージ):
- リアルタイム URL スキャン:Agentforce ネイティブワークフロー内の AI 生成リンクを分析
- エージェント対応の保護範囲:Messaging for In-App and Web(MIAW)ユースケース向けのネイティブ保護
- シームレスな統合:WithSecure Cloud Protection for Salesforce ライセンスに含まれます。Apollo 2.8 バージョンが必要です
提供開始:Agentforceワークフロー向けのリアルタイム保護
すべてのエージェントによるアクションをリアルタイムで信頼
Agentforceは、Salesforceにおける業務の進め方を変革しています。AIエージェントは、サービス提供を加速させ、チームを支援し、複数のワークフローやチャネルを横断してやり取りを行っています。
WithSecureは、この変革と、その先にある未来を守るために構築されています。
初期の Agentforce のユースケースの多くは、顧客がチャットでリンクやファイルを共有する「Messaging for In-App and Web(MIAW)」に基づいています。これらのワークフローは、リアルタイムのファイルおよびリンクスキャンを含む、WithSecure Cloud Protection for Salesforce のメインパッケージによってすでに保護されています。
今回、Agentforce拡張機能により保護機能がさらに強化され、AIエージェントが直接提示するリンクを含め、エージェントワークフロー内でネイティブなリアルタイムURLスキャンが追加されました。これにより、AI自動化が拡大しても、セキュリティもそれに応じて拡張されることが保証されます
そして、これはまだ始まりに過ぎません。私たちは、Salesforceのロードマップに合わせて進化し続ける基盤としてAgentforce拡張機能を構築しました。これにより、現在および将来のエージェント主導のユースケースに対して、継続的な保護を提供します。
現在ご利用いただける機能:
- AI生成ワークフローにおけるリアルタイムURLスキャン
- MIAWワークフローにおける継続的な保護 – すでにコア製品に含まれています
- 拡大するAgentforceの導入範囲を保護するための、将来を見据えた基盤
注: Agentforce拡張機能をご利用いただくには、メインソリューションをバージョン2.8以降に更新する必要があります。
すでにWithSecure Cloud Protection for Salesforceをご利用ですか?
Agentforce拡張機能は追加費用なしでご利用いただけます。
→ Apollo 2.8にアップグレードして、Agentforce保護機能を有効化n
自律型AIワークフローのための実環境での保護
カスタマーサポート
AIエージェントとMIAWベースのチャットが即座に応答し、役立つリンクやコンテンツを提供します。
WithSecureはすべてをリアルタイムでスキャンし、悪意のあるものがスタッフや顧客に届く前にブロックします。
自動化された運用
エージェントは、社内記録や外部システムからデータを抽出します。
短縮URLやレガシーファイルのリンクは、即座に展開・分析されます。
全社的な自動化
Agentforceがチャネルやユースケースを横断して新しいワークフローを推進する中、WithSecureはネイティブかつ業務を中断させることなく、リアルタイムのセキュリティを提供します。
Apollo 2.8:QRコードおよびリダイレクト型フィッシングへの防御
Salesforce上のQRコードは一見無害に見えます。しかし、そうではない場合もあります
サイバー犯罪者は、従来のセキュリティ層を迂回してフィッシングリンクを送り込む手段として、ますますQRコードを利用するようになっています。「クイッシング(quishing)」として知られるこれらの攻撃では、悪意のあるリンクがQRコード内に埋め込まれ、PDF、請求書、スライド資料などの日常的なビジネス文書に配置されます。
スキャンされると(多くの場合、管理対象外のモバイルデバイス上で)、ユーザーは知らぬ間に、認証情報を盗んだりマルウェアをインストールしたりするように設計されたフィッシングサイトにリダイレクトされます。行き先がコード内に隠されているため、従来のファイルやリンクのスキャナーでは見逃されがちです。
WithSecure™ Cloud Protection for Salesforceは、悪意のあるQRコードを検出する機能でこれに対抗します。Apollo 2.8ではこの機能が強化され、より巧妙に多層化されたQRコードベースの脅威さえも排除できるようになりました。
この保護機能は社内外のワークフローの両方で機能し、特にBYOD(個人所有端末の業務利用)ポリシーが導入されている環境において、フィッシング攻撃の成功率を低減するのに役立ちます。
Apollo 2.8の新機能:
- アップロードされたPDFやOfficeファイルに埋め込まれた悪意のあるQRコードを検出
- QRコード内に隠された短縮URL(bit.ly、tinyurlなど)を展開
その重要性:
- 他社製品が見逃すフィッシング攻撃をブロック – 管理対象外のモバイルデバイスでも
- 脅威が到達する前に、社内外のユーザーを保護
- 手動による調査やセキュリティ関連の作業負荷を軽減
管理者向けヒント:接続済みアプリを有効にする
WithSecure Cloud Protection for Salesforceの機能を最大限に活用するには、お使いの環境で接続済みアプリが有効になっていることを確認してください。
これは、以下のような高度な脅威分析機能を利用するための重要な要件です:
- ファイル内のURLスキャン
- QRコードの検出
- 埋め込まれたフィッシングリンクに対するリアルタイム保護
- ゼロデイ脅威に対するリアルタイム対応
これを有効にしないと、本来阻止できたはずの脅威を見逃す可能性があります。
Connected Appはバックグラウンドで静かに動作しますが、Salesforceデータの安全性を保ち、利用環境を健全に維持する上で極めて重要な役割を果たしています。rs protected, and your automation workflows safe.
今後の展望は?
企業がSalesforceを活用する方法は急速に変化しています。それを標的とする脅威も同様です。
AIエージェントが顧客とのやり取りを担い、データを可視化し、意思決定を推進しています。Agentforceが成熟するにつれ、ファイル処理やオブジェクト横断的な自動化といった新機能も間もなく登場します。私たちは先を見据えて開発を進めており、ワークフローを拡張するその瞬間にも、すでに保護体制が整っているようにしています。
当社のAgentforce拡張機能は、Salesforceのロードマップと並行して進化するよう設計されています。現在のネイティブURLスキャンから、将来的にはエージェントの動作、接続済みアプリのアクション、多層的なファイル保護への対応範囲の拡大へと広がっていきます。これは単なる静的なアドオンではありません。AIエージェントが今後行うあらゆる動作を支えるセキュリティ基盤なのです。
しかし、プラットフォーム主導の進化だけでは不十分です。Salesforceを取り巻く脅威の状況は深刻化しています。攻撃者はID管理の不備を悪用し、QRコードの裏にフィッシングリンクを埋め込み、共同作業のワークフローに悪意のあるファイルを紛れ込ませています。認証情報の侵害は、さらなる侵入への足がかりとなるため、早期の介入が必要です。
だからこそ、当社のロードマップは単にSalesforceを追うだけではありません。その周囲の脅威環境も追跡しています。
当社は、攻撃者の行動に適応するリアルタイム防御機能を強化するとともに、被害が拡大する前に侵害の初期兆候を検知するためのID保護に投資しています。私たちの目標はシンプルです。それが人間によるものであれ、エージェントによるものであれ、あらゆるアクションを保護することです。
よくある質問
これは「WithSecure Cloud Protection for Salesforce」とは別の製品ですか?
「WithSecure Cloud Protection for Agentforce」は、「WithSecure Cloud Protection for Salesforce」のライセンスをお持ちのお客様向けの無料拡張機能で、AppExchangeにて現在ご利用いただけます。
Agentforce拡張機能は、実際にはどのような機能を追加するのでしょうか?
この拡張機能により、agentic(AI駆動型)ワークフローを通じて処理されるURLに対してもリアルタイム保護が適用されます。基幹製品ではすでにファイルのスキャンが行われていますが、これにより、外部のセキュリティツールでは対応できないAI自動化プロセスを通じて脅威が拡散することを防ぎます。今後、Agentforce独自のセキュリティ機能はすべて、この拡張機能を通じてリリースされる予定です
どのような脅威が検出されますか?
フォーム、チャットボットの会話、SlackやWhatsAppとの連携、あるいはポータルを通じて共有されるマルウェア、フィッシングリンク、有害なコンテンツ――それらが人間のユーザーによって処理されるか、AIエージェントによって処理されるかにかかわらず、
この保護レイヤーは、パフォーマンスや自動化の速度に影響を与えますか?
いいえ。この拡張機能は、他に類を見ないほどの高速性を追求して開発されています。エージェントや人間のワークフローを遅らせることなく、リアルタイムでスキャンを行います。
これは誰を対象としているのですか?
Agentforceを利用している、または導入を検討している企業。特に、データの整合性、AIの監視、および監査対応が極めて重要な規制産業の企業。
これは他のSalesforceセキュリティツールとどう違うのですか?
多くのツールは、メールやエンドポイントセキュリティといった境界防御に依存しています。従来のCASB(クラウドアクセスセキュリティブローカー)は、高速なAIエージェントにとって許容できないほどの遅延が生じます。WithSecure Cloud Protection for Salesforceだけが、AIエージェントがコンテンツを送信、クリック、または共有したまさにその瞬間に、Salesforceの内部でネイティブかつリアルタイムにスキャンを行います。
これこそがAgentforceに求められる保護レベルであり、この「ネイティブ+リアルタイム+AI対応」という組み合わせを実現しているソリューションは他にありません。
そのソリューションは、コンプライアンス認証を取得していますか?
はい。WithSecure Cloud Protectionは、ISAE 3000 Type 2(SOC 2 Type 2)およびISO 27001の認証を取得しており、AIを活用したAgentforceワークフローにおいても、監査のための完全な可視性と追跡可能性を提供します。
WithSecure™ Cloud Protection for Agentforce は、Salesforce 環境に変更を加えますか?
いいえ。WithSecure™ Cloud Protection for Agentforceは、Salesforce環境に変更を加えることはありません。
既存のワークフロー、データ構造、設定を変更することなく、ネイティブにインストールされます。この拡張機能は、エージェント関連のコンテンツ(ファイルやURL)に対するリアルタイム保護機能を追加するだけで、現在の環境とシームレスに連携します。そのため、業務を中断させることなく、自動化プロセスを保護することができます。
このアプリはどのようにホストされていますか?
WithSecure™ Cloud Protection for Salesforceは、「WithSecure™ Security Cloud」と呼ばれるクラウドベースの脅威分析サービスを利用しています。このサービスはAWS上でホストされています。お客様自身でホスティングを行う必要はなく、隠れたホスティング費用も一切発生しません。
このクラウドサービスは、アイルランド、米国、日本、シンガポール、オーストラリアにあるデータセンターでホストされています。お客様は接続拠点、つまりデータの保存場所を選択でき、データの保存場所を効果的に管理することができます。
Agentforce拡張機能はどのように有効化しますか?
AppExchangeから拡張機能をインストールし、Salesforce内の使い慣れたWithSecure Cloud ProtectionアプリのUIから設定を行うだけです。新しいポータルは必要なく、クリックするだけですぐに利用開始できます。