企業は、CRMシステムを活用しながら顧客と緊密な関係を築き、新規顧客を獲得して収益を増やすための活動をしています。

CRMは企業の成功の鍵を握っており、Salesforceは業界最高のCRMと評されています。クラウドベースのSalesforceは、15万社を超える顧客を擁する世界第一位のCRMプラットフォームであり、その顧客には、Amazon Web Services、Spotify、T-Mobile、Macy'sなど名だたる企業が名を連ねています。

近年、この卓越したCRMプラットフォームが、サイバー攻撃者の標的になっているという事実は決して驚くことではありません。　

Salesforce環境上には、何百万件もの顧客データが保管されており、ハッカーは絶えず、Salesforceのデータセキュリティを侵害して、個人データ、銀行情報、ユーザーパスワード、その他のデータポイントを得ようと試みています。そして、盗まれた顧客データはダークウェブで売られ、ID盗難といったサイバー犯罪に悪用されることになります。

Salesforceはこの不断の脅威を憂い、業界トップクラスのセキュリティを実装し、サイバーセキュリティ対策を極めて真剣に捉えて実行しています。

• サーバー認証やデータ暗号化のためSSL技術の活用
• 全ユーザーへのMFA（多要素認証）の義務付け
• 企業のアカウントに潜む脆弱性をスキャンし、修正方法を推奨するセキュリティツールのSalesforceセキュリティ状態チェック
• 重要なビジネスアプリケーションを暗号化し、企業の機密情報を保護する堅牢なクラウドセキュリティツールの「Salesforce Shield」の実装

Salesforceのセキュリティは厳格ですが、このプラットフォームには、マルウェア、フィッシング、ランサムウェア、その他の有害なコンテンツに対してデータをスキャンするセキュリティコントロール機能が実装されておらず、ハッカーがシステムに侵入する余地を残しています。Salesforceのデジタルサプライチェーン攻撃の構造を解説した当社のホワイトペーパーでは、これらの脆弱性に関して解説しています。

Salesforceでは、サードパーティアプリケーションを用いてプラットフォームをカスタマイズすることができます。 Salesforceに組み込むことのできる外部アプリケーションは3,400を超えており、それによって組織がデジタルサプライチェーン攻撃にさらされるリスクを高めています。

組織的な犯罪集団は、特に攻撃ベクターとして外部アプリケーションを作成することが知られており、脆弱なアプリケーションや侵害された開発者ツールは、氷山の一角に過ぎません。また、Salesforceの設定ミスや非効率なID管理が脅威を悪化させ、組織を危険にさらすことになります。

多くのデータが危険な状態にあれば、組織は追加の軽減対策を講じてデータ資産を守らなければなりません。

データセキュリティの保護は、当たり前のことではないはずです。高度なセキュリティソフトを導入することで、ウイルス、トロイの木馬、ランサムウェアのような悪意のあるコードをスキャンして攻撃を防ぎ、重要な情報をリアルタイムに保護することができます。

WithSecure™ Cloud Protectionソリューションは、Salesforceのネイティブなセキュリティ機能を補完するためにSalesforceと共同でされました。それは、Salesforceのネイティブなファイルセキュリティではカバーしていない、リアルタイムスキャン、スケジュールスキャンといった追加の保護機能を提供するものです。例え、多くのサードパーティソリューションと統合していても、サイバーセキュリティが破綻することはありません。

WithSecure™Cloud Protection for Salesforceは、以下のような機能でデータを保護します。

スマートクラウドサンドボックとリアルタイムインテリジェンスによって、クラウドセキュリティを保護

あるユーザーが誤って外部のアプリケーションから悪意のあるファイルをアップロードしたとしても、その脅威は瞬時に検知されブロックすることができるので、組織に影響を与えることはありません。

Salesforce環境全体で発生している事象の完全な可視化

いかなる疑わしい行為も瞬時に検知しフラグを立てることが可能です。ユーザー行動を監視するのに役立つグラフィカルなレポートと、豊富な分析機能のおかげで、IT管理者は暗中模索の状態から解放されます。

ミドルウェアは不要

このソリューションはSalesforceに直接組み込まれており、クラウド間アーキテクチャによりSalesforceとシームレスに連携します。

Salesforceに保管されているデータの保護をSalesforceだけに依存することはやめましょう。組織もまた脅威を最小限に抑えて、セキュリティのベストプラクティスを遵守するプロアクティブな対策を講じなければなりません。先進的なクラウドセキュリティプロバイダーとの協業の他に、チームは次のような手段をとることができます。

• 信頼できるバックアップシステムを使って、定期的にデータをバックアップ
• セキュリティ脆弱性の自動修正機能を活用して、オペレーティングシステムを定期的に更新
• データ暗号化ソフトウェアを使って、データを盗み見から安全に保護
• 安全な閲覧、安全なパスワード、データの機密性など、セキュリティのベストプラクティスを従業員に教育
• リスク評価の実施と社内セキュリティ規定の更新
• 不正アクセスやセキュリティ侵害がないかCRMアクティビティを定期的に監視
• パスワードの衛生管理と強力なパスワードの適用によりパスワードを保護

セキュリティリスクは完全に防ぐことはできません。従業員自身がデータを保護する権限を与えられ、直面するセキュリティリスクを強く意識するような、リスク認識文化を醸成することが、組織として実行できる究極の緩和策です。

SalesforceのようなCRMプラットフォームは、日々の作業負荷を軽減し、大きな収益をもたらします。しかし、特に会社の資産を保護することに関しては、salesforceプラットフォームのセキュリティに頼るだけでは不十分です。

どのようなシステムでも、大量のデータを保管するシステムであればなおさら、サイバーセキュリティ攻撃の標的となり得ます。Salesforceはこの責任を極めて重く受け止めており、多くの対策を施してクラウドセキュリティを改善し、クライアントやその顧客のために保護を強化しています。しかし、これらのリスクをさらに軽減するためには、それぞれの組織においても対策を実施しなければなりません。

WithSecure™ Cloud Protectionは、憂慮すべき脅威からリソースを保護することで、企業の皆さまに安心感を与えることができます。