リモート時代に Salesforce のデータを保護するための 5 つのステップ

2. ログイン時間帯を制限する

同様に、特定のユーザがプラットフォームにアクセスできる時間帯もプロファイルの [Login Hours (ログイン時間)] セクションで制限できます。就業時間内のみに制限することで、深夜にログインしようとする不審な試みを自動的にブロックできます。

3. 2FA（2要素認証）を設定する

Salesforce は、ユーザーアカウントを保護する最も有効な手段として 2FA の設定を推奨しています。ログイン時の必要なセキュリティレベルを [High Assurance（高保証）]に変更することで、プロファイルレベルで 2FA を簡単に有効化できますが、最初に組織のセッションの設定で、特定のログイン方法にポリシーを適用するようにセッションセキュリティレベルを設定ください。

4. アクセス制御の優先順位を付ける

Salesforceには、権限のない人がデータに簡単にアクセスできないようにするためのルールやシステムを設定できる、さまざまなツールが用意されています。これは簡単なことに思えるかもしれませんが、組織によってはアクセスを許可するユーザー数が膨大になることを考えると、適切な許可を設定するには慎重な計画が求められます。また、正当に許可されたユーザーが、著しく不便を感じることなく、必要な時に簡単に記録にアクセスできることは利便性の面で重要なポイントです。

5. 継続的な可視性を確保する

可視性は、現在のサイバーセキュリティにおけるホットな話題ですが、Salesforce においては、すべてのユーザーの行動を監視し、潜在的に悪意のある行動を検出できることを意味しています。

Salesforce Shield（Salesforce 独自のセキュリティツール）は、ファイルの基本的な暗号化を強化する機能を提供し継続的な可視性の確保を支援します。これは、従業員がクラウドにアップロードするファイルを保護するための追加レイヤーです。データが犯罪者の手に渡った場合でも、暗号化することで、そのデータの悪用を防ぐことができます。

Salesforce Shield を補完するため、WithSecure™ Cloud Protection for Salesforceは、ウイルス、トロイの木馬、ランサムウェアからのリアルタイム保護を提供し、クラウドにアップロードされたすべてのコンテンツをスキャンします。誰が、いつ、どこで、何をアップロードまたはダウンロードしたかを可視化できます。