Salesforceの利用企業が知っておくべきセキュリティリスクの重要性

Reading time: 5 min

    Published

  • 22/11/2022

多くの企業では、CRMプラットフォームを活用して、売上や顧客データを管理し、顧客の満足度や企業へのロイヤルティが高まり、その企業を継続利用することで企業は収益性を高めることが可能になります。

世界トップクラスのCRMプラットフォームであるSalesforceは、コスト削減や情報の一元管理など課題を解決することができますが、その過程で何ギガバイトもの顧客データを信頼できるセキュアなクラウドに保存します。現在では金銭目的の犯行や、国家レベルのテロ活動など、明確な悪意を持った犯罪が増加しており、あらゆるネットワークが狙われ、どのようなシステムであってもサイバー攻撃のターゲットになり得ます。まして、大量のデータを保存しているシステムは特に攻撃のターゲットになる可能性が高くなります。Salesforceはこの状況を非常に重く受け止め、数々の対策を施してクラウドのセキュリティを向上させ、クライアントやその顧客のデータをより安全に保護しています。実際、15万社を超える企業がクラウド上のデータの保護をSalesforceに託しています。

サイバー攻撃の脅威

サイバー攻撃は、企業だけでなく個人も標的にすることが増え、ますます日常化しています。サイバー犯罪は、コロナ禍によって600%増加し、ほとんどすべての業界が影響を受けています。これらの攻撃の危険性は、機密データの漏洩から重要インフラへの被害まで広範囲に及んでいます。 サイバー攻撃による被害は、財務的にも甚大な影響を及ぼしており、年間で何十億ドルもの損害をもたらしています。2020年のデータ漏洩による被害額は1件あたり平均386万ドルで、何百万もの銀行の情報、パスワード、個人情報が侵害されています。

SalesforceのようなCRMプラットフォームには、顧客情報、企業情報、財務情報、サプライチェーン情報など機密性の高いデータが保存されています。これが、ハッカー達を惹きつけています。自社のデータがハッキングされその内容が漏洩すると、消費者からの信用は損なわれ、修復に何百万ドルものコストがかかり企業の収益は失われ、信用の回復には長い時間を費やす必要があります。

Salesforceのデータセキュリティの厳しい真実

ユーザーがSalesforce環境に接続して自由にカスタマイズできる外部アプリケーションの数は3,000種類を超えており、Salesforceのデジタルサプライチェーンは、多くのセキュリティリスクに遭遇しやすくなっています。外部アプリケーションを1つ追加するたびに、組織はデジタルサプライチェーン攻撃の危険にさらされることになります。Salesforceサプライチェーン攻撃の構造を解説した当社のホワイトペーパーでは、関連するリスクと、それらを軽減するためにできることを理解する一助となります

CRMプラットフォームとして、外部データソースを使用して、Salesforce 組織外に保存されているデータにアクセスすることができますが、このことがコンテンツを媒介する脅威ベクターとなる可能性があります。Salesforceには、Chatterというリアルタイムで共同作業ができるアプリケーションがあり、ユーザーは外部の関係者と情報共有をすることができます。また、外部の関係者はコンテンツを直接Salesforce環境に送ることができます。

RMプラットフォームとして、外部データソースを使用して、Salesforce 組織外に保存されているデータにアクセスすることができますが、このことがコンテンツを媒介する脅威ベクターとなる可能性があります。

Salesforceには、Chatterというリアルタイムで共同作業ができるアプリケーションがあり、ユーザーは外部の関係者と情報共有をすることができます。また、外部の関係者はコンテンツを直接Salesforce環境に送ることができます。システムへのデータ供給は外部アクターに依存しているため、システムへの侵入を試みる悪意のあるアクターへもその扉を開くことにもなるのです。シンプルなREST API経由でのインテグレーションによって、他のサードパーティアプリケーションと統合できるので、外部システムはユーザーのSalesforceのデータベースへ直接データを送ることが可能になります。

Salesforceのセキュリティ侵害を軽減するには

Salesforce社はデータ漏洩が顧客に与える影響を熟知しており、Salesforceのデータセキュリティを改善するため様々な対策を講じてきました。しかしながら、自社のデータを保護するために以下のことを実行してください。

Salesforceのネイティブなセキュリティ機能を活用する

Salesforceは、リスクを軽減し、サイバー攻撃にさらされることを最小限に抑えるセキュリティツールを提供しています。Salesforceセキュリティ状態チェックを使用して、Salesforce環境が最新の状態にあるかどうか、適切に設定されているかどうかをチェックしてください。多要素認証(MFA)によって、侵害されたユーザーアカウントからの不正なアクセスを防ぐことができます。

データを暗号化し、バックアップを取り、追跡する

Salesforce環境内の機密データを暗号化し、アクセスを監視できるようにするSalesforce Shieldなどのソリューションの使用を検討してください。Salesforceに保存されるデータを定期的にバックアップすることも推奨します。

高度なセキュリティ保護に投資する

進化したセキュリティ保護ソリューションは、Salesforceのために設計されており、悪意のある脅威からリアルタイムに保護することができます。高度な検知技術を備えており、コンテンツを媒介にしたセキュリティ攻撃がSalesforceのデータベースに侵入し損害を与えるのを阻止します。隠れた脅威を検知し、未知のマルウエアを識別し、持続的な脅威を防ぎます。統計的分析、脅威インテリジェンス、回避防止アルゴリズム、機械学習、動的なリアルタイムスキャンといった機能も備わっています。データ保護を真剣に考えるすべての企業は、高度なクラウドセキュリティソリューションに投資すべきです。

WithSecureソリューションを活用してビジネスを守る

ウィズセキュアは、何千もの企業、何百万ものお客様を支援して、セキュリティの脅威から保護し続けてきました。当社はSalesforce社と共同で、外部からアップロードされたコンテンツによる攻撃を防ぐ高度なクラウドセキュリティ保護ソリューションであるWithSecure Cloud Protection for Salesforceを開発しました。当社のソフトウエアは、リアルタイムスキャンを実行して、ウイルス、トロイの木馬、ランサムウェア、その他の高度なマルウエアを検知します。

Use it together with native Salesforce data security capabilities, and you can have peace of mind that you and your customer’s data are protected from third-party threats.

これをネイティブなSalesforceデータセキュリティ機能と組み合わせて使用することで、自社と顧客のデータが第三者の脅威から守られます。Salesforceを安心して利用することができるのです。

 

Want to request a demo?

Complete the form, and we'll be in touch as soon as possible.

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.