Salesforce クラウドをより安全に

Salesforceとの連携で、クラウド上で共有されるコンテンツのセキュリティを確保

海外の大手銀行で、実際に発生したセキュリティインシデントの概要を説明した動画を確認ください。

F-Secure Cloud Protection for Salesforce

Salesforceクラウドは非常に安全なプラットフォームです。しかし利用者であるお客様は、顧客、パートナー等によってSalesforce上にアップロードされたコンテンツやURLに対する安全対策を提供する責任があります。クラウドベースのサービスでは、責任共有モデルとしてクラウド環境のセキュリティに対する責任をクラウドサービスプロバイダーと利用者である顧客企業が共有して担うようになっています。

F-Secure Cloud Protection for Salesforceは、Salesforceとの緊密な連携によって生まれた製品です。Salesforceの性能を低下させずに、クラウド上で共有されるリンクやファイルの安全性の検証を行うことができ、全世界で多くのユーザーから高い評価をいただいています。

F-Secure とSalesforceの連携で、顧客の安全性の向上を図る

F-Secure Cloud Protection for Salesforceは、Salesforceが持つセキュリティ機能を補完して、ユーザーによってアップロードされるファイルやURLに起因するリスクを抑制することにより、Salesforceが持つセキュリティ機能をさらに強化します。

Salesforce Cloud
+
F-Secure
プレミアムサービス
  • Salesforce Shield プラットフォームの暗号化
  • Salesforce Shield イベント監視
  • Salesforce Shield 項目監査証跡
パートナーサービス

F-Secure Cloud Protection

  • リアルタイム
    スレット
    インテリジェンス
  • マルチエンジン
    ウイルス対策
  • スマートクラウド サンドボックス
  • レポート作成と
    監査サービス
  • セキュリティ 分析サービス
Salesforce Cloud
アプリケーション サービス
  • アイデンティティと
    シングルサインオン
  • パスワード ポリシー
  • 2要素認証
  • ユーザロールと 許可
  • 項目と行レベルの
    セキュリティ
ネットワーク サービス
  • HTTPS暗号化
  • 侵入テスト
  • 高度な脅威検知
  • セキュア
    ファイアウォール
  • IPログイン 制限
インフラストラクチャ サービス
  • 安全な データセンター
  • バックアップと
    ディザスタ リカバリ
  • リアルタイム
    レプリケーション
  • 第三者機関の認定
  • カスタマー監査

クラウドベースのサービスにおける責任共有モデルとは?

従来のITインフラに代わるクラウドベースのサービスは、セキュリティの面でかなりの利点がある。クラウドサービスはセキュリティに対する責任をさまざまなレベルで共有するのだ。これは貴社にとって何を意味するのか?

貴社は企業としてのビジョンと目標に重きを置いているはずで、自社が使用するITシステムの最新の脆弱性に常に対処しているわけではない。日々のビジネスの中でセキュリティ対策を維持することは、メジャーなミドルウェアなどでセキュリティ侵害が発生した場合さらに困難となる。従来のITインフラに代わるクラウドベースのサービスは、セキュリティの面でかなりの利点がある。インフラベースのものから、プラットフォームあるいはソフトウェアベースのモデルに至るまで、クラウドサービスはセキュリティに対する責任をさまざまなレベルで共有するのだ。

貴社とその資産に必要なレベルのセキュリティを十分に得るには、

  • 1. 組織にとって適切な種類のサービスを選択し、
     
  • 2. そのサービスの責任共有モデルにおける貴社の義務を理解する、という2つの重要な指令に従わなければならない。

クラウドベースのサービスは、サイバーセキュリティに革命をもたらした。

クラウドのプロバイダは、有効性、効率性、セキュリティの点でそのシステムがオンプレミスソリューション に競り勝つものであることを何度も実証してきた。確かにクラウドは、企業のITシステムの特定要素を有能なクラウドプロバイダに簡単かつ安全に委託することを可能にする。さらにクラウドベースのサービスは、クライアント企業にとってリソースの消費が少ないため、ビジネス的観点から優れた選択肢となる。クラウドプロバイダによって電子メールサービスから仮想マシンに至るすべてがより安全に処理され、企業はセキュリティの大部分を自ら管理することから解放される。

どこに問題があるのか?

クラウドはエンドユーザが侵害されるリスクや、エンドポイントが感染するリスクを低減させるものではない。エンドユーザとエンドポイントはこれまで通り脆弱なのだ。

オンプレミスのITシステムをパートナが提供するクラウドにことで、あらゆる規模の組織が日々のビジネスに集中することができる。しかしサイバー脅威から免れ安全な場所にいられるようになることは、企業がすべての責任を免除されることを意味するのだろうか? 残念だが違う。私たちはまだそこに至っていない。今のところ組織が安全を確保するには、責任共有モデルに基づいて自身の責任を理解し義務を果たさなければならない。

責任とは?

簡単に言えば、セキュリティとオンプレミスで展開されるソリューション活用に対し、クライアントは責任と義務を負う。組織がクラウドベースのサービスを活用するにつれて、より多くの責任がプロバイダに移る。一般的にクラウドベースのサービスの主な利点は、クラウド上で起きたことの責任はベンダまたはパートナにあることだ。言い換えれば、クラウドプロバイダとクラウドの顧客は、各管理下にある機能の障害に対して責任がある。

クラウドベクトルにおける 限られたセキュリティ
ネットワーク サービス サーバー エンドポイント クラウド サービス 従来の セキュリティ レイヤー 1 2 1 3 4
外部コンテンツのセキュリティを担保できない
企業 従業員 カスタマーや パートナー カスタマーや パートナー

それでは共有責任で貴社が負うのは具体的にどこの部分か?

クラウドサービスは「デフォルトで安全を提供するもの」ではないため、たとえ何が起きたとしてもクラウド内のセキュリティは共通責任である。自社ユーザとエンドポイントデバイスからクラウドに導入されたすべてのものが、貴社の責任となるのだ。業界をリードするITリサーチ&アドバイザリー会社 Gartnerは、2020年までに、クラウドセキュリティでの失敗の95%が、クライアントの過失によってもたらされるものになると予測している。この推測を考慮すると、企業が対応が求められる必須セキュリティ対策を実施するためには、共有責任モデルを完全に理解することが不可欠である。

クラウドは相当シンプルでセキュリティ上の長所も多いが、最大の脆弱性は依然として人間のミスに由来する。共有責任モデルについての課題をこなし、補完的セキュリティ対策を実施し、ユーザ教育を行うのであれば、貴社は恐れることなくクラウドベースサービスを最大限に活用できる。

Salesforceクラウド内のセキュリティを強化する

Protection for Salesforceは、Salesforceクラウドが持つセキュリティ機能を補完して、ユーザーによってアップロードされるファイルやURLに起因するリスクを抑制し、そのセキュリティ機能をさらに強化します。