Salesforceのセキュリティ強化のための最適なツールの選択:

F-SECURE CLOUD PROTECTION FOR SALESFORCEとCASBソリューションの比較

サイバーセキュリティは、CISOやITリーダーが組織内の特定のサイバーセキュリティリスクの存在を認識し、リスクを軽減するための行動を取ることです。

企業でのクラウドサービスの採用の増加に伴い、セキュリティ担当者が対処すべき新たな課題が増えました。この課題への対処のために適切なツールを選択することは、企業が利用するクラウドサービスの運用を安全に行うための最初の重要なステップになります。

今日、多くの企業が Salesforce Cloud を利用していますが、利用企業は、責任共有モデルに関する問題にも注意を払う必要があります。 あるいは、この合意事項を守るために実行すべき最善の解決策を既に検討しているかもしれません。

F-Secure Cloud Protection for Salesforce は、この目的のためにSalesforce社と共同で開発されたソリューションですが、導入を検討中のお客様から、CASB (Cloud Access Security Broker)ソリューションとの違いについて、質問を受けることがあります。

シンプルな回答は、F-Secure Cloud Protection for Salesforce は、その名の通り Salesforce 環境のために特別に開発されたソリューションであるということです。一方、CASBは、汎用性を念頭に置いて開発さたソリューションのため、インストールや実装には多くの時間とリソースが必要になります。

エフセキュアのクラウドソリューション担当プリンシパルアーキテクトのDmitriy Viktorov (ドミトリー・ヴィクトロフ) は、その違いをプリンターの購入に例えて説明しています。「CASBは、文書の印刷、スキャン、コピー、ファックスができる、多用途で複雑で、音の大きな機器のようなものです。使用前に必ず読むべき分厚いマニュアルが付属しています。すべての機能を使用することはほとんどありません」

Salesforce 用のクラウド保護機能を導入したいのであれば、それ専用に設計された製品を検討すべきです。プリンターの例えを続けると、「エフセキュアのソリューションは、単一の目的のために設計されたプリンターです。つまり、高品質の印刷し、可能な限り最高の結果を常に保証します。インストールも使い方も簡単です」と語っています。

F-Secure Cloud Protection for Salesforceが汎用のCASBソリューションと異なる7つの点。

 

  1. 導入の容易さ - エフセキュアのソリューションは、Salesforce の AppExchangeからアドオンとして提供されており、数分でインストールできます。 CASBの導入には、インストール・実装・保守を行うための技術的なスキルとリソースが必要です。
  2. プライバシーや機密性に関する問題がない - 多くのCASBソリューションは、フォワードプロキシまたはリバースプロキシのメカニズムに基づいた統合を提供しており、これは基本的にクライアントとクラウドアプリケーションの間の中間者として機能します。したがって、CASBソリューションでは、通信中に交換されるすべてのデータを検査するために暗号化を解除する場合があります。そして、この種のプロキシは、パフォーマンスの低下や互換性の問題を引き起こす可能性があります。エフセキュアのソリューションは、Salesforceプラットフォームのネイティブアプリケーションとして動作するため、ネットワークレベルの傍受を必要としません。
  3. 複雑なクラウド戦略は不要 - エフセキュアのソリューションでは、Salesforce用のクラウド保護ソリューションを導入するだけです。CASBの場合、適切なソリューションとプロバイダーを選択するために、現在および将来的にどのようなクラウドアプリケーションが必要になるか把握する必要があります。
  4. デバイスの自由度 - エフセキュアのソリューションでは、デバイスに関係なくアプリケーションがセキュリティを提供するため、従業員は必然的に自分のデバイスを自由に使用することができます。CASBソリューションでは、企業がユーザをどのように扱うかを決定し、そのポリシーに合わせてソリューションを構成する必要があります。
  5. 簡素化された保護 - エフセキュアのソリューションでは、必要な時点でセキュリティ保護を受けることができます。ほとんどのCASBでは、異なるシナリオごとにさまざまなポリシーを適用する必要があり、これも大変時間のかかる作業になります。
  6. リアルタイム保護 - APIベースの統合を実装しているCASBソリューションでは、ファイルのアップロードとダウンロードをリアルタイムで保護することはできません。一方でエフセキュアのソリューションでは、クリック時に脅威チェックを行うURL保護を提供しており、これがフィッシング攻撃を防ぐ最も効果的な手段になります。
  7. シンプルなライセンス体系 - 多くのCASBプロバイダーの契約は複雑で、すべてのユースケースをカバーするためには、複数のソリューションが必要になる場合があります。

前述のように、F-Secure Cloud Protectionは、Salesforce の AppExchangeからインストールでき、Salesforceプラットフォーム内で完全に動作するネイティブアプリケーションです。したがって、Salesforce Shield 暗号化と完全に互換性があり、セールスフォース社のSalesforce プラットフォームのセキュリティに関するFAQにおいても推奨されています。

F-Secure Cloud Protection for Salesforceの詳細については、最新のホワイトペーパー「Salesforce 利用企業のセキュリティギャップを埋める」 をダウンロードください。