【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
SaaSの代表格であるSalesforce。営業支援のCRMだけでなく、マーケティングやEC、データ分析など、顧客を中心としたさまざまな機能を展開しているため、その存在感は大きい。そこで注意が必要なのがセキュリティだ。多くのクラウドサービスと同様に、Salesforceはベンダーとユーザーが責任を共有するモデルであり、データの管理はユーザー側で対処する必要がある。ヤフーなどの事例とともにSalesforceを安全に使うベストプラクティスを解説する。
(Photo/Getty Images)
なかなかおさまらない、設定ミスやマルウェアによるセキュリティインシデント
一般消費者からの申込みや問合せの受付などにSalesforce環境を利用するケースが増えてきているが、Salesforce環境のセキュリティ設定ミスによる情報漏えいが問題となっている。2021年のfreee会計(個人情報約3000件が外部から閲覧可能な状態であった)、同年SMBC日興証券とSMBC信託銀行(個人情報約12万件が外部から閲覧可能な状態であった、このうち151件は実際に流出を確認)といった事例が報道され、2021年1月には内閣サイバーセキュリティセンターでも注意喚起を促していた。
Salesforceを介したマルウェアやランサムウェアのインシデントも増加中だ。問い合わせフォームやコミュニティサービスなど、一般消費者との接点となるSalesforceサービスには大量のファイルが送信されてくる。そこに悪意あるマクロを持ったWordドキュメントやJavaScriptコードが埋め込まれたPDFなどが紛れ込むことで、サイバー攻撃の被害を受けてしまう。
Salesforceはサービスを提供するインフラに関してはセキュリティ管理の責任を持つものの、プライバシー保護の観点からユーザーが扱うデータのウイルスチェックや検疫などは実施しない。ユーザーのデータセキュリティはあくまでもユーザー側で対処する必要があるのだ。
ヤフーなどの先進企業は、どのようにSalesforceを利用する上でのセキュリティ対策を実施しているのか? さまざまな企業のSalesforceのセキュリティを担う識者が解説する。
この記事の続き >>
・多くのグローバル企業へ「Salesforceのセキュリティ対策」を提供1
・ホワイトハッカーにSalesforce環境の脆弱性をチェックしてもらう方法
・ヤフーが利用する「Salesforce環境とのクラウド連携によるマルウェアチェック」とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
