ウィズセキュア株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/08/05 掲載

【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは?

記事をお気に入りリストに登録することができます。
SaaSの代表格であるSalesforce。営業支援のCRMだけでなく、マーケティングやEC、データ分析など、顧客を中心としたさまざまな機能を展開しているため、その存在感は大きい。そこで注意が必要なのがセキュリティだ。多くのクラウドサービスと同様に、Salesforceはベンダーとユーザーが責任を共有するモデルであり、データの管理はユーザー側で対処する必要がある。ヤフーなどの事例とともにSalesforceを安全に使うベストプラクティスを解説する。

photo
SaaS上のデータを保護する責任があるのは「ユーザー自身」だ
(Photo/Getty Images)

なかなかおさまらない、設定ミスやマルウェアによるセキュリティインシデント

 一般消費者からの申込みや問合せの受付などにSalesforce環境を利用するケースが増えてきているが、Salesforce環境のセキュリティ設定ミスによる情報漏えいが問題となっている。

 2021年のfreee会計(個人情報約3000件が外部から閲覧可能な状態であった)、同年SMBC日興証券とSMBC信託銀行(個人情報約12万件が外部から閲覧可能な状態であった、このうち151件は実際に流出を確認)といった事例が報道され、2021年1月には内閣サイバーセキュリティセンターでも注意喚起を促していた。

 Salesforceを介したマルウェアやランサムウェアのインシデントも増加中だ。問い合わせフォームやコミュニティサービスなど、一般消費者との接点となるSalesforceサービスには大量のファイルが送信されてくる。そこに悪意あるマクロを持ったWordドキュメントやJavaScriptコードが埋め込まれたPDFなどが紛れ込むことで、サイバー攻撃の被害を受けてしまう。

 Salesforceはサービスを提供するインフラに関してはセキュリティ管理の責任を持つものの、プライバシー保護の観点からユーザーが扱うデータのウイルスチェックや検疫などは実施しない。ユーザーのデータセキュリティはあくまでもユーザー側で対処する必要があるのだ。

 ヤフーなどの先進企業は、どのようにSalesforceを利用する上でのセキュリティ対策を実施しているのか? さまざまな企業のSalesforceのセキュリティを担う識者が解説する。

この記事の続き >>
・多くのグローバル企業へ「Salesforceのセキュリティ対策」を提供1
・ホワイトハッカーにSalesforce環境の脆弱性をチェックしてもらう方法
・ヤフーが利用する「Salesforce環境とのクラウド連携によるマルウェアチェック」とは

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

トレンドタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

ビジネス+ITが新しくなりました 会員の方はログインの上、新しい会員規約に同意してください。

パスワードを忘れてしまった方はこちら

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​