Salesforceとセキュリティ対策
近年、クラウドサービスを活用する企業や組織が増加しており、セキュリティへの対策が重要になってきています。そこでこちらの記事では、Salesforceを導入する上で知っておきたいセキュリティ対策についてご紹介していきます。導入を検討されている場合には、ぜひこちらの記事の内容を参考にしてみてください。
クラウドサービスのセキュリティのリスク
現在、さまざまな企業や組織でクラウドサービスが利用されています。クラウドサービスはコストを抑えつつ柔軟性・拡張性が高いシステムを導入できるなどのメリットがある反面、インターネットを介して利用することになるため、セキュリティに関するリスクには十分注意することが必要といえます。注意すべきリスクとしては、データの漏洩や消失、アカウント乗っ取り、マルウェアやAPT攻撃などさまざまなものが考えられます。
ただし、企業や組織の体制やセキュリティ要件などによってはクラウドサービスを導入した方がオンプレミスよりも安全性を保てるケースもあります。
セキュリティ強化のためのSalesforceの機能
デジタル化が進むことでさまざまな面が便利になった反面、セキュリティの脅威も変化し続けています。例えば、ハッキングによって個人情報が盗み取られるといったように、サイバー犯罪が増加している状況です。
特に、新型コロナウイルスの蔓延により、リモートワークに移行する企業が増えたことからも、企業のデータに対するセキュリティ対策の見直しや強化が求められている状況といえるでしょう。そこで、ここではSalesforceを導入するにあたって知っておきたい、セキュリティ強化のための機能についてご紹介していきます。
MFAの使用
Salesforceには、「MFA(多要素認証)」の機能が搭載されています。これは、ログイン時に「知識情報」「所持情報」「生体情報」という認証の3要素のうち、2つ以上の身元証明の証拠を組み合わせることで認証を行い、安全性を高めるものです。
この機能は、セキュリティ上の脅威からデータを保護するという点において、簡単で効果的な方法といえるでしょう。
実際の認証に用いられる要素としては、知識情報(ユーザー名とパスワードなど)、所持情報(認証アプリケーションとセキュリティキーなど)があります。このように複数の認証要素を組み合わせることで、セキュリティの強化が期待できます。
リアルタイムイベントモニタリング
「リアルタイムイベントモニタリング」は、Salesforceにてユーザーの行動イベントについて監視を行い、ほぼリアルタイムで検出を行える機能です。この機能を活用することにより、「いつ誰がどのデータを表示したか」「誰がどこからログインしているか」「どこでデータがアクセスされたか」「ユーザーがUIを使用していつレコードの変更を行ったか」など、さまざまなインサイトを得られるようになります。
セキュリティ監査を行う際や、セキュリティレポートを提出する際などには、上記のようなログデータを活用できます。ただし、この機能を使用する場合には、「SalesforceShield」または「SalesforceEventMonitoring」アドオンサブスクリプションが必要となります。
ログインアクセスの時間帯制限
Salesforceは、ユーザーのログイン可能な時間帯について、「プロファイル」というグループごとに指定できる機能を備えています。この機能を使用することにより、例えば「営業部の顧客データ閲覧可能時間は9時から18時まで」のように指定できますので、業務時間外のログインを禁止でき、データの持ち出しリスクへの対策が行えます。
そのほかの機能
Salesforceには、上記の他にもセキュリティ強化のための機能が搭載されています。例えば下記のような機能があります。
- パスワードポリシーの設定
- IPアドレスの制限
- セッションセキュリティ設定
- 離職したユーザーの無効化
このような機能を活用することで、セキュリティに関するリスクへの対策を行えます。
まとめ
こちらの記事では、Salesforceを導入する上で知っておきたいセキュリティ対策についてご紹介してきました。Salesforceにはさまざまな機能が搭載されていますので、セキュリティリスクへの対策を行えます。ただし、細かい部分までのセキュリティ対策を行う場合には専門知識が必要となりますので、外部の第三者による導入支援サービスの利用を検討することがおすすめです。
