CRM その他セキュリティ 京セラコミュニケーションシステム セールスフォース・ドットコム

Salesforceの設定不備問題はクラウドサービス全体のセキュリティリスクと捉えよ

本連載では、筆者が「気になるIT」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、KCCSの「Salesforceセキュリティ診断サービス」を取り上げる。

 本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、京セラコミュニケーションシステム(KCCS)が提供する「Salesforceセキュリティ診断サービス」を取り上げる。

KCCSが「Salesforceセキュリティ診断サービス」を提供

 KCCSは先頃、クラウドセキュリティ診断サービスのラインナップに「Salesforceセキュリティ診断サービス」を追加し、提供開始すると発表した。

 Salesforceセキュリティ診断サービスは、KCCSで長く培われた診断のノウハウを生かし、同社のエンジニアがセールスフォース・ドットコムの提供する顧客関係管理(CRM)ソリューション「Salesforce」の設定を、情報セキュリティの観点から第三者目線で診断することで、企業の情報漏えいリスクを低減するものである。

 昨今のコロナ禍によるテレワークの急速な推進により、クラウドサービスを業務で活用する企業が増えている。一方で、ユーザー企業ではクラウドサービスの設定を行う必要があるが、その設定不備から意図しないセキュリティホールが発生し、情報漏えい事故につながるという課題も生じている。

 Salesforceは機能の豊富さから、設定項目が数多く存在する。2021年1月には、内閣サイバーセキュリティセンター(NISC)から「Salesforceの製品の設定不備による意図しない情報が外部から参照される可能性について」の注意喚起が出された。

 KCCSでは今や企業において欠かせないクラウドサービスに対するセキュリティ診断サービスを2019年7月から提供開始し、IaaSは「Amazon Web Services(AWS)」「Microsift Azure」「Google Cloud Platform(GCP)」「ニフクラ」、SaaSは「Box」「Google Workspace」「Microsoft 365」「Zoom」を対象に設定診断を行ってきた。

 この診断サービスは、セールスフォースが提供している「セキュリティガイドの『ユーザーの認証』の項目」、「ゲストユーザーセキュリティポリシーのベストプラクティス」の内容に基づき、セキュリティチェックを実施する形となっている。税別価格は1回あたり80万円から。(表1

 KCCSでは今後も診断可能なクラウドサービスの拡大を図るとともに、これまでのセキュリティ診断で培った知識とノウハウを生かしたサービス提供で、顧客企業の安全なクラウドサービス利用を支援していく構えだ。

「CRM」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
CRM
SFA
営業ツール
名刺管理
マーケティング
マーケティングオートメーション
販売管理
見積管理
店舗管理
POS
決済システム
ECサイト
CMS
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]