サイバーセキュリティは、プロバイダーと顧客の共通の責任です 。Salesforceはプラットフォームのあらゆる部分にエンタープライズグレードのセキュリティを組み込んでいますが、Salesforceの顧客を標的とした高度なソーシャルエンジニアリング攻撃やフィッシング攻撃が近年増加している中、顧客はデータ保護において重要な役割を担っています。
脅威アクターは、音声フィッシング(いわゆる「ヴィッシング」)を含む様々なソーシャルエンジニアリング戦術を用いて、電話でITサポートチームのメンバーになりすましているのが確認されています。彼らは、認証情報やMFAトークンを盗むために設計されたフィッシングページに顧客の従業員やサードパーティのサポート担当者を誘い込んだり、悪意のある接続アプリケーションを追加するためにlogin.salesforce[.]com/setup/connectページに移動するようユーザーに促したりするケースが報告されています。場合によっては、悪意のある接続アプリケーションが、 別の名前やブランドで公開されたデータローダーアプリケーションの改変版であることが確認されています 。脅威アクターは、顧客のSalesforceアカウントへのアクセスを取得するか、接続アプリケーションを追加すると、その接続アプリケーションを使用してデータを盗み出します。
1.ログイン範囲と信頼できるIPを設定する
IPアドレスによるアクセス制限は、不正アクセスやフィッシング攻撃からデータを保護するのに役立ちます。 ログインIP範囲を 社内ネットワークとVPNネットワークに制限することで、許可するIPアドレスの範囲を定義できます。これにより、未確認または信頼できないIPからのログインを拒否したり、ID確認を求めたりすることができます。また、プロファイルでログインIPアドレスを制限して 、プロファイルレベルでログインアクセスを制御することもできます。これにより、ユーザーのプロファイルで許可するIPアドレスの範囲を設定できます。プロファイルにIPアドレス制限を定義すると、それ以外のIPアドレスからのログインは拒否されます。
2.最小権限の原則に従う
ユーザには、業務を遂行するために必要な権限のみを付与します。過不足なく付与してください。これにより、機密情報への不要なアクセスが制限され、セキュリティリスクが大幅に軽減されます。 接続されているアプリケーション全体の権限をカスタマイズし 、 セッション設定を変更して 組織のニーズを満たすことで、ユーザがデバイスから離れたときに不正アクセスが発生しないことを確認してください。 権限セットと権限セットグループを使用してユーザ権限を階層化 し、プロファイルレベルで包括的な権限を付与することは避けてください。 このヘルプ記事 の手順に従って、組織内のレコードを一括インポート、更新、または削除できるユーザの数を制限するように データローダを設定します。
Salesforce の設定を活用して、接続アプリケーションへのアクセスを管理することで、 接続アプリケーションを誰が使用できる か、どこからアクセスできるかを 管理できます。具体的には、「アプリケーションのカスタマイズ」権限と「すべてのデータの編集」または「接続アプリケーションの管理」権限のいずれかを持つユーザを確認し、必要なアクセスレベルであることを確認してください。また、 接続アプリケーションで API へのアクセスを制限し、組織内で安全な既知のアプリケーションをホワイトリストに登録することも検討してください。さらに、セッションセキュリティ を管理することで、ユーザがログインしたままコンピュータを離れた場合にネットワークへの露出を制限することもできます。
3.多要素認証(MFA)を有効にする
MFAは 、不正なアカウントアクセスに対する保護を強化するために不可欠かつ効果的なツールです。高度なサイバー攻撃が頻発する中、パスワードだけでは不正アクセスから保護することはもはや不可能です。MFAは、特にフィッシング攻撃に対する防御層をさらに強化し、ビジネスのセキュリティを確保し、顧客を保護します。
そのため、SalesforceではサービスへのアクセスにMFAを必須としています。インスタンス内で作業するサードパーティを含むユーザーがこの要件をより容易に遵守できるよう、Salesforceへの直接ログインではMFAが自動的に有効化されます。SalesforceインスタンスにおけるMFAの詳細については、 こちらをご覧ください。
4. Salesforce Shieldの包括的なセキュリティツールを詳しく見る
Salesforce 組織内のアクティビティに関するアラートと可視性を強化するには、 サイバー攻撃から企業を保護し、変化するデータ プライバシー規制に準拠し、Agentforce および Customer 360 環境を保護するように設計された強力なセキュリティ ツール スイートである Salesforce Shield の使用を検討してください。
例えば、 Salesforce Shield の主要機能であるイベントモニタリングは、ユーザーの異常な行動を警告し、疑わしいアクションや望ましくないアクションをプロアクティブにブロックします。誰がいつデータを閲覧したか、どこからアクセスされたか、レコードがいつ変更されたか、ログイン元はどこかといった重要なアクティビティを可視化します。また、イベントモニタリングのログを社内のセキュリティツールに取り込み、プロセスをレビューしてさらに分析することも可能です。
さらに、Salesforce Shield は以下を提供します。
- 脅威検出 イベントは、ユーザー セッションのハイジャック、資格情報スタッフィング攻撃、レポートの使用状況や API 呼び出しの異常などのインシデントを警告します。
- トランザクション セキュリティ ポリシーでは、大規模なダウンロードなどのアクティビティを監視し、これらのアクションが発生したときに自動的にアラートまたはブロックをトリガーできます。
- 機密データを検索して分類し、 履歴データを保持し、 データ暗号化を管理する機能 。これらはすべて、組織のセキュリティを確保し、コンプライアンスを維持する上で重要な要素です。
5.組織にセキュリティ連絡先を追加する
セキュリティイベント発生時に確実に組織に連絡できるよう、SignatureおよびPremierプランのお客様は、ヘルプ記事「 Salesforce組織のセキュリティ連絡先の管理」に記載されている手順に従ってセキュリティ連絡先を追加することをお勧めします。Standardプランのお客様は、システム管理者の情報を最新の状態に維持することをお勧めします。
Salesforceでは、信頼こそが私たちの最大の価値観であり、お客様のデータの保護を最優先に考えています。最高レベルのセキュリティを確保し、組織の安全を守るために必要なツールを提供することに尽力しています。Salesforce環境のセキュリティ確保に関するヒントや詳細情報については、 security.salesforce.comにアクセスし 、 Salesforceセキュリティガイドをご覧ください。