Salesforce はアップデート時に外部からアクセスできる機能が、デフォルトで有効になる場合があります。設定変更をしないまま利用すると、不正アクセスを受けるリスクが高まるため、設定の見直しを行うことが重要です。
CISベンチマークと独自の診断項目で設定不備の有無を診断
Salesforceセキュリティ診断は、運用中のSalesforce環境を対象に、不正アクセスや情報漏洩に繋がる設定不備の有無を診断するサービスです。CISベンチマークと当社独自の診断基準に基づき、セキュリティエンジニアが診断を実施し、報告書をご提供します。
| 項 目 | 診断観点 |
|---|---|
| ユーザーの認証 | クラウドサービスの事故の多くは、アカウントの乗っ取りが原因です。アカウント保護のため、多要素認証の設定状況やユーザーの管理が適切か確認します。 |
| セッションの設定 | セッションの管理が不十分である場合、セッションを乗っ取られることによる不正アクセスを受ける可能性があるため、セッション周りの設定が適切か確認します。 |
| 組織のセキュリティ設定 | 証明書の管理や暗号化設定など、組織全体のセキュリティに関連する設定が適切かどうかを確認します。 |
| ゲストユーザーセキュリティポリシー | Salesforce におけるゲストユーザーは、認証を必要としない特殊なユーザーであるため、不要な権限設定は不正アクセスや情報漏洩のリスクに繋がります。適切な共有設定や権限設定がされているか確認します。 |
| ユーザーのデータアクセス権とオブジェクトの共有設定 | 過剰な権限付与や共有設定の誤りは、意図しない情報漏洩につながるため、ユーザーのアクセス権とオブジェクトの共有範囲の設定が適切か確認します。 |
| 組織のセキュリティ監視 | 攻撃や不審な操作を早期に検知できなければ、被害が拡大します。アクセスログや設定変更履歴を確認し、適切な監視体制が構築されているかを診断します。 |
製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください
お電話でのお問い合わせはこちら
CASE01
ゲストユーザーがオブジェクトにアクセスできる状態になっていた!
Salesforce はアップデート時に外部からアクセスできる機能が、デフォルトで有効になる場合があります。設定変更をしないまま利用すると、不正アクセスを受けるリスクが高まるため、設定の見直しを行うことが重要です。
CASE02
組織外のユーザーのプロファイルの設定不備で、重要なデータが見られる状態になっていた!
Salesforce では、組織外のユーザーにプロファイルを設定することで、社外メンバーと共同でプロジェクトを進めることができます。しかし、編集権限が適切に設定されていない場合、組織外ユーザーのアカウントを起点とした情報漏洩のリスクが生じます。そのため、管理者権限や編集·閲覧権限などのプロファイル設定を適切に行うことが重要です。
CASE03
一般ユーザーが標準レポートを閲覧できる状態になっていた!
Salesforce はオブジェクトに含まれる情報をまとめて分析することができる標準レポートを生成することができます。しかし、対象のオブジェクトに対するアクセス権限を持たないユーザーでも標準レポートを生成することが出来てしまう場合があり、意図せず広範囲のデータを閲覧できてしまうリスクがあります。そのため、一般ユーザーによるレポート表示の設定を無効にするなど、標準レポートの取り扱いを適切に行うことが重要です。
エグゼクティブサマリーとして、レベルを数値化。誰でも同じ指標でレベルが分かります。さらに注意点と対策まで記入しているため、診断後の対応もスマートに取り掛かれます。
※自社顧客満足度アンケート結果
| 目次 | 内容 | |
|---|---|---|
| 診断結果サマリ | 適合率 | 診断項目に対する、自社の設定状況の適合率が分かります |
| 他社結果との比較 | 他社と自社の診断結果を比較し、自社のセキュリティレベルが分かります | |
| 不適合項目一覧 | 診断で不適合と判定された設定項目の一覧が分かります | |
| 診断結果詳細 | 不適合となった設定箇所について、対策の優先順位や設定の変更手順が分かります | |
お申し込みから診断レポート作成・提供まで、1ヶ月程度が目安です。また報告書の提出から3ヶ月以内であれば、対策に関するご質問が何度でも可能です。作業は、Salesforceの管理画面に対してリモート(インターネット経由)で実施します。
製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください
お電話でのお問い合わせはこちら
セキュリティ診断の
リーディングカンパニー
セキュリティ診断のリーディングカンパニー
業界に先駆けて、企業・組織の「セキュリティ診断」をスタート。
診断対象はWeb・ネットワーク・スマホアプリなど多岐にわたり、
積み上げてきたノウハウの技術力でお客様に選ばれ続けて20年、
12,000件以上の診断実績を誇ります
人だから対応できる
柔軟な診断
人だから対応できる柔軟な診断
クラウドサービスの新機能やバージョンアップにも、
経験豊富な専門のエンジニアが即対応。常に最新の情報を踏まえた状態で診断。
ツールによる診断で課題になりがちな「取得できない項目」や
「最新化までのリードタイム」も解決します。
診断項目数は
業界トップクラス
診断項目数は業界トップクラス
CISベンチマークなどに加え、近年のセキュリティ動向やベンダー提供情報から、
エムオーテックスが診断が必要と判断した独自項目も加えて診断。
診断項目を常に見直し、強化しています。
お客様に合わせた
適切な対策を提案
お客様に合わせた適切な対策を提案
複数のクラウドサービスを導入している場合でも、
全ての情報をまとめ、適切な対策をご提案。
お客様特有の環境や条件を踏まえたうえで、対応優先度を示してご提案します。
製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください
お電話でのお問い合わせはこちら
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「脆弱性診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。
ヘルプデスクサポート
平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)
