Salesforceを導入する上で知っておきたいセキュリティ対策の基本と機能について
Salesforceのような顧客データを扱うサービスを導入する際、セキュリティ面は大きく気になる点の一つでしょう。特にクラウドを利用しているサービスは、現在は当たり前となっているものの、なんとなく不安というイメージを抱いている方もいるようです。
そこで本記事では、クラウドサービスであるSalesforceを導入する上で知っておきたいセキュリティ対策の基本と設定について解説いたします。
クラウドサービスにおけるセキュリティのリスク
Salesforceに代表されるクラウドサービスの多くは、企業・組織のデジタル化が進む昨今において不可欠なツールであることは間違いありません。
クラウドサービスを導入することで、柔軟性と拡張性の高いシステムを得られ、かつコストを抑えて業務の効率化や自動化を実現できます。
その一方で、クラウドサービスはインターネットを介して利用するため、セキュリティリスクにおいて十分な注意が必要です。
たとえば、Salesforceに保管している自社のデータを閲覧・編集するには、インターネットを経由してアクセスを行う必要性があることに加えて、自社が管理するサーバーにデータを保管していないため、情報漏洩や不正アクセスといった懸念があります。
そのため、クラウドサービスを導入する際は、想定されるセキュリティリスクをよく確認し、あらかじめ対策を講じておくことが重要となります。
一般的には、以下のような事案に対するセキュリティ対策が求められます。
- データの侵害・漏洩・消失
- アカウントの乗っ取り
- マルウェアやAPT攻撃
- DoS攻撃
- APIのセキュリティ不備
- 内部関係者によるセキュリティ侵害
- システムの適正評価不備によって生じるリスク
クラウドサービスよりもオンプレミスの方が安全?
確かにクラウドサービスのセキュリティには、自社で保有し運用するシステム環境(オンプレミス)にはない、独自のリスクが存在します。
ただし、必ずしもクラウドと比較してオンプレミスの方が安全性が高いとは限りません。
企業・組織の体制や業務内容、セキュリティ要件によっては、高度なIT技術を持つ専門家集団によって管理されているクラウドサービスを導入する方が、オンプレミスよりも安全性を保てる場合もあります。
セキュリティ強化のためのSalesforceの機能
デジタル化移行が進むのと並行して、セキュリティの脅威の状況は常に変化しており、ハッキングによる個人情報の盗難など、セキュリティ上の弱点を突いたサイバー犯罪は増加の一途をたどっています。
特にコロナ禍によってリモートワークに移行する企業・組織が増えたことで、自社データに対するセキュリティ対策の強化がこれまで以上に求められています。
ここからは、クラウドサービスであるSalesforceを導入して、セキュリティを強化するために重要な機能について紹介していきます。
MFAの使用
Salesforceには、多要素認証(MFA)の機能が実装されており、2022年2月1日よりこのMFAの使用をアクセスの必須条件にするとしています。
MFAは、ログイン時に認証の3要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上の身元証明の証拠を組み合わせて認証する安全性の高い認証方法です。
ログイン時のセキュリティを強化し、セキュリティ上の脅威からデータを保護するための最も簡単で効果的な方法と言えます。
認証の要素としては、
- ユーザーの知識情報(「ユーザー名」と「パスワード」など)
- ユーザーの所持情報(「認証アプリケーション」や「セキュリティキー」など)
が該当します。
これら複数の認証要素を組み合わせることで、アカウントの乗っ取りやフィッシング攻撃などの脅威を減らす効果が期待できます。
パスワードポリシーの設定
パスワードポリシーを独自に設定してSalesforce組織のセキュリティ強化もできます。
Salesforceでは、以下のようなパスワードポリシーの設定を任意にカスタマイズが可能です。
- パスワードの長さ
- パスワードの複雑さ(英文字、数字、大文字、小文字、特殊文字を含めるか)
- パスワードの有効期間 (日数)
- 無効なログイン情報でログインを何回試行したら、ロックアウトするか
さらに、これらのポリシーは、ユーザーの種別やグループごとに、異なる設定にすることも可能です。
IPアドレスの制限
IPアドレスの制限とは、特定の固定IPアドレスを持つ端末以外からのアクセスを拒否するという設定です。
制限をかけておくことで、社内に登録していないデバイス以外からアクセスをすることができないため、セキュリティを強化できます。
Salesforceでは、「組織の信頼済みIP範囲」を設定すると、アクセスできるIPアドレスの制限をかけられます。
組織の信頼済みIP範囲とは、SalesforceにログインできるIPアドレスのことで、開始のIPアドレスと終了のIPアドレスを指定すると、その範囲内でのみユーザーはアクセスが可能になります。
ログインアクセスの時間帯制限
Salesforceでは、「プロファイル」と呼ばれるグループごとに、ユーザーがログインできる時間帯を指定できます。
たとえば、「営業部メンバーの顧客データを閲覧できる時間帯を業務時間中の午前9時から午後6時までに限定する」といった形で設定できます。
夜間や週末など業務時間外のログインを禁止することで、社外のデータ持ち出しなどのリスクを防ぎます
セッションセキュリティ設定
セッションセキュリティを使用すると、ユーザセッションを期限切れにするタイミングを制御できます。
これによりユーザーがログインしたまま離れている際に、セッションが盗まれる危険(セッションハイジャック)を制限し、他人がセッションを使用してなりすましを行うといった内部攻撃を抑止できます。
デフォルトのセッションタイムアウトの設定では、2時間でセッションが無効になります。
セッションが無効になると、「ログアウトする」「作業を続ける」の選択を促すダイアログが表示されます。この確認メッセージに応答しないと、自動的にログアウトされます。
離職したユーザーの無効化
離職したユーザーがSalesforceにログインできないようアカウントを無効化し、アクセスを防止できます。
ただし、アカウントを無効化できますが、完全にはアカウント自体を削除できません。
ユーザーを完全に削除してしまうと、ユーザーに関連付けられたデータが孤立し、重要なビジネス情報が失われる恐れがあるためです。
また、アカウントを無効化しても、過去のユーザーに関連付けられた活動履歴などのデータはすべて保持されます。
ユーザー別のアクセス権
Salesforceでは、個別データへのアクセス権を「プロファイル」「権限セット」「権限セットグループ」などの機能を使って、ユーザー別あるいはグループ別に細かく設定できます。
これら機能により、データ単位およびデータ項目レベルでのアクセス権を細かく制御することで、データへのセキュリティの安全性を保てます。
リアルタイムイベントモニタリング
リアルタイムイベントモニタリングを使用すると、Salesforceを利用するユーザーの行動イベントを監視し、ほぼリアルタイムで検出できます。
このリアルタイムイベントモニタリングを使用すると、具体的には次の点についてのインサイトを得ることができます。
- 誰がいつどのデータを表示したか
- どこでデータがアクセスされたか
- ユーザーがUIを使用していつレコードを変更したか
- 誰がどこからログインしているか
- 組織の誰がプラットフォームの暗号化管理に関連するアクションを実行しているか
- どのシステム管理者が別のユーザーとしてログインし、そのユーザーとしてどのアクションを実行したか
- Lightningページの読み込みにどのくらいの時間がかかるか
- 組織で検知された脅威(ユーザーによるレポート実行またはレポートエクスポートの異常、セッションハイジャック攻撃、クレデンシャルスタッフィング攻撃など)
主にセキュリティ監査時やセキュリティレポートを提出する際に、これらイベントのログデータを利用できます。
※リアルタイムイベントモニタリングの使用には、「SalesforceShield」または「SalesforceEventMonitoring」アドオンサブスクリプションが必要です。
参照:Salesforce公式ヘルプ「リアルタイムイベントモニタリング」
細かなセキュリティ対策には専門知識が必要
Salesforceでは、データの漏洩リスクが少ない権限設定をデフォルトにするアップデートを行い、初期設定の状態でも可能な限り安全な状態にしています。
一方で、クラウドサービスの運用を行っていく上で、ユーザー名やパスワードの管理やアカウントの権限設定などは利用者側の責任となり、その設定管理にはそれぞれのサービスに対する専門的な知識が必要となります。
企業・組織内で情報システムの管理者がSalesforceの知識を学習して権限設定のチェックを行ったり、最新のアップデート情報を追いかけて常に正しいセキュリティ設定を維持して運用することは容易とは言えません。
このような場合には、外部の第三者による支援を仰ぎ、セキュリティ対策を行うこともおすすめします。
本記事が、Salesforceを導入しセキュリティ対策を行う上で参考になれば幸いです。
Salesforceの導入を検討中の方はサンブリッジにご相談ください
サンブリッジが提供するSalesforce導入支援サービスでは、お客様の現状の業務用件や目指すゴールをヒアリングし、システム設計から実装までを行います。
導入後のトレーニングや有償のサポートのサービスもご提供しており、Salesforceの活用向上と導入の効果を最大化します。
Salesforceの導入を検討中の方は、ぜひ一度、サンブリッジまでご相談ください。
~紙・オンライン名刺から正確な顧客データの運用まで~
『SmartVisca(スマートビスカ)』の特徴・メリットをご紹介
SmartViscaは、名刺管理から生まれた顧客データ構築・活用ソリューションです。紙名刺の高速かつ正確なデジタル化やオンライン名刺交換、クラウド連絡帳で顧客や社内メンバーの共有・やりとりまで、時間と場所にとらわれず顧客データの活用を実現します。