京セラコミュニケーションシステム(KCCS)は2021年2月24日、クラウド型CRM(顧客関係管理)ソフトウェア「Salesforce.com」の設定内容をセキュリティの観点で診断するサービス「Salesforceセキュリティ診断サービス」を発表した。同日提供を開始した。情報漏洩のリスクを低減することが狙い。価格(税別)は、1回あたり80万円から。
京セラコミュニケーションシステム(KCCS)の「Salesforceセキュリティ診断サービス」は、クラウド型のCRM(顧客関係管理)アプリケーション「Salesforce.com」の設定内容を、セキュリティの観点で診断するサービスである。KCCSのエンジニアが診断する。情報漏洩のリスクを低減することが狙い。
診断にあたっては、セールスフォース・ドットコムが提供している『セキュリティガイド』(このうち「ユーザーの認証」の項目)と、『ゲストユーザーセキュリティポリシーのベストプラクティス』を利用する。これらの内容に基づいてセキュリティをチェックする。
主な確認項目(一部のみ抜粋)は、表1の通り。
| カテゴリ | 主な確認項目 |
|---|---|
| ユーザーの認証 |
|
| ゲストユーザーのセキュリティポリシー |
|
背景について同社は、テレワークの推進によってクラウドサービスを利用する企業が増えている一方で、クラウドサービスの設定不備からセキュリティホールが発生し、情報が漏洩するという課題を挙げている。
Salesforce.comは、機能が豊富であることから、設定項目が数多く存在する。こうした中、2021年1月には、内閣サイバーセキュリティセンター(NISC)が「Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について」と呼ぶ注意喚起を出した。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
