京セラコミュニケーションシステム(KCCS)は2021年2月24日、クラウド型CRM(顧客関係管理)ソフトウェア「Salesforce.com」の設定内容をセキュリティの観点で診断するサービス「Salesforceセキュリティ診断サービス」を発表した。同日提供を開始した。情報漏洩のリスクを低減することが狙い。価格(税別)は、1回あたり80万円から。
京セラコミュニケーションシステム(KCCS)の「Salesforceセキュリティ診断サービス」は、クラウド型のCRM(顧客関係管理)アプリケーション「Salesforce.com」の設定内容を、セキュリティの観点で診断するサービスである。KCCSのエンジニアが診断する。情報漏洩のリスクを低減することが狙い。
診断にあたっては、セールスフォース・ドットコムが提供している『セキュリティガイド』(このうち「ユーザーの認証」の項目)と、『ゲストユーザーセキュリティポリシーのベストプラクティス』を利用する。これらの内容に基づいてセキュリティをチェックする。
主な確認項目(一部のみ抜粋)は、表1の通り。
| カテゴリ | 主な確認項目 |
|---|---|
| ユーザーの認証 |
|
| ゲストユーザーのセキュリティポリシー |
|
背景について同社は、テレワークの推進によってクラウドサービスを利用する企業が増えている一方で、クラウドサービスの設定不備からセキュリティホールが発生し、情報が漏洩するという課題を挙げている。
Salesforce.comは、機能が豊富であることから、設定項目が数多く存在する。こうした中、2021年1月には、内閣サイバーセキュリティセンター(NISC)が「Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について」と呼ぶ注意喚起を出した。
