[新製品・サービス]

KCCS、Salesforceの設定をセキュリティの観点で診断するサービスを開始

2021年2月24日(水)日川 佳三(IT Leaders編集部)

京セラコミュニケーションシステム(KCCS)は2021年2月24日、クラウド型CRM(顧客関係管理)ソフトウェア「Salesforce.com」の設定内容をセキュリティの観点で診断するサービス「Salesforceセキュリティ診断サービス」を発表した。同日提供を開始した。情報漏洩のリスクを低減することが狙い。価格(税別)は、1回あたり80万円から。

 Salesforceセキュリティ診断サービスは、クラウド型のCRM(顧客関係管理)アプリケーション「Salesforce.com」の設定内容を、セキュリティの観点で診断するサービスである。KCCSのエンジニアが診断する。情報漏洩のリスクを低減することが狙い。

 診断にあたっては、セールスフォース・ドットコムが提供している『セキュリティガイド』(このうち「ユーザーの認証」の項目)と、『ゲストユーザーセキュリティポリシーのベストプラクティス』を利用する。これらの内容に基づいてセキュリティをチェックする。

 主な確認項目(一部のみ抜粋)は、表1の通り。

表1:主な確認項目(一部のみ抜粋)(出典:京セラコミュニケーションシステム)
カテゴリ 主な確認項目
ユーザーの認証
  • UIへのログインの多要素認証の設定を確認
  • ログイン可能なIPアドレス範囲の制限の設定を確認
  • APIログインの多要素認証の設定を確認
  • セッションタイムアウト時の強制ログアウト設定を確認
  • 設定ページのクリックジャック保護の有効化を確認
ゲストユーザーのセキュリティポリシー
  • 組織の共有設定のデフォルト値を確認
    (非公開データを持つ全てのオブジェクト)
  • ゲストユーザーに対する組織の共有設定を確認
  • デフォルトの外部アクセス権の設定を確認

 背景には、テレワークの推進によってクラウドサービスを利用する企業が増えている一方で、クラウドサービスの設定不備からセキュリティホールが発生し、情報が漏洩するという課題がある。

 Salesforce.comは、機能が豊富であることから、設定項目が数多く存在する。こうした中、2021年1月には、内閣サイバーセキュリティセンター(NISC)が「Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について」と呼ぶ注意喚起を出した。

関連キーワード

京セラコミュニケーションシステム / Salesforce.com

関連記事

Special

-PR-

KCCS、Salesforceの設定をセキュリティの観点で診断するサービスを開始京セラコミュニケーションシステム(KCCS)は2021年2月24日、クラウド型CRM(顧客関係管理)ソフトウェア「Salesforce.com」の設定内容をセキュリティの観点で診断するサービス「Salesforceセキュリティ診断サービス」を発表した。同日提供を開始した。情報漏洩のリスクを低減することが狙い。価格(税別)は、1回あたり80万円から。

PAGE TOP