MetaDefender Salesforce 6.0 では、Reputation Serviceを導入したことをお知らせいたします。これにより、Salesforce 内で直接、IP アドレス、ドメイン、URLの自動評価が可能になります。この機能により、レコードやワークフロー全体にわたる悪意のある指標を特定し、アップロードされたファイルを超えた脅威の検出を拡張することで、保護を強化します。
親プラットフォーム - MetaDefender Cloud は、複数のレピュテーション情報源を統合することで、組織がIPアドレス、ドメイン、URLの悪意あるコンテンツを評価することを既に可能にしています。
MetaDefender Salesforceはこの機能をSalesforceワークフローに直接組み込みました。これにより、ユーザーは日常的に遭遇するコンテンツの信頼性を評価するための統一された一貫性のある方法を得られます。
Salesforce環境で強力なファイル保護が必要な理由について詳しく知る
Reputation Service:新たな防御層
今回のリリースにより、MetaDefender SalesforceMetaDefender は高度なReputation Service を活用し、Reputation Service URL、IPアドレス、ドメイン、テキストフィールド、ケース説明、リードノート、その他のSalesforceレコードなど、複数のベクトルからセキュリティシグナルを 自動的に抽出・分析します。
各項目OPSWATインテリジェンスに基づいて評価され、安全、不審、悪意のあるもの、または未知のいずれかに分類されます。これにより、Salesforce環境全体における潜在的なリスクをリアルタイムで把握できます。
この機能により、組織は以下が可能となります:
- 有害なリンクへのアクセスを防止する
- フィッシング、認証情報の収集、およびマルウェア配布サイトへの接触を減らす
- IPアドレスおよびドメインの評判に基づいて悪意のあるソースを検出する
- ファイルとリンクに一貫したセキュリティポリシーを適用する
- CRMワークフロー全体におけるコンプライアンスとガバナンスの強化
Reputation Service Salesforceに直接統合され、ユーザーに積極的な保護を提供します。悪意のあるファイルコンテンツや危険なリンクだけでなく、日常業務プロセスに影響を与える可能性のある安全でないドメインやIPに関連する脅威からも保護します。
Reputation Service支える技術的強化
Reputation Service は、URL および関連するインジケーターを対象にした正確でインテリジェンス主導型の評価を、Salesforce のデータワークフロー内に直接提供します。
この機能強化により、リダイレクトやクエリ文字列のバリエーションを含む詳細なURL解析が可能となり、OPSWAT集約された脅威インテリジェンス情報源を用いて実際の到達先を正確に特定・評価できます。URLに加え、これらのレピュテーションサービスはドメインやIPアドレスも評価対象とし、参照リソースに関連するリスクをより広範に把握します。
管理者は、各レピュテーションサービスの結果をどのように処理すべきかを定義する詳細なポリシーを適用でき、IP、URL、ドメイン、サンドボックスを、MetaDefender Salesforceを通じて既に適用されている既存のファイルセキュリティ制御と整合させることができます。
URLレピュテーションのライセンス要件
この機能を有効にするには、組織が有効MetaDefender ライセンスを保有している必要があります。Reputation Service 、関連するレピュテーションクエリの制限が消費されるためです。
これにより、Salesforceワークフロー内でURL、ドメイン、IPアドレスを正確に評価するための最新かつ集約されたインテリジェンスへのアクセスが保証されます。
Core セキュリティ機能は進化を続けている
MetaDefender Salesforceは、組織が依存する中核的な保護機能を継続的に強化しています:
- Metascan™Multiscanning:複数のアンチマルウェアエンジンを使用して検出精度を高めます。
- Deep CDR:アクティブな脅威を除去し、安全でクリーンなファイルを生成します。
- ポリシーベースの適用:コンテンツの許可/ブロック方法を定義します。
- ネイティブ Salesforce 統合:スキャン機能を既存のSalesforceワークフローに完全に組み込みます。
Reputation Serviceと組み合わせることで、これらの機能はSalesforceに流入するすべてのデジタルコンテンツに対して包括的な保護を提供します。
このリリースが重要な理由
脅威アクターはファイルベースのペイロードから悪意のあるURLへと移行しており、最近のフィッシングキャンペーンがその典型例である。
この攻撃は米国、欧州、カナダ、アジア太平洋地域、中東の6,000社以上の顧客を標的とした。キャンペーンはSharePointとDocuSignの通知を装い、主にコンサルティング、テクノロジー、不動産業界を標的にした。
Salesforceのような環境では、チームが日常的に文書やメモ、リンクを交換するため、URLベースの攻撃が日常業務に容易に紛れ込む可能性があります。
MetaDefender SalesforceMetaDefender 、ファイルに対して行われるのと同じ深度分析を、Salesforce内で遭遇するURL、ドメイン、IPアドレスに拡張することでこの課題に対処します。ユーザーが作業方法を変える必要はありません。
MetaDefender SalesforceはSalesforce AppExchangeで利用可能です。
