Salesforce は、ファイルの共有、部門を超えたコラボレーション、機密性の高い顧客データの保存など、チームが迅速に動き回る場所です。また、たった一度の感染アップロードが問題を引き起こし、急速に拡散する場所でもあります。マルウェアが見え隠れし、1回のダウンロードでインフラ全体がダウンする可能性がある場所でもあります。
そのため、OPSWAT MetaDefender for Salesforceは、ファイルがアップロードされるとすぐにすべてのファイルを自動的にスキャンし、ワークフローを遅らせることなくシステムを保護します。既知および未知の脅威をキャッチし、悪意のあるコンテンツを削除し、感染したファイルがユーザに到達したり、システム全体で共有されたりするのを防ぎます。余分なステップなし。ユーザーの操作は不要です。重要なところだけを自動的に保護します。
セキュリティの盲点を抱えるCRMリーダー
CRMソフトウェアのプロバイダーとして、Salesforceは長い間業界リーダーとしての地位を確立し、組織内の営業、マーケティング、テクニカル・サポート、その他のビジネス・プロセスが摩擦のないコラボレーションを享受できるエコシステムを構築してきた。Salesforceは、柔軟でスケーラブルな単一プラットフォームを組織に提供することで知られている。柔軟性、使いやすさ、アクセシビリティの面で否定できない利点があるため、15万社以上の企業がセールスフォースを利用しています。
しかし、Salesforceには、組織が対処すべき重要なセキュリティ・ギャップが1つある:Salesforceは決してセキュリティ対策を怠っていたわけではありませんが、マルウェアスキャンが組み込まれていないため、組織はサイバー攻撃に対して脆弱な状態になっています。この脆弱性を理解するためには、まずSalesforceが自社のプラットフォームに組み込んだセキュリティ対策を分析する必要がある。
Salesforceのネイティブセキュリティ対策
データインフラの保護
Salesforce はインフラストラクチャを処理し、データの複製、バックアップ、障害時の保護を保証します。これらの機能により、迅速なリカバリが可能になり、情報漏えい時のデータ損失を防ぐことができます。しかし、このような保護機能によってインフラストラクチャの障害に対処できたとしても、ファイルレベルのセキュリティには対処できません。Salesforce にアップロードされたファイルは、自動的にスキャンされないため、マルウェアやその他の脅威に対して脆弱なままです。
データ暗号化
Salesforce では、SSL/TLS 暗号化を使用して、転送中および静止中のデータの機密性と完全性を保護しています。ネットワーク内に脅威が存在する場合、インフラに到達する前に検出し、ブロックすることができます。しかし、ファイルが暗号化されていても、ファイル要素に悪意のある要素が隠されたままアップロードされる可能性があります。そのため、ユーザーがファイルを開く際に、無意識のうちに悪意のあるコードを公開してしまう可能性がある。
最小特権原則
Salesforce では詳細なアクセス制御が可能なため、ユーザは閲覧または編集が許可されたデータのみにアクセスできます。最小権限の原則を実施することで、不正アクセスのリスクは低減されますが、このような制御はシステムにアップロードされたファイルには適用されません。ファイルは依然としてユーザ間で共有される可能性があり、不正アクセスから十分に保護されていない可能性があります。Salesforce には強力なセキュリティ機能が備わっていますが、ファイルスキャンがなければ、アップロードされたファイルは潜在的な脅威にさらされる可能性があります。金融サービス企業にとっては、厳しい規制要件や管理するデータの性質上、これは特に懸念すべきことです。
MetaDefender for Salesforce:業界をリードする脅威防御テクノロジーでセキュリティギャップを埋める
MetaDefender for Salesforceソリューションは、Salesforceがすぐに提供しない高度な脅威防御とコンプライアンス機能によって、これらのギャップを埋めるように設計されています。
Salesforceのために特別に構築され、AppExchangeショップにあるMetaDefender for Salesforceは、CRMインフラストラクチャのセキュリティを確保します:
Advanced Threat Detection
MetaDefender 、15種類のマルウェア対策エンジンを使用して、アップロードされたファイルに隠れた脅威がないかスキャンします。シグネチャベースの検出、ヒューリスティック分析、機械学習を組み合わせることで、マルウェアがSalesforce環境に到達する前に特定し、ブロックすることができます。
ゼロデイ脅威対策
ゼロデイ攻撃は絶え間ないリスクですが、MetaDefender Deep CDR™テクノロジーでこのリスクに立ち向かいます。このプロセスは、隠れた脅威を取り除くためにファイルをチェックし再構築し、システムに入るファイルがクリーンで安全であることを保証します。
コンプライアンス・サポート
特に金融機関のような規制の厳しい業界で事業を展開する企業にとって、コンプライアンスは譲れません。MetaDefender 、PCI-DSS、SOX、FINRA、SWIFT CSCFなどの標準をサポートすることで、コンプライアンスを容易にし、Salesforceファイルが主要な規制要件を満たしていることを保証します。
スムーズな統合
MetaDefender 、迅速な導入と使いやすい一元管理により、既存のSalesforce環境にぴったりフィットします。複雑な設定や余分な作業をすることなく、わかりやすいダッシュボードでリアルタイムにセキュリティを監視することができます。
柔軟な価格設定
MetaDefender 、ユーザー層ではなくAPI 使用量に基づいた価格設定で、あらゆる規模のビジネスに対応します。急成長している企業でも、規模を縮小している企業でも、この柔軟な価格モデルは、使用した分だけ支払うことを意味します。
セキュリティアーキテクトがMetaDefenderSalesforce内のセキュリティギャップを縮める方法
このシナリオでは、Salesforce を使用している金融機関に勤める架空のセキュリティ・アーキテクト、サム・アーノルドを使用します。Salesforceには強固なセキュリティ基盤が組み込まれていますが、Samはファイルアップロードがファイルベースの脅威に組織をさらしていることを理解しています。セキュリティの盲点をなくすために、SamはMetaDefender for Salesforceを利用します。
1.システムに侵入する前に悪意のあるファイルを検出し、サニタイズする。
Samの主な仕事の1つは、Salesforceにアップロードされたファイルに潜むマルウェアから会社を守ることです。MetaDefender for Salesforceでは、アップロードされるすべてのファイルが15のマルウェア対策エンジンでスキャンされます。マルウェアが含まれている可能性のあるファイルは早期に検出され、削除されるため、脅威がSalesforceに侵入したり、他のシステムに流出したりするのを防ぐことができます。その上、MetaDefenderDeep CDR™テクノロジがファイルを分解し、ファイルに埋め込まれた隠れた脅威や潜在的に有害なコンテンツを取り除きます。
2.金融データ保護基準の遵守
サムにとってコンプライアンスは大きな関心事である。規制は、機密性の高い金融データに対する厳格なセキュリティ管理を要求しています。MetaDefender for Salesforce は、アップロードされたファイルが自動的にスキャンされ、サニタイズされることで、必要なセキュリティ基準を満たしていることを保証します。サムは、自分の組織が主要な金融規制に沿った状態を維持し、潜在的なコンプライアンス問題や監査問題を回避できることを知って安心することができます。
3.リアルタイム・ダッシュボードによるモニタリングの一元化
SamはSalesforce環境全体のセキュリティを追跡する必要があります。MetaDefender for Salesforceを使用することで、アップロードされたすべてのファイルのステータス、検出された脅威、システム全体の健全性を表示するリアルタイムのダッシュボードにアクセスできるようになりました。すべてを一箇所で管理できるため、サムは簡単にセキュリティを管理できるようになりました。ダッシュボードのおかげで、彼は状況を素早く評価し、発生するかもしれないリスクに常に対処できるようになりました。
Samは、MetaDefender for Salesforceを使用することで、ありふれた風景の中に潜むファイル媒介の脅威をキャッチするために必要な追加の保護レイヤーを追加します。
コラボレーションとセキュリティのどちらかを選ぶ必要はない
オンラインであればリスクにさらされますが、Salesforce も例外ではありません。柔軟性、拡張性、コラボレーション機能を備えたSalesforceが、多くの企業に選ばれている理由は明らかです。しかし、コラボレーションとセキュリティのどちらかを選択する必要はありません。そして、どちらも妥協すべきではありません。MetaDefender for Salesforceを使えば、アップロードされたすべてのファイルが自動的に分析・サニタイズされ、潜在的なリスクが害を及ぼす前に排除されます。
Salesforceとのネイティブな統合により、このソリューションはSalesforce AppExchangeを通じて迅速に導入され、チームにとって最小限の混乱と追加ステップを保証します。MetaDefender高度な脅威検出は、ヒューリスティック、機械学習、シグネチャベースの検出の組み合わせを含む15のマルウェア対策エンジンを活用し、既知の脅威と新たな脅威の両方を識別します。
さらに、Deep CDR™ テクノロジーがファイルを再構築し、従来のスキャン方法を回避する可能性のある隠れた脅威や有害なコンテンツを削除するため、毎回徹底的なクリーンアップを実現します。
行動を起こす準備はできているか?
無料のeBookを ダウンロードして、金融サービスにおけるファイルセキュリティの主な課題を明らかにし、MetaDefender for Salesforceがどのようにそれらに対処できるかをご覧ください。
MetaDefender for SalesforceとSalesforceとのネイティブ統合の詳細についてはこちらをご覧ください。
また、 OPSWAT エキスパートがお客様の Salesforce 環境をどのように保護できるか、個別にデモやコンサルティングを行います。
