Salesforceで考えるべきセキュリティについて
はじめまして。セールスフォース事業本部です。今回からSalesforceを利用するうえで考えるべきセキュリティの内容、及び具体的なツール、設定についてのコラムを発信します。よろしくお願いいたします。
Salesforceを用いる際のセキュリティを考えるうえで、セールスフォース社はベンダー側でカバーする範囲とユーザー側でカバーする範囲両方あり、それぞれが責任をもってセキュリティの対応を行う、責任共有モデルを採用しています。今回はこの責任共有モデルと、ユーザー側がセキュリティを考えるうえで必要になる機能・アドオンについて説明いたします。
Salesforceにおけるセキュリティレイヤーと責任共有モデル
Salesforceに必要なセキュリティはインフラストラクチャレベル(サーバー、サーバー間のネットワーク等)のものとアプリケーションレベル(Salesforce内の設定やアドオン等)のものに分けられます。
このうち、セールスフォース社とユーザーそれぞれの責任範囲は以下となります。
セールスフォース社の責任範囲
インフラストラクチャレベル(サーバー、サーバー間のネットワーク等)の監査や認証、設定や運用に関わるセキュリティ
具体例
アプリケーションの開発・パッケージ、マネージドサービス、プロビジョニングなどに関する、インフラ部分の監査および認証の取得
ネットワークセキュリティの管理
ストレージ暗号化
サーバー、ネットワーク機器に使用している製品のアップデート
直近ではApache Log4j2脆弱性への対応が公表されています。
アプリケーションレベルでユーザーのセキュリティポリシーに合わせた設定、アドオンの提供
ユーザーの責任範囲
どのユーザーがどのレベルでアクセスできるのかといったアクセスポリシーの策定および管理
自社のセキュリティポリシー、法令対応、コンプライアンスの順守に合うよう、Salesforceが用意した設定、アドオンの設定、導入
どのユーザーがいつアクセスをしたのかといったログの管理
ユーザー側で決定した各種設定値、機能利用に対する説明責任
Salesforceユーザーが考えるべきセキュリティ
Salesforceに用意されているセキュリティ関連の設定や機能、アドオンには有償、無償それぞれあります。以下一例になります。
無償
アクセス制御
状態チェック
設定変更履歴の監査
ID管理
SSO
有償(Salesforce Shields)
イベントモニタリング
項目監査履歴
プラットフォーム暗号化
Data Detect
有償(Salesforce Shields以外)
セキュリティセンター
Salesforce Data Mask
拡張モバイルセキュリティ
プライバシーセンター
Salesforce Backup
このうち、まずは無償で対応可能なセキュリティ設定について考えるべきでしょう。しかし、Salesforceにおけるセキュリティ設定は複数の設定ページに分かれており、なかなか一度に設定、確認できるものではありません。
そこで、Salesforceには重要なセキュリティ設定の状況を一度に確認できる「状態チェック」が用意されています。この「状態チェック」を使って、「Salesforceで設定可能なセキュリティ関連の設定にはどのようなものがあるのか」「各種設定はどのように設定すればよいのか」を考えていくことを第一歩とするのがよいでしょう。
おわりに
今回はSalesforceにおけるセキュリティの責任範囲と、ユーザーが考えるべきセキュリティの設定やアドオンについて説明しました。
Salesforceを利用する際はインフラストラクチャレベル(サーバー、サーバー間のネットワーク等)でのセキュリティはセールスフォース社に一任できる一方、Salesforce内で設定可能なものについてはユーザー側で責任を負うこととなります。
次回からはユーザー側で設定可能なセキュリティ関連の設定を一覧で確認できる、「状態チェック」について説明します。
参考文献
責任共有モデルを支えるセキュリティオプション
https://www.salesforce.com/jp/form/guide/platform/conf/salesforce-security-options/
Salesforceにおける責任共有モデル
https://www.salesforce.com/jp/company/shared-responsibility-model/