本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、京セラコミュニケーションシステム(KCCS)が提供する「Salesforceセキュリティ診断サービス」を取り上げる。
KCCSが「Salesforceセキュリティ診断サービス」を提供
KCCSは先頃、クラウドセキュリティ診断サービスのラインナップに「Salesforceセキュリティ診断サービス」を追加し、提供開始すると発表した。
Salesforceセキュリティ診断サービスは、KCCSで長く培われた診断のノウハウを生かし、同社のエンジニアがセールスフォース・ドットコムの提供する顧客関係管理(CRM)ソリューション「Salesforce」の設定を、情報セキュリティの観点から第三者目線で診断することで、企業の情報漏えいリスクを低減するものである。
昨今のコロナ禍によるテレワークの急速な推進により、クラウドサービスを業務で活用する企業が増えている。一方で、ユーザー企業ではクラウドサービスの設定を行う必要があるが、その設定不備から意図しないセキュリティホールが発生し、情報漏えい事故につながるという課題も生じている。
Salesforceは機能の豊富さから、設定項目が数多く存在する。2021年1月には、内閣サイバーセキュリティセンター(NISC)から「Salesforceの製品の設定不備による意図しない情報が外部から参照される可能性について」の注意喚起が出された。
KCCSでは今や企業において欠かせないクラウドサービスに対するセキュリティ診断サービスを2019年7月から提供開始し、IaaSは「Amazon Web Services(AWS)」「Microsift Azure」「Google Cloud Platform(GCP)」「ニフクラ」、SaaSは「Box」「Google Workspace」「Microsoft 365」「Zoom」を対象に設定診断を行ってきた。
この診断サービスは、セールスフォースが提供している「セキュリティガイドの『ユーザーの認証』の項目」、「ゲストユーザーセキュリティポリシーのベストプラクティス」の内容に基づき、セキュリティチェックを実施する形となっている。税別価格は1回あたり80万円から。(表1)
表1:Salesforceセキュリティ診断サービスの主な確認項目(一部のみ抜粋、出典:KCCS)
※クリックすると拡大画像が見られます
KCCSでは今後も診断可能なクラウドサービスの拡大を図るとともに、これまでのセキュリティ診断で培った知識とノウハウを生かしたサービス提供で、顧客企業の安全なクラウドサービス利用を支援していく構えだ。
