Salesforce.comは米国時間3月7日、プラットフォーム暗号化などの機能をドラッグ&ドロップ形式で利用可能にするサービス「Salesforce Shield」に、リアルタイム型のセキュリティポリシーエンジンを搭載したと発表した。
2015年7月にリリースされたShieldは、アーカイブ化や監視、暗号化のほか、「Salesforce1 Platform」上に構築されたアプリの監査といったサービスを実現している。
Salesforce.comは同製品の使いやすさを強調している一方で、急速に発展しているクラウドアプリ環境において、企業が自社のガバナンスポリシーや業界の規制に準拠するための支援を提供できる点もアピールしている。
今回のアップデートは基本的に、イベント監視機能の拡充だと言える。新たに追加された「Transaction Security」機能を用いることで、IT管理者はユーザーが怪しい行動をとった際に、リアルタイムで介入し、即座にアクセス制限を課すことができる。
またTransaction Security機能はカスタマイズも可能だ。例を挙げると、顧客のアカウントレコードを知的財産に指定し、ユーザーが大量のレコードをエクスポートしようとした際に、何らかの処理が実行されるよう設定しておくこともできる。
管理者はセキュリティポリシーとして、状況に応じて行動をブロックしたり、セッションを終了させたり、管理者に通知するよう定義しておくことができる。また、特定のユーザーリクエストに対して二要素認証を要求するよう定義することもできる。
Salesforceによると、Shieldの価格は同サービスにアクセスするために使用されたSalesforce製品全体の割合から個別に算出するという。ただし、Shieldの各コンポーネントは個別または合わせて購入することが可能だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。