ウィズセキュアは11月27日、「Salesforce」環境のコンテンツに関連するセキュリティリスクの診断を目的としたブラウザベースの無料ツールを提供開始した。
クラウドサービスでは「責任共有モデル」が原則となっており、サービスプロバイダーとその利用ユーザー企業のセキュリティの責任範囲が規定されている。そのため、Salesforceでは認証、ルール、ユーザー権限、ロールなど、システムおよびアプリケーションレベルといったセキュリティのさまざまな側面に対応する。ユーザー企業は、Salesforceにアップロードした・されたファイルやリンクなどのコンテンツのセキュリティを確保する。
悪意のあるコンテンツや禁止されているコンテンツが、外部ユーザーにより故意または誤ってアップロードされる場合があるが、ユーザー企業は外部ユーザーのセキュリティ対策を管理することは不可能だとウィズセキュアは述べる。また、私物端末の業務利用(BYOD)ポリシーなどにより、内部ユーザーのデバイスであっても安全でない可能性も考えられるという。
Salesforce環境を対象にした診断ツールにより、ユーザーは、ウェブページで幾つかの項目に回答することで、クラウド環境において自社の持つリスクを簡易的に知ることができる。主な回答項目としては、「勤務先の業種/Salesforceユーザー数」「利用中のSalesforce製品/標準機能」「外部ユーザーがファイル/URLアップロードに使用する機能」「社内ユーザーのBYODでのSalesforce使用の可否」などがある。
診断結果のサマリーの一部
同ツールは、コンテンツ保護サービス「WithSecure Cloud Protection for Salesforce」やコンサルティングサービスの一部であるクラウド環境診断で培った知見をベースにしているという。
診断結果のサマリーの一部
ウィズセキュアによると、クラウド環境における責任共有モデルを基に、どのようにSalesforce環境のセキュリティ対策を実施していくべきか、という問い合わせが多く寄せられているという。「今回提供開始となるコンテンツリスク診断ツールによるチェックをファーストステップとし、システム連携や環境設定への対策を可視化できる」と同社は述べ、同ツールによるチェックを実施後、「ウィズセキュアはお客さまとのウォークスルーを実施、さらに詳細なファイル/URLのセキュリティ対策や、Salesforce環境のお客さま詳細設定確認を希望の際は詳細なコンサルティングサービスも提供している」と続ける。
診断結果のサマリーの一部