クラウド

クラウド

Cloud

クラウドの課題を解決するウェビナー

AWS、Azure、マイクロソフト、GCP・Google(グーグル)、OracleCloud(オラクル)、Salesforceなどの導入・活用から、エッジクラウド、ハイブリッドクラウドの事例まで、クラウドの最新事情がわかるウェビナー/オンラインセミナー情報です。

Salesforce
最新&人気ウェビナー

該当するセミナーはありません

Salesforce
ウェビナーアーカイブ
(動画・資料)

考慮すべき「Salesforce」のセキュリティリスク、安全利用に向けたベストプラクティスと...

3.9 ウィズセキュア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービス導入の第一歩「Salesforce」、サービス利用時に気を付けるべきこと

数あるSaaSの中でもトップクラスのシェアを誇っており、世界をリードするクラウドプラットフォームである「Salesforce」。ITへの大規模な投資をすることなく、組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 一般的にクラウドサービスの契約では、サービスプロバイダーとユーザー企業の責任範囲を取り決めた「責任共有モデル」が存在します。Salesforceサービスでも同様に、利用に当たってはSalesforceがサービスプロバイダーとして、システムとアプリケーションのセキュリティにおけるさまざまな面を維持管理することを保証しています。例えば、システムにアクセスするすべてのユーザーとデバイスの認証、設定した様々なルール、権限、役割の適用などが含まれます。 ただ、Salesforce環境にアップロードされたファイルやリンクを保護することは、利用ユーザー側の責任範囲であることに注意が必要です。アップロードした人が社内のスタッフ、外部のパートナーや顧客などであっても、ユーザー側にすべての責任が生じます。 そのため、ユーザー企業の中には「クラウドサービスを安全に保護することは、サービスプロバイダー側の責任であり、利用者である自分たちがやるべきことではないのでは?」との疑問を投げかける人もいます。

従来の対策では不十分なSalesforceにおけるセキュリティ対策

また、Salesforceにおけるセキュリティ対策にも注意が必要です。システムセキュリティに重点を置いてきた従来の対策は、クラウドサービス向けのセキュリティ対策として不十分な点に注意しなければなりません。 マルウェアやランサムウェア、悪意のあるリンク、その他の脅威から内部システムを保護し、適切に構成されたファイアウォールやネットワークセキュリティシステムを使用している場合でも、Salesforceのようなクラウドサービスへのアクセスでは、これらの保護を迂回するケースがよく起こります。 例えば、従業員や外部パートナーが個人所有のスマートフォンやノートPCなどのデバイスを使用してセールスフォースサービスに直接ログインしている場合です。それらのデバイスで包括的な最新のセキュリティシステムが実行されている場合を除いて、「Sales Cloud」や「Chatter」などでは、悪意のあるリンクや感染したファイルを気付かずに共有することを防ぐ方法はありません。 こうしてSalesforce上に分散された脅威がネットワークを介して伝播し、最終的には内部システムの損傷またはデータ漏えいにつながる可能性があります。また、「Experience Cloud」のパートナーや顧客が感染したファイルをダウンロードすることで、システム、デバイス、データが侵害されることで、法制的な罰則や風評被害、経済的な影響をもたらすことも考えられます。

セールスフォース社との共同開発、Salesforce環境を保護する最適なソリューションを紹介

それでは、利用企業の観点でSalesforce環境を確実に保護するためにはどうすればよいのでしょうか。本セミナーでは、その課題解決策として「WithSecure™ Cloud Protection for Salesforce」をご紹介します。 WithSecure™ Cloud Protection for Salesforceは、Salesforce環境にアップロードされるファイルやURLを悪用した攻撃を防ぐソリューションです。セールスフォース社と共同で開発されました。プラットフォームの使用を妨げることなく、アップロードまたはダウンロードされるファイル、リンク、Eメールによってもたらされるセキュリティのリスクを軽減することが可能です。 本セミナーでは、WithSecure™ Cloud Protection for Salesforceを紹介するとともに、Salesforceのセキュリティリスクと安全に使うベストプラクティスについて専門家が事例を交えて分かりやすく解説します。 特に、Experience Cloud、Service Cloudをご利用されている組織のSalesforce管理者、情報システム部門のセキュリティ担当者の方におすすめです。Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 考慮すべき「Salesforce」のセキュリティリスク、安全利用に向けたベストプラクティスとは?~Salesforceのコンテンツセキュリティ対策は、追加コストか、それとも事業促進の手段か?~

10:45~11:00 質疑応答、クロージング

主催

ウィズセキュア株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

サイバー攻撃に狙われる「Salesforce」、管理者なら知っておきたいセキュリティリスクと...

3.8 ウィズセキュア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスに不可欠な「Salesforce」を標的とするサイバー攻撃とは?

サイバー攻撃者が組織の利用するクラウドプラットフォームへの攻撃を強めている今日、その標的の一つとされているのが「Salesforce」です。数あるSaaSの中でもトップクラスのシェアを誇っているSalesforceは、ITへの大規模な投資をすることなく組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 Salesforceはコスト削減や情報の一元管理など課題を解決できますが、その過程において何ギガバイトもの顧客データを信頼できるクラウドに保存する必要があります。昨今は金銭目的の犯行や国家レベルのテロ活動など、明確な悪意を持った犯罪が増加してます。あらゆるネットワークが狙われ、どのようなシステムであってもサイバー攻撃のターゲットになり得る現状において、大量のデータを保存しているシステムは特に攻撃のターゲットになる可能性が高くなります。そのため、多くの企業・組織が利用するSalesforce上のコンテンツを効果的に保護することは極めて重要になります。

見落としがちな「コンテンツのセキュリティ責任はユーザー側にある」という事実

通常、クラウドサービスにおけるユーザーとクラウド事業者の担当領域・責任範囲は「責任共有モデル」として責任分界点が定義されています。クラウドサービス利用時の重要なポイントであるにもかかわらず、ユーザーが見落としがちな観点です。実際、Salesforceの設定不備が原因で情報漏えいのリスクが生じた際、その設定変更の権限と責任はユーザ企業に帰属します。 また、データプライバシー保護の観点から、Salesforceのサービスではクラウド上に共有したデータをファイルデータとして取り扱うため、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。たとえば、顧客やパートナー企業と共有するコミュニケーションツール「Experience Cloud」におけるコンテンツ共有では、ユーザー側でもセキュリティ対策に万全を期すことが求められます。

Salesforce上で気を付けるべきリスクと安全に利用するための対策を解説

Salesforceのようなクラウドサービスを利用することのビジネス上のメリットは非常に大きく、利用によってもたらされるセキュリティリスクを大幅に上回ります。しかし、これらのリスクの性質と程度を認識し、リスク軽減のために取るべき行動を決定することが不可欠です。 また、攻撃の手口には「Eメールによる悪意のあるURLの配信」「ソーシャルエンジニアリング」「クライアント向けプラットフォームを利用して武器化したコンテンツをSalesforce環境に直接アップロードする」方法など、さまざまな種類があります。 そのため、Salesforce環境のセキュリティを確保するには、攻撃者が利用している攻撃手法と、その対策について理解することが重要となります。Salesforceを安全に利用するには、どのようなセキュリティ対策が求められるのでしょうか。 本セミナーでは、そうした疑問を解決するため、Salesforce上で気を付けるべきリスクと安全に利用するための対策をご紹介いたします。コンピュータネットワークへの侵入をモデル化する手法「キルチェーン」を活用して、最も典型的な3つの攻撃シナリオを分解してご説明します。 特に以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発/インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 サイバー攻撃に狙われる「Salesforce」、管理者なら知っておきたいセキュリティリスクと対策~セキュリティ強化に「コンテンツスキャン」が欠かせない理由をご存じですか?~

11:45~12:00 質疑応答、クロージング

主催

ウィズセキュア株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る