本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスの根幹を担う「Salesforce」で起こっている“情報漏えい”と“サイバー攻撃の被害”とは
クラウドベースのCRMソリューションとして広く認知されている「Salesforce」。小規模ビジネスから大手企業まで様々なビジネスニーズに対応できる拡張性や柔軟性、カスタマイズ性などを備えていることから、国内外の多くの企業・組織で利用されています。
ただ、2020年以降、「Salesforce管理者の設定不備」が原因となり、金融機関やEC事業者、自治体、システム会社などで、Salesforce上のデータが外部から参照可能な状態になったことによる情報漏えい事故が相次いで発生しました。また、サイバー攻撃者にも狙われており、Salesforceを対象としたマルウェアやランサムウェアの攻撃が確認されています。
見落としがちな「コンテンツのセキュリティ責任はユーザー側にある」という事実
通常、クラウドサービスにおけるユーザーとクラウド事業者の担当領域・責任範囲は「責任共有モデル」として責任分界点が定義されています。クラウドサービス利用時の重要なポイントになるにもかかわらず、ユーザーが見落としがちな観点です。
Salesforceの設定不備が原因で情報漏えいのリスクが生じた際、その設定変更の権限と責任はユーザー企業に帰属します。
また、Salesforceのサービスではデータプライバシー保護の観点から、クラウド上に共有したデータをファイルデータとして取り扱うため、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。たとえば、顧客やパートナー企業と共有するコミュニケ―ションツール「Experience Cloud」におけるコンテンツ共有では、ユーザー側でもセキュリティ対策に万全を期すことが求められます。
Salesforce上で気を付けるべきリスクと安全に利用するためのベストプラクティスを解説
本セミナーでは「Salesforce利用時に注意すべきセキュリティリスク」「ユーザーが安全に利用するため実施すべきセキュリティ対策」について、専門家が分かりやすく解説します。
特に、以下のような方におすすめです。
・Salesforceを利用する組織の情報セキュリティ責任者、担当者
・Salesforceのシステム開発/インテグレーション事業者
・Salesforceを利用する組織のSalesforce管理者やエンジニア
・Salesforceのセキュリティリスクと対策を把握したい方
また、Salesforceにおけるセキュリティ対策のベストプラクティスとして、Salesforce社と共同開発したセキュリティソリューションを具体的な改善事例を交えてご紹介します。Salesforce製品をご利用の企業の方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 知らなかったでは済まされない、Salesforce管理者なら知っておきたいセキュリティリスクと対策~ 改善事例を交えて情報漏えい/サイバー攻撃対策などのベストプラクティスを解説 ~
「Salesforceからの情報漏えいリスクと対策」
・Salesforce セキュリティ診断事例のご紹介
「Salesforceへのマルウェア/ランサムウェア攻撃のリスクと対策」
・Salesforce マルウェア/ランサムウェア 攻撃の防御について
・「WithSecure Cloud Protection for Salesforce」国内導入事例
10:45~11:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー)
マジセミ株式会社(プライバシー・ポリシー)
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシー・ポリシー)
※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。
※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。
〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548
