本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
狙われる「Salesforce」 - 相次ぐサイバー攻撃と情報漏えいの被害
世界中で日々繰り返されるサイバー攻撃は、大手企業や国家のインフラへの大規模な攻撃のみならず、業種や規模を問わず標的型ランサムウェアを仕掛けるなど依然として猛威を振るっています。昨今では、多くの企業がインフラと運用をクラウドに移行していることから、サイバー攻撃者は、クラウド環境を攻撃対象として狙いを定めるようになりました。
特にクラウドベースのCRMソリューションとして広く認知されている「Salesforce」は、国内外の多くの企業・組織で利用されており、貴重で機密性の高い顧客データが大量に保存されています。実際、Salesforceを対象としたマルウェアやランサムウェアの攻撃が数多く確認されるようになりました。
また、2020年以降、金融機関やEC事業者、自治体、システム会社などで「Salesforceの設定不備」が原因となり、Salesforce上のデータが外部から参照可能な状態になったことによる情報漏えい事故が相次いで発生しています。
「設定ミスや監視外の資産によりもたらされる脅威」に注意
Salesforceは極めてセキュアなプラットフォームで、顧客データを安全に保存できるように設計された非常に多くのセキュリティ制御機能を備えています。しかし、データを安全に保つためには、これらの機能の多くをユーザー企業自身で適切に設定する必要があります。
一般的にクラウド環境には膨大な選択肢が用意されているため、特に設定ミスが頻繁に発生しやすくなっています。また、システム環境が複雑化すると適切に検証されていない要素で溢れ返ることもあり、IT部門の担当者が脆弱性や不審な行動を見逃してしまう可能性が高まります。そうした設定ミスや監視外の資産によりもたらされる脅威にも注意が必要です。
Salesforceに悪意のあるファイルやURLの混入増加
Salesforceを狙う主なサイバー攻撃の手法としては「ランサムウェア」「フィッシング」などが挙げられます。たとえば、Salesforceはメールから案件、メールからChatter(チャター)など、さまざまなEメールベースのフローを提供しているため、Eメールを悪用した攻撃を仕掛けてきます。
また、ランサムウェアやその他の悪意のあるプログラムが急速に進化している中、Salesforceの柔軟性の高いコラボレーション機能が、悪意のあるファイルやURLリンクを標的のシステムへ送り込むために悪用されてしまう可能性があります。
さらにSalesforceでは、データプライバシー保護の観点からクラウド上に共有したデータをファイルデータとして取り扱うので、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。
Salesforceにおけるセキュリティ強化で実践すべき8つのアクションを解説
Salesforce運用上で気を付けるべきリスクと安全に利用するためにはどのような対策が必要となるのでしょうか。
本セミナーでは、クラウドとSalesforceのセキュリティに関する最新の市場調査を踏まえ、今後Salesforceのセキュリティで最優先される事項と、リスクを軽減するために実践すべき8つのアクションを解説します。
特に、以下のような方におすすめです。
・Salesforceを利用する組織の情報セキュリティ責任者、担当者
・Salesforceのシステム開発/インテグレーション事業者
・Salesforceを利用する組織のSalesforce管理者やエンジニア
・Salesforceのセキュリティリスクと対策を把握したい方
また、Salesforceにおけるセキュリティ対策のベストプラクティスとして、Salesforce社と共同開発したセキュリティソリューションを具体的な改善事例を交えてご紹介します。
Salesforce製品の管理者の皆様は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策~ Salesforceのセキュリティ強化で実践すべき8つのアクションを解説 ~
11:45~12:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー)
マジセミ株式会社(プライバシー・ポリシー)
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシー・ポリシー)
※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。
※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。
〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548
