本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウドサービス導入の第一歩「Salesforce」、サービス利用時に気を付けるべきこと
数あるSaaSの中でもトップクラスのシェアを誇っており、世界をリードするクラウドプラットフォームである「Salesforce」。ITへの大規模な投資をすることなく、組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。
一般的にクラウドサービスの契約では、サービスプロバイダーとユーザー企業の責任範囲を取り決めた「責任共有モデル」が存在します。Salesforceサービスでも同様に、利用に当たってはSalesforceがサービスプロバイダーとして、システムとアプリケーションのセキュリティにおけるさまざまな面を維持管理することを保証しています。例えば、システムにアクセスするすべてのユーザーとデバイスの認証、設定した様々なルール、権限、役割の適用などが含まれます。
ただ、Salesforce環境にアップロードされたファイルやリンクを保護することは、利用ユーザー側の責任範囲であることに注意が必要です。アップロードした人が社内のスタッフ、外部のパートナーや顧客などであっても、ユーザー側にすべての責任が生じます。
そのため、ユーザー企業の中には「クラウドサービスを安全に保護することは、サービスプロバイダー側の責任であり、利用者である自分たちがやるべきことではないのでは?」との疑問を投げかける人もいます。
従来の対策では不十分なSalesforceにおけるセキュリティ対策
また、Salesforceにおけるセキュリティ対策にも注意が必要です。システムセキュリティに重点を置いてきた従来の対策は、クラウドサービス向けのセキュリティ対策として不十分な点に注意しなければなりません。
マルウェアやランサムウェア、悪意のあるリンク、その他の脅威から内部システムを保護し、適切に構成されたファイアウォールやネットワークセキュリティシステムを使用している場合でも、Salesforceのようなクラウドサービスへのアクセスでは、これらの保護を迂回するケースがよく起こります。
例えば、従業員や外部パートナーが個人所有のスマートフォンやノートPCなどのデバイスを使用してセールスフォースサービスに直接ログインしている場合です。それらのデバイスで包括的な最新のセキュリティシステムが実行されている場合を除いて、「Sales Cloud」や「Chatter」などでは、悪意のあるリンクや感染したファイルを気付かずに共有することを防ぐ方法はありません。
こうしてSalesforce上に分散された脅威がネットワークを介して伝播し、最終的には内部システムの損傷またはデータ漏えいにつながる可能性があります。また、「Experience Cloud」のパートナーや顧客が感染したファイルをダウンロードすることで、システム、デバイス、データが侵害されることで、法制的な罰則や風評被害、経済的な影響をもたらすことも考えられます。
セールスフォース社との共同開発、Salesforce環境を保護する最適なソリューションを紹介
それでは、利用企業の観点でSalesforce環境を確実に保護するためにはどうすればよいのでしょうか。本セミナーでは、その課題解決策として「WithSecure™ Cloud Protection for Salesforce」をご紹介します。
WithSecure™ Cloud Protection for Salesforceは、Salesforce環境にアップロードされるファイルやURLを悪用した攻撃を防ぐソリューションです。セールスフォース社と共同で開発されました。プラットフォームの使用を妨げることなく、アップロードまたはダウンロードされるファイル、リンク、Eメールによってもたらされるセキュリティのリスクを軽減することが可能です。
本セミナーでは、WithSecure™ Cloud Protection for Salesforceを紹介するとともに、Salesforceのセキュリティリスクと安全に使うベストプラクティスについて専門家が事例を交えて分かりやすく解説します。
特に、Experience Cloud、Service Cloudをご利用されている組織のSalesforce管理者、情報システム部門のセキュリティ担当者の方におすすめです。Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 考慮すべき「Salesforce」のセキュリティリスク、安全利用に向けたベストプラクティスとは?~Salesforceのコンテンツセキュリティ対策は、追加コストか、それとも事業促進の手段か?~
10:45~11:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー)
マジセミ株式会社(プライバシー・ポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシー・ポリシー)
※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。
※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。
〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548