クラウドサービス市場の拡大が止まらない。どこからでもアクセスできる利点が、コロナ禍におけるリモートワーク需要の増加と相まって、更なる利用拡大を促している。その中の代表的なクラウドサービスのひとつにSalesforceがあり、業界をリードする顧客管理プラットフォームとして数多くの企業に利用されている。

一方、クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。

Salesforce利用企業のセキュリティギャップを埋める

Salesforceを利用している方には、ダウンロード資料をご覧頂く事を勧めたい。

例えば、一般消費者からの問い合わせや申込みに関するシステムをSalesforce環境で構築することが多いため、攻撃者が意図的にマルウェアやランサムウェアを送り付ける事例も数多く報告されている。また、新型コロナウイルス感染症の影響で、従来の窓口業務からSalesforce環境で構築されたシステムによるオンライン化が進んだことも、攻撃増加の要因になっている。

本稿では、Salesforceユーザーを狙った脅威を整理し、そのうえで、エフセキュアとSalesforceによって共同開発された、セキュリティソリューション「F-Secure Cloud Protection for Salesforce」を紹介したい。

エフセキュア提供資料
Salesforce利用企業のセキュリティギャップを埋める
> > 資料ダウンロードはこちら

クラウドサービスを狙う脅威とは

クラウドサービスの利用に際しては、SaaS、PaaS、IaaSの各サービス体系によって、責任分界点が異なってくる。「責任共有モデル」と呼ばれる下図にある体系を正しく理解しなければ、適切なセキュリティ対策を実装することは困難だ。

責任共有モデル

利用企業は「利用企業側に常に責任範囲がある」領域に関しての適切なセキュリティ対策を施すことが求められるのだが、企業側の理解不足にともないこれが不十分であるケースは少なくない。Salesforceを例に挙げれば、利用企業はいま、以下に挙げるような脅威への対応を常に考慮する必要がある。

Salesforceクラウドにおけるセキュリティリスクと脅威
・マルウェアとランサムウェア
・ゼロデイエクスプロイト
・フィッシング
・迷惑で不適切なコンテンツ
・サプライチェーン攻撃
・高度な持続的脅威
・悪意のあるインサイダーによる脅威

[PR]提供:エフセキュア