ログイン
通知設定
『Salesforceのセキュリティ対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月27日 10時45分
マジセミ株式会社は「Salesforceのセキュリティ対策」というテーマのウェビナーを開催します。
[画像: https://prtimes.jp/i/54842/2326/resize/d54842-2326-519f6688c5ea4ee9e34e-0.jpg ]
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/WithSecure-20240719/M1D
■ビジネスに不可欠な「Salesforce」を標的とするサイバー攻撃とは?
サイバー攻撃者が組織の利用するクラウドプラットフォームへの攻撃を強めている今日、その標的の一つとされているのが「Salesforce」です。数あるSaaSの中でもトップクラスのシェアを誇っているSalesforceは、ITへの大規模な投資をすることなく組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。
Salesforceはコスト削減や情報の一元管理など課題を解決できますが、その過程において何ギガバイトもの顧客データを信頼できるクラウドに保存する必要があります。昨今は金銭目的の犯行や国家レベルのテロ活動など、明確な悪意を持った犯罪が増加してます。あらゆるネットワークが狙われ、どのようなシステムであってもサイバー攻撃のターゲットになり得る現状において、大量のデータを保存しているシステムは特に攻撃のターゲットになる可能性が高くなります。そのため、多くの企業・組織が利用するSalesforce上のコンテンツを効果的に保護することは極めて重要になります。
■見落としがちな「コンテンツのセキュリティ責任はユーザー側にある」という事実
通常、クラウドサービスにおけるユーザーとクラウド事業者の担当領域・責任範囲は「責任共有モデル」として責任分界点が定義されています。クラウドサービス利用時の重要なポイントであるにもかかわらず、ユーザーが見落としがちな観点です。実際、Salesforceの設定不備が原因で情報漏えいのリスクが生じた際、その設定変更の権限と責任はユーザ企業に帰属します。
また、データプライバシー保護の観点から、Salesforceのサービスではクラウド上に共有したデータをファイルデータとして取り扱うため、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。たとえば、顧客やパートナー企業と共有するコミュニケーションツール「Experience Cloud」におけるコンテンツ共有では、ユーザー側でもセキュリティ対策に万全を期すことが求められます。
■Salesforce上で気を付けるべきリスクと安全に利用するための対策を解説
Salesforceのようなクラウドサービスを利用することのビジネス上のメリットは非常に大きく、利用によってもたらされるセキュリティリスクを大幅に上回ります。しかし、これらのリスクの性質と程度を認識し、リスク軽減のために取るべき行動を決定することが不可欠です。 また、攻撃の手口には「Eメールによる悪意のあるURLの配信」「ソーシャルエンジニアリング」「クライアント向けプラットフォームを利用して武器化したコンテンツをSalesforce環境に直接アップロードする」方法など、さまざまな種類があります。
そのため、Salesforce環境のセキュリティを確保するには、攻撃者が利用している攻撃手法と、その対策について理解することが重要となります。Salesforceを安全に利用するには、どのようなセキュリティ対策が求められるのでしょうか。
本セミナーでは、そうした疑問を解決するため、Salesforce上で気を付けるべきリスクと安全に利用するための対策をご紹介いたします。コンピュータネットワークへの侵入をモデル化する手法「キルチェーン」を活用して、最も典型的な3つの攻撃シナリオを分解してご説明します。
特に以下のような方におすすめです。
・Salesforceを利用する組織の情報セキュリティ責任者、担当者
・Salesforceのシステム開発/インテグレーション事業者
・Salesforceを利用する組織のSalesforce管理者やエンジニア
・Salesforceのセキュリティリスクと対策を把握したい方
Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/WithSecure-20240719/M1D
■主催
ウィズセキュア株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『Mac情報漏えい対策(ChatGPT利用時の対策も)』というテーマのウェビナーを開催
PR TIMES / 2024年6月24日 10時45分
-
『Microsoft製品によるXDR/SIEM/SOAR統合運用をサポートする』というテーマのウェビナーを開催
PR TIMES / 2024年6月17日 10時45分
-
『「AWSネットワーク設計」入門解説』というテーマのウェビナーを開催
PR TIMES / 2024年6月14日 10時45分
-
『WAFだけでは防げない「多層防御」の実現方法』というテーマのウェビナーを開催
PR TIMES / 2024年6月11日 10時45分
-
『見落とされがちなMacの情報漏洩対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月4日 10時45分
ランキング
-
1関東「気動車王国」の離れ小島路線が面白い! 不思議な“右ハンドル”車両 3駅の路線に“スゴイ密度”であるものとは?
乗りものニュース / 2024年6月29日 15時12分
-
2意外な面倒さも? 財布いらずの「スマート支払い」、店側はどう思っているのか
ITmedia ビジネスオンライン / 2024年6月30日 8時10分
-
3「押しボタン式信号」なぜ“押してすぐ青”にならないケースが? 納得の理由があった!
乗りものニュース / 2024年6月29日 16時42分
-
4ウイスキーが「おじさんのお酒」から激変したワケ 市場復活に導いたサントリーのハイボール秘話
東洋経済オンライン / 2024年6月30日 8時20分
-
5ソニー宮城拠点、250人削減=ブルーレイ、生産縮小
時事通信 / 2024年6月29日 15時49分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
