第15回
Salesforceの保護:公開リンク作成を防止
Varonis Systems, Inc. 執筆
私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
第15回目となる今回は、「Salesforceの保護:公開リンク作成を防止」と題して、Salesforceからのデータの露出の問題を取り上げ、VaronisがSalesforceの「公開リンクの作成」権限を見つけて削除し、最小権限を強制する方法を説明する、当社Nathan Coppingerのブログ記事をご紹介いたします。
Salesforceユーザーが作成する公開リンクは、管理者やセキュリティチームに気付かれることなく、Web上の誰にでも機密性の高いデータを公開する可能性があります。
最新のVaronisのアップデートでは、セキュリティ部門はプロファイルと権限セットからSalesforceでの公開リンクの作成権限を取り消すことができるようになり、比類の無い方法でSalesforceでの公開露出を制御できるようになりました。
Varonisは、複雑で山のようにあるSalesforceプロファイルや権限セットの設定値の中から、公開リンクを作成する権限を必要としていないユーザーを特定してその権限を削除したり、機密性の高い情報を露出させている既存のリンクを削除したりすることのできる、唯一のソリューションです。
これは、Varonisが提供するSalesforce向けの広範な自動修正機能に基づいて構築されており、組織は重大な構成不備を自動的に修正し、古いユーザーやリスクのあるユーザーを無効化し、未割り当てのエンタイトルメントを削除することなどを可能にします。
このブログでは、Varonisが「公開リンクの作成」権限を見つけて削除し、最小権限を強制する方法をご説明します。
Salesforceで公開リンクを作成できるユーザーを確認
Salesforceデータの露出の削減は、権限を理解することから始まります。Varonis for Salesforceを使用すると、どんなアクセス権を誰が持っているのかを、ワンクリックで簡単に把握することができます。VaronisはSalesforceエンタイトルメントを分析し、「公開リンクの作成」権限を含むすべてのプロファイルと権限セットを表示します。
このレポートでは、これらのエンタイトルメントが割り当てられている各ユーザー、各エンタイトルメントがアクセスを許可する機密性の高いデータ、公開リンクを積極的に作成しているユーザーをすばやく表示します。
この自動レポート上で、数回クリックするだけで、「公開リンクの作成」権限をエンタイトルメントから取り消し、Salesforceに変更をコミットすることができます。
最小権限の強制:公開リンクを作成する権限の取り消し
どのエンタイトルメントから「公開リンクの作成」権限を削除するのかを決定したら、Varonisを使用してその変更を簡単に実施できます。変更したい各エンタイトルメントをクリックし、「Run action」を選択し、「Remove permission」をクリック、続いて「Save」をクリックすると、Salesforceに変更をコミットできます。
この操作で、Salesforce内の権限変更が自動的に更新され、選択したエンタイトルメントから「公開リンクの作成」権限が削除されるため、数秒でSalesforceの「爆発範囲」を大幅に縮小することができます。
積極的に「爆発範囲」を縮小
新しいプロファイルと権限セットが作成されたり、ユーザーの担当業務が変更される都度、適切な担当者のみがSalesforce内の機密性の高いデータの公開リンクを作成できるよう、継続的に確認することが重要になります。
VaronisのSalesforceダッシュボードでは、「公開リンクの作成」権限を含むエンタイトルメントの数を表示し、環境全体でのその増加を監視することができます。
VaronisによるSalesforceセキュリティ態勢の改善
Varonis Data Security Platformは、Salesforce AppExchangeからも入手可能で、セキュリティ部門をSalesforceセキュリティ態勢の継続的な監視と改善、以下のような機能によって支援します。
• レコードや添付ファイル内の機密性の高いデータを検出して分類
• アクセス許可分析を簡素化し、最小権限アクセスを強制
• 機密性の高いデータのアクティビティを監視し、異常な振る舞いを警告
• Salesforce Shieldの強化
• 構成ドリフトの継続的に検出して修正
• サードパーティアプリケーションのリスクの特定と管理
Varonisを使用して重要なSalesforceデータを保護し、セキュリティ態勢を改善する準備はできましたか?
参考資料
・オリジナル記事「Protecting Salesforce: Preventing Public Link Creation」(英文)
https://www.varonis.com/blog/disable-salesforce-public-links
・Salesforceのデータセキュリティ
https://www.varonis.com/ja/integrations/salesforce
・Salesforce AppExchange「The Varonis Data Security Platform」
https://appexchange.salesforce.com/appxListingDetail?listingId=a0N4V00000IrHxUUAV
・データシート「Varonis for Salesforce」
https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=62bc54e779a5369105efc1cc
・データシート「VaronisとSalesforce Shield」
https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=6692f2ece3912c4591ed0868
・Varonisデータリスクアセスメント サンプルレポート
https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=65de07e26d963f0090069f99
・ホワイトペーパー「DSPM購入ガイド」 https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=66682255969495ed153fa80c
ブログ記事著者の紹介
Nathan Coppinger
Nathanは、最先端のテクノロジーを学ぶことが好きでしたが、コーディングをするための忍耐力はありませんでした。そこで彼は、ソフトウェアコードの背後にいる才能ある人々を代弁するマイクとなるという自分の立ち位置を見つけました。
(翻訳:跡部 靖夫)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり