セキュリティ
はじめてガイド
セキュリティの重要性
企業を取り巻くセキュリティの状況はサイバー攻撃の高度化/巧妙化だけではなく、内部からの情報漏洩なども発生することもあり、リスクと隣合わせになっている状況が続いています。また、万が一セキュリティのインシデントが発生した場合、
・企業秘密の流出
・顧客情報の漏洩
・取引先や関連企業への被害と信頼の失墜
など大きな事業リスクにつながることが想定されます。そのため企業全体で情報セキュリティリスクを理解して管理していくことが求められます。これはSalesforce組織においても同様です。
自社のSalesforce組織におけるセキュリティ対策は十分でしょうか?次の4つの柱に沿ってチェックを行なって下さい。
Salesforce組織のセキュリティを高める4つの柱
1. ユーザーアカウント保護
「適切な認証やセッション管理」
複雑化・高度化するサイバー攻撃、情報漏洩やデータ損失のリスクが高まる中で、ログインセキュリティの強化と徹底したアクセス管理は非常に重要です。対策には適切な認証やセッション管理を行うことが含まれます。
2. 権限管理
「最小権限の原則」
アカウントの乗っ取りによる顧客データや営業情報の漏洩、人為的なミスや内部不正、およびセキュリティに関する法的要件に対応するため、ユーザーに業務上必要となる最小限の権限のみを付与することは極めて重要です。
3. プラットフォームの管理
「プラットフォームのセキュリティ維持」
Salesforce組織のセキュリティを継続的に維持・強化し、常に最新の状態に保つためには、セキュリティベースラインの確認と更新が必須です。
4. セキュリティガバナンスを構築するための運用
「継続的なセキュリティガバナンスの運用」
セキュリティシステムは、時間の経過とともに陳腐化し、セキュリティホール発生のリスクにつながります
このリスクを回避し、常に最新の基準に適合した運用を継続するためには、セキュリティガバナンスの枠組みが必要です
セキュリティ担当者の設定のお願い
セキュリティ上の問題が発生した場合に弊社からお客様の組織に確実に連絡できるよう、Signature および Premier をご契約のお客様は、ヘルプ記事「組織のセキュリティ担当者の管理」に記載されている手順に従って、セキュリティ連絡先を追加することをお勧めします 。また、Standard のお客様は、システム管理者を更新して最新の状態に維持することをお勧めします。
学習ツール
Premier Success Planをご契約のお客様は、エキスパートコーチングで1on1フォローアップセッション、および集合型オンラインワークショップで内容の一部(主に権限管理)の理解を深めることが可能です。ぜひお申し込みください。
関連記事
こちらの記事も合わせてご確認ください
