Salesforceの保護：公開リンク作成を防止

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第15回目となる今回は、「Salesforceの保護：公開リンク作成を防止」と題して、Salesforceからのデータの露出の問題を取り上げ、VaronisがSalesforceの「公開リンクの作成」権限を見つけて削除し、最小権限を強制する方法を説明する、当社Nathan Coppingerのブログ記事をご紹介いたします。

Salesforceユーザーが作成する公開リンクは、管理者やセキュリティチームに気付かれることなく、Web上の誰にでも機密性の高いデータを公開する可能性があります。

最新のVaronisのアップデートでは、セキュリティ部門はプロファイルと権限セットからSalesforceでの公開リンクの作成権限を取り消すことができるようになり、比類の無い方法でSalesforceでの公開露出を制御できるようになりました。

Varonisは、複雑で山のようにあるSalesforceプロファイルや権限セットの設定値の中から、公開リンクを作成する権限を必要としていないユーザーを特定してその権限を削除したり、機密性の高い情報を露出させている既存のリンクを削除したりすることのできる、唯一のソリューションです。

これは、Varonisが提供するSalesforce向けの広範な自動修正機能に基づいて構築されており、組織は重大な構成不備を自動的に修正し、古いユーザーやリスクのあるユーザーを無効化し、未割り当てのエンタイトルメントを削除することなどを可能にします。

このブログでは、Varonisが「公開リンクの作成」権限を見つけて削除し、最小権限を強制する方法をご説明します。

Salesforceで公開リンクを作成できるユーザーを確認

Salesforceデータの露出の削減は、権限を理解することから始まります。Varonis for Salesforceを使用すると、どんなアクセス権を誰が持っているのかを、ワンクリックで簡単に把握することができます。VaronisはSalesforceエンタイトルメントを分析し、「公開リンクの作成」権限を含むすべてのプロファイルと権限セットを表示します。

このレポートでは、これらのエンタイトルメントが割り当てられている各ユーザー、各エンタイトルメントがアクセスを許可する機密性の高いデータ、公開リンクを積極的に作成しているユーザーをすばやく表示します。

この自動レポート上で、数回クリックするだけで、「公開リンクの作成」権限をエンタイトルメントから取り消し、Salesforceに変更をコミットすることができます。

最小権限の強制：公開リンクを作成する権限の取り消し

どのエンタイトルメントから「公開リンクの作成」権限を削除するのかを決定したら、Varonisを使用してその変更を簡単に実施できます。変更したい各エンタイトルメントをクリックし、「Run action」を選択し、「Remove permission」をクリック、続いて「Save」をクリックすると、Salesforceに変更をコミットできます。

この操作で、Salesforce内の権限変更が自動的に更新され、選択したエンタイトルメントから「公開リンクの作成」権限が削除されるため、数秒でSalesforceの「爆発範囲」を大幅に縮小することができます。

積極的に「爆発範囲」を縮小

新しいプロファイルと権限セットが作成されたり、ユーザーの担当業務が変更される都度、適切な担当者のみがSalesforce内の機密性の高いデータの公開リンクを作成できるよう、継続的に確認することが重要になります。

VaronisのSalesforceダッシュボードでは、「公開リンクの作成」権限を含むエンタイトルメントの数を表示し、環境全体でのその増加を監視することができます。

VaronisによるSalesforceセキュリティ態勢の改善

Varonis Data Security Platformは、Salesforce AppExchangeからも入手可能で、セキュリティ部門をSalesforceセキュリティ態勢の継続的な監視と改善、以下のような機能によって支援します。

•    レコードや添付ファイル内の機密性の高いデータを検出して分類
•    アクセス許可分析を簡素化し、最小権限アクセスを強制
•    機密性の高いデータのアクティビティを監視し、異常な振る舞いを警告
•    Salesforce Shieldの強化
•    構成ドリフトの継続的に検出して修正
•    サードパーティアプリケーションのリスクの特定と管理

Varonisを使用して重要なSalesforceデータを保護し、セキュリティ態勢を改善する準備はできましたか？

参考資料

・オリジナル記事「Protecting Salesforce: Preventing Public Link Creation」（英文）
https://www.varonis.com/blog/disable-salesforce-public-links

・Salesforceのデータセキュリティ
https://www.varonis.com/ja/integrations/salesforce

・Salesforce AppExchange「The Varonis Data Security Platform」
https://appexchange.salesforce.com/appxListingDetail?listingId=a0N4V00000IrHxUUAV

・データシート「Varonis for Salesforce」
https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=62bc54e779a5369105efc1cc

・データシート「VaronisとSalesforce Shield」
https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=6692f2ece3912c4591ed0868

・Varonisデータリスクアセスメント サンプルレポート
https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=65de07e26d963f0090069f99

・ホワイトペーパー「DSPM購入ガイド」 https://view.highspot.com/viewer/669156c61361d56c3ee3364a?iid=66682255969495ed153fa80c

ブログ記事著者の紹介

Nathan Coppinger

Nathanは、最先端のテクノロジーを学ぶことが好きでしたが、コーディングをするための忍耐力はありませんでした。そこで彼は、ソフトウェアコードの背後にいる才能ある人々を代弁するマイクとなるという自分の立ち位置を見つけました。

（翻訳：跡部 靖夫）