コロナ禍を背景にしたクラウドシフトという点では、Salesforce環境に対するマルウエア対策の重要性も高まっている。企業の窓口業務がWeb経由の電子申請に切り替えるケースが増加したことで、電子申請時に住民票や免許証など個人情報関連ファイルがアップロードされるケースが増えているが、悪意ある攻撃者の側が、これを悪用してマルウエアやランサムウエアを Salesforce環境へ送信するケースも起きているからだ。
特に注意したいのは、Salesforce環境では「利用している企業側がマルウエア対策を講じる必要と責任がある」という点だ。「Salesforce社では、『データプライバシー保護の観点から、お客様から受領したファイルに対してウイルススキャン、検疫は実施しません』という旨のコメントを出しています」と河野氏は指摘する。
日々発生する膨大な電子申請に関するファイルに対し、いかに効率的かつ適切にウイルスチェックを行うか。こうした観点からエフセキュアでは、アップロードファイル/ダウンロードファイルや、メールなどのメッセージに含まれるURLや添付ファイルのセキュリティチェックを行う「F-Secure Cloud Protection for Salesforce」を提供している。これはSalesforceとF-Secure Security Cloudとのクラウド間連携により、外部からアップロードされたファイルや保存済みのファイルに対して自動的にウイルスチェックを行うソリューションだ。
「新規サーバーの導入やPC環境へのソフトウエアのインストール、ネットワークの設定変更などは一切不要で、導入手続きは数分間で完了します」と河野氏は紹介する。
F-Secure Cloud Protection for Salesforceは、外部とのファイルや情報のやり取りを頻繁に行う企業が導入するケースが多いという。「国内金融機関様は、新規口座開設者やサービス利用者から送付される申し込み書類のウイルスチェックに利用しています。また、日本最大級のポータルサイトYahoo! JAPANを運営するヤフー様は、月間10万件以上の問い合わせに対するウイルスチェックに利用しています。1日数千件の問い合わせに関するマルウエアのスキャンをしてもパフォーマンスの劣化がないという評価もいただいています」と河野氏は話す。
また、Salesforce環境のセキュリティ対策として、エフセキュアへの問い合わせが急増しているのが Salesforce環境設定診断サービスだ。使用中の Salesforce環境に万が一、設定ミスや設定漏れが存在する場合は、企業内情報や個人情報の漏えいリスクとなる。エフセキュアは長年にわたり、Salesforce環境の設定診断をセキュリティコンサルティングサービスとして提供してきた実績を持ち、日本国内のユーザーに対しても、Salesforce環境に適切な設定が実施されているかを、セキュリティ診断サービスとして実施しているという。
「Salesforce環境の設定診断では、設定内容やユーザー認証、権限設定などを総合的にチェックする設定診断サービスに加えて、お客様環境、Salesforce環境のバージョンアップのタイミングで環境設定が適切に実施されているかをチェックする定期診断サービスを提供しています。国内ユーザー様の大半は、設定診断サービスと定期診断サービスの双方を利用して、Salesforce環境をより安全に活用することをご希望しています」と河野氏は説明した。
DX推進に欠かせないクラウド。その普及は、サイバー攻撃のリスク拡大を伴う。しかし、グローバルレベルで実績のあるクラウド環境向けの高度なセキュリティ診断サービスは、ほとんどない。今後もエフセキュアでは、安全・安心なクラウド利用と日本企業のDX推進に貢献していく考えだ。