製品概要
WithSecure™ Cloud Protection for Salesforceは、マルウェアやフィッシング攻撃を阻止します。
Salesforce製品は、データプライバシー保護の観点から、お客様データ(ファイル)に対してウイルススキャンまたは検疫を実施していません。そのため、クラウドユーザーであるお客様が対策を講じる必要があります。
Salesforce製品にネイティブ統合されたWithSecure™ Cloud Protection for Salesforceは、ランサムウェアやフィッシングなどの高度なサイバー脅威をリアルタイムでブロックします。数分で導入完了し、カスタマイズを変更することなく、Salesforce環境を途切れることなく運用できます。
高度なサイバー脅威を未然に阻止
リアルタイムの脅威保護により、Salesforceをデータ侵害や業務の停止から守ります。マルウェアやフィッシングの脅威を未然に防ぎ、安全な環境を維持します。
リアルタイムのセキュリティ可視化
ファイルやURLのすべてのやり取りをリアルタイムで可視化し、不審なアクティビティを監視できます。
コンプライアンス要件を満たしながらデジタルトランスフォーメーションを推進
新しい Salesforce のユースケースを、サイバーリスクを追加することなく自信を持って実装し、常に監査対応とコンプライアンスを確保できます。
ファイルスキャン:マルウェアとランサムウェアをブロック
クラウドサンドボックス、AI、脅威インテリジェンスを活用し、悪意のあるファイルをリアルタイムで検出・ブロック。企業、パートナー、顧客をマルウェアやランサムウェアの脅威から保護します。
URLスキャン:フィッシング攻撃を阻止
アップロード時やクリック時にリアルタイムでURLをスキャンし、フィッシング攻撃やURLベースの脅威を防止します。Salesforceユーザーがフィッシングの判別をする負担を軽減し、人的ミスによるリスクを最小化します。
分析&レポート:セキュリティ状況を可視化
セキュリティイベントを即座に可視化し、迅速な脅威調査と対応を可能にします。Salesforceネイティブのダッシュボード、カスタムレポート、SIEMとのシームレスな統合を活用できます。
ネイティブ統合:数分でSalesforceを保護
面倒な導入プロジェクトは必要ありません。ネイティブに統合されたソリューションは、ビジネスプロセスを中断することなく、数分で稼働できます。Salesforce社が推奨する、Salesforceに組み込まれた機能を完全に補完するSalesforce製品い特化したセキュリティソリューションです。
ファイル保護機能
ゼロデイランサムウェアから一般的なマルウェアまで、あらゆるサイバー脅威を阻止します。
もっと見る
表示を減らす
- マルチエンジンによるマルウェア対策 – 脅威インテリジェンスと振る舞い分析を組み合わせ、高度な検出を実現
- クラウドサンドボックスを利用した脅威分析 – 未知のゼロデイ脅威も検知
- パスワード保護されたアーカイブファイルからの検出も可能
- 一般的なマルウェアおよびゼロデイマルウェアを100%検出(AV-TEST)
- すべてのファイル形式に対応し、最大800 MBまでスキャン(アップロード、ダウンロード、オンデマンド、スケジュールスキャンに対応)
URL保護機能
URLベースの脅威に対する高度なフィッシング対策
もっと見る
表示を減らす
- アップロードやクリックの際、リアルタイムでフィッシングサイトや悪意のあるサイトへの遷移を防止。
- アップロードされたファイル内やQRコードに隠された悪意のあるURLを検出・ブロック。
- サイバー攻撃目的で悪用されることが多い新規登録ドメインへのアクセスをブロック。
- 短縮URLや偽装URLを含むすべてのリンクを検証。
セキュリティの可視性の提供
迅速に脅威に対処するための完全な可視性を確保
もっと見る
表示を減らす
- 脅威や環境のリアルタイムな可視化を実現
- 「何が」「どこで」「誰によって」発生しているのかを把握可能
- 詳細なレポートと完全な監査記録によりフォレンジック分析や脅威ハンティングを加速
“ビジネスや政府の世界のリーダーから高い信頼を得ています。”
コンプライアンスへの取り組み
POC(概念実証)プロセスにおいて、必要な証明書や情報を提供し、お客様やステークホルダーに安心していただけるよう対応いたします。詳細なドキュメントは、Trust Centerを参照ください。
ISAE 3000 Type 2
WithSecure™ Cloud Protection for Salesforceは、ISAE 3000 Type 2(SOC2 Type 2の国際同等基準)保証報告書を取得済みであり、お客様のデータが安全に管理されていることを証明します。
ISO 27001
ウィズセキュアは、ISO 27001認証を取得しており、厳格なデータセキュリティ対策を実施しています。この国際的に権威のある認証は、最高レベルの情報セキュリティ基準への準拠を証明するものです。
GDPR
ウィズセキュアは、一般データ保護規則(GDPR)の要件に準拠できるよう企業を支援し、欧州連合の市民の個人データを安全に管理できる環境を提供します。
SecurityScoreCard
また、ウィズセキュアは SecurityScoreCardにおいて、サイバーセキュリティベンダーとして最高評価を獲得しています。この評価は、リスク軽減やインシデント対応速度を含む10の主要なセキュリティ要素に基づいています。
WithSecure™ Cloud Protection for Salesforce – よくある質問(FAQ)
Salesforceには豊富なセキュリティ機能が搭載されています。その上で、高度な脅威対策を追加する必要があるのはなぜですか?
クラウドセキュリティの責任は責任共有モデルに基づいて分担されます。Salesforce の強固なインフラセキュリティはあくまで基盤であります。クラウドプラットフォーム内のデータの保護はデータ所有者であるお客様の責任です。WithSecure™ Cloud Protection for Salesforceは、Salesforceと緊密に連携して設計されており、プラットフォームのネイティブなセキュリティ機能をシームレスに補完します。さらに、サイバー脅威の可視化により、インシデント対応コストを大幅に削減できます。
WithSecure™ Cloud Protection for Salesforceはどのような脅威を検出できますか?
WithSecure™ Cloud Protection for Salesforceは、高度なマルウェア、ランサムウェア、ウイルス、フィッシング、URLベースの脅威を検出し、対処します。複数のエンジンによるマルウェア対策技術を採用し、脅威インテリジェンスと振る舞い分析を組み合わせたクラウドサンドボックス環境で、一般的なマルウェアからゼロデイ脅威までを検出します。
WithSecure™ Cloud Protection for Salesforceで、スキャンできるファイル形式とサイズを教えてください?
Security Cloudでは、すべてのファイル形式に対応し、最大800 MBまでのファイルのスキャンが可能です(アップロード時およびダウンロード時)。このサイズ制限は業界最高レベルです。
Salesforceのファイルはいつ、どのようにスキャンされますか?
Salesforceユーザーがファイルをアップロードまたはダウンロードする際にスキャンされます。URLもアップロード時やクリック時にスキャンされ、すべてのインタラクションでリアルタイム保護を提供します。環境にあるすべてのファイルを、オンデマンドまたはスケジュール設定により自動スキャンすることも可能です。
WithSecure™ Cloud Protection for SalesforceはどのようにURLをスキャンしますか?
「URL保護」機能は、フィッシングサイトやその他の悪意のあるウェブサイトをリアルタイムで検出・ブロックします。URLはアップロード時とクリック時にスキャンされ、即時の脅威対策を提供します。QRコードの背後やSalesforceにアップロードされたファイル内に隠された悪意のあるURLも検出・ブロック可能です。短縮URLもスキャンし、危険なリンクが偽装されていないかを確認します。
SalesforceにURLベースの脅威検出は本当に必要ですか?
はい、必要です。ウィズセキュア製品のバックエンドと脅威インテリジェンスの分析によると、Salesforce環境ではファイルベースの脅威よりもURLベースの脅威の方が多く確認されています。一般的に、サイバー攻撃の40%以上がフィッシングを伴い、その多くはURLを利用しています。特に、Salesforceのような外部向けアプリではフィッシング攻撃が増加傾向にあります。また、Salesforceのユーザーは、メールに比べてフィッシングリスクに対する意識が低い傾向があり、人的ミスによるリスクが高まります。とはいえ、ユーザーがフィッシングの専門家である必要はありません。攻撃者はSalesforceをメールと同じように標的としています。そのため、Salesforceにもメールと同等のフィッシング対策を適用することが重要です。
導入プロセスはどのような流れですか?
当社の合理化されたネイティブソリューションアーキテクチャにより、設定の手間を最小限に抑え、エンドポイントにエージェントをインストールすることなく、クリックアンドゴーで導入できます。ネットワーク構成の変更、追加のクラウドホスティング、余分なミドルウェアは必要ありません。また、当社のエキスパートがサポートします。
WithSecure™ Cloud Protection for Salesforceの管理方法を教えてください。
WithSecure™ Cloud Protection for Salesforceは、Salesforceのインターフェースから直接管理できます。追加のポータルは不要です。設定やレポート機能もシンプルで、Salesforceの標準的な仕組みに沿っています。
アプリはどのようにホストされていますか?
WithSecure™ Cloud Protection for Salesforceは、当社のWithSecure™ Security Cloudというクラウドベースの脅威分析サービスを利用しています。お客様自身でのホスティングは不要で、追加のホスティングコストも一切発生しません。Clound Protection for Salesforce は、アイルランド、米国、シンガポール、オーストラリア、日本 のデータセンターで運用されており、お客様は、データの保存場所(ポイント・オブ・プレゼンス)を選択できるため、データレジデンシーを適切に管理できます。
WithSecure™ Cloud Protection for Salesforceは既存のセキュリティスタックとどのように統合することができますか?
WithSecure™ Cloud Protection for Salesforceは、外部SIEMとの統合が容易であり、既存のセキュリティ投資やワークフローをそのまま活用できます。追加のポータルは不要で、Salesforceのユーザーインターフェースから直接管理できるため、運用の負担を増やすことなくセキュリティを強化できます。
WithSecure™ Cloud Protection for SalesforceはSalesforce環境に影響を与えますか?
いいえ、WithSecure™ Cloud Protection for SalesforceはSalesforceネイティブのソリューションとして設計されており、動的な環境に影響を与えない非侵入型の構造になっています。大規模で複雑なSalesforce環境であっても、カスタマイズやワークフローに一切影響を与えません。
ユーザーレビューを確認することはできますか?
WithSecure™ Cloud Protection for Salesforceのカスタマーレビューは、SalesforceのAppExchangeマーケットプレイスでご覧いただけます。また、導入企業の事例もご確認いただけます。さらに、Salesforceに特化した情報サイトSalesforce Benによる詳細なレビューも掲載されています。Salesforceのファイルスキャン機能は、WithSecure™のエンドポイントセキュリティソリューションと同じアンチマルウェアエンジンを使用しており、AV-TEST Instituteの独立評価において一般的なマルウェアおよびゼロデイマルウェアの検出率100%を達成しています。
デモのご予約
今すぐSalesforceを保護
高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。
フォームにご記入の上、送信してください:
無料15日間トライアル
Salesforce環境のコンテンツリスク診断の無料診断レポート
デモやソリューションのコンサルテーション
セットアップ・設定に関する専門家のサポート