『Salesforce管理者を悩ませるセキュリティ脅威』というテーマのウェビナーを開催

マジセミ株式会社

マジセミ株式会社は「Salesforce管理者を悩ませるセキュリティ脅威」というテーマのウェビナーを開催します。



(詳細及び参加申込はこちら)
 https://majisemi.com/e/c/WithSecure-20240131/M1D
 
 ■狙われる「Salesforce」 - 相次ぐサイバー攻撃と情報漏えいの被害
世界中で日々繰り返されるサイバー攻撃は、大手企業や国家のインフラへの大規模な攻撃のみならず、業種や規模を問わず標的型ランサムウェアを仕掛けるなど依然として猛威を振るっています。昨今では、多くの企業がインフラと運用をクラウドに移行していることから、サイバー攻撃者は、クラウド環境を攻撃対象として狙いを定めるようになりました。
特にクラウドベースのCRMソリューションとして広く認知されている「Salesforce」は、国内外の多くの企業・組織で利用されており、貴重で機密性の高い顧客データが大量に保存されています。実際、Salesforceを対象としたマルウェアやランサムウェアの攻撃が数多く確認されるようになりました。
また、2020年以降、金融機関やEC事業者、自治体、システム会社などで「Salesforceの設定不備」が原因となり、Salesforce上のデータが外部から参照可能な状態になったことによる情報漏えい事故が相次いで発生しています。

■「設定ミスや監視外の資産によりもたらされる脅威」に注意
Salesforceは極めてセキュアなプラットフォームで、顧客データを安全に保存できるように設計された非常に多くのセキュリティ制御機能を備えています。しかし、データを安全に保つためには、これらの機能の多くをユーザー企業自身で適切に設定する必要があります。
一般的にクラウド環境には膨大な選択肢が用意されているため、特に設定ミスが頻繁に発生しやすくなっています。また、システム環境が複雑化すると適切に検証されていない要素で溢れ返ることもあり、IT部門の担当者が脆弱性や不審な行動を見逃してしまう可能性が高まります。そうした設定ミスや監視外の資産によりもたらされる脅威にも注意が必要です。

■Salesforceに悪意のあるファイルやURLの混入増加
Salesforceを狙う主なサイバー攻撃の手法としては「ランサムウェア」「フィッシング」などが挙げられます。たとえば、Salesforceはメールから案件、メールからChatter(チャター)など、さまざまなEメールベースのフローを提供しているため、Eメールを悪用した攻撃を仕掛けてきます。
また、ランサムウェアやその他の悪意のあるプログラムが急速に進化している中、Salesforceの柔軟性の高いコラボレーション機能が、悪意のあるファイルやURLリンクを標的のシステムへ送り込むために悪用されてしまう可能性があります。
さらにSalesforceでは、データプライバシー保護の観点からクラウド上に共有したデータをファイルデータとして取り扱うので、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。

■Salesforceにおけるセキュリティ強化で実践すべき8つのアクションを解説
Salesforce運用上で気を付けるべきリスクと安全に利用するためにはどのような対策が必要となるのでしょうか。
本セミナーでは、クラウドとSalesforceのセキュリティに関する最新の市場調査を踏まえ、今後Salesforceのセキュリティで最優先される事項と、リスクを軽減するために実践すべき8つのアクションを解説します。

特に、以下のような方におすすめです。
・Salesforceを利用する組織の情報セキュリティ責任者、担当者
・Salesforceのシステム開発/インテグレーション事業者
・Salesforceを利用する組織のSalesforce管理者やエンジニア
・Salesforceのセキュリティリスクと対策を把握したい方
また、Salesforceにおけるセキュリティ対策のベストプラクティスとして、Salesforce社と共同開発したセキュリティソリューションを具体的な改善事例を交えてご紹介します。

Salesforce製品の管理者の皆様は、ぜひご参加ください。

 
 (詳細及び参加申込はこちら)
 https://majisemi.com/e/c/WithSecure-20240131/M1D
 
 ■主催
 ウィズセキュア株式会社
 ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社
 
 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 
 ★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
 https://majisemi.com?el=M1D
 
 ★ウェビナーを開催したい方はこちらの動画をご覧下さい★
 https://youtu.be/pGj3koorgSY

すべての画像


ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

マジセミ株式会社

11フォロワー

RSS
URL
https://majisemi.com/service/
業種
情報通信
本社所在地
東京都港区海岸一丁目2-20 汐留ビルディング3階
電話番号
03-6721-8548
代表者名
寺田雄一
上場
未上場
資本金
1000万円
設立
2018年01月