安心・安全なクラウド社会への取り組みに貢献

2020年の年末よりクラウドの設定ミスに起因するインシデント事例が相次いでいました。

特に株式会社セールスフォース・ドットコムの提供する
顧客関係管理ソリューション「Salesforce」製品の設定不備による
情報漏洩事故などが多くニュースになっていました。

2021年1月29日にはNISC（内閣サイバーセキュリティセンター）より
Salesforceのクラウドサービスの設定不備に起因する情報流出の可能性への注意喚起が発せられました。

ー NISC（内閣サイバーセキュリティセンター）注意喚起の抜粋 ー
株式会社セールスフォース・ドットコムが提供する顧客関係管理ソリューション「Salesforce」には、データのアクセス権などの設定不備により、 意図しない情報が外部から参照される可能性があります。サービスの利用状況や各種設定の確認・見直しを行うなど、 以下の参考 URL を参照し、適切なセキュリティ対策を講ずることが必要です。

Salesforceは全世界で10万社以上が導入しているサービスです。
わたしたちは、
「多くの企業に導入されているからこそ、
昨今のインシデントニュースは多くの人々が影響をうけている」
と考え、企業やエンドユーザーの不安をいち早く解消するため、
Salesforce向け無償診断を提供開始しました。




無償診断内容は、利用者がまずは確認しておくべきセキュリティ観点として
「Salesforceのゲストユーザ」 の箇所を攻撃者と同じ手法を使い診断しています。

これまで培ってきた標準化・仕組化の知見を活かし、
「なにから始めたら良いのかわからない」
「すぐに診断予算を用意できず困っている」
「まずは現状の設定が安全かどうかを確かめたい」 などお困りのみなさまのお力になり、
お金がなくてセキュリティ対策ができない企業を救うために、
社会的役割の一つとして無償のセキュリティ診断を実施しました。