![]() |
注意Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
|
![]() |
注意SalesforceのCloud App Securityは、2022年11月1日をもって販売終了 (EOS) となりました。
|
Cloud App Securityでは、Salesforceをクラウドで統合し、ユーザのSalesforce SandboxとSalesforce本番環境を保護するためのライセンスを別途提供しています。Salesforceはデータベースサービス、アプリケーション、およびAPI (アプリケーションプログラミングインタフェース)
を提供するWebベースの顧客関係管理 (CRM) プラットフォームであり、見込み客と顧客の関係管理、従業員とパートナーのコラボレーションと連携、およびクラウドでのデータの安全な保存に役立ちます。
Cloud App Securityは自身のアプリケーションをユーザのSalesforce環境にインストールし、サービスアカウントを作成することで制限付きアクセスを取得して、保護するオブジェクトに対するApexトリガを追加します。オブジェクトレコードが更新されると、Cloud App Securityはその更新を検索し、ポリシー違反を検出した場合は、設定された処理をコンテンツに実行します。
Cloud App Securityは、高度な脅威対策ポリシーを適用してSalesforceのChatter、コミュニティ、ケース、および添付ファイルを不正なURLやファイルから保護し、さらに情報漏えい対策ポリシーを使用して、テキストやファイルに含まれる機密データの不慮の漏えいや意図的な盗用からSalesforceのすべてのオブジェクトを保護します。
オンラインヘルプに含まれるSalesforce固有の機能と設定について次に示します。
-
システム要件Salesforceは自社のCRMアプリをSales Cloud、Community Cloud、Service Cloud、Marketing Cloudなどに分類しています。Cloud App Securityがサポートするアプリとそのエディションの詳細については、システム要件を参照してください。
-
ダッシュボードネットワーク内のWebアクティビティを、ダッシュボードを使用して監視します。
-
アクセス権付与管理コンソールでSalesforce Sandbox用およびSalesforce本番環境用へのアクセス権をCloud App Securityに付与します。Cloud App Securityはこのアカウントを使用して、組織のSalesforce環境に対する制限付きアクセスを取得し、オブジェクトレコードに高度な脅威対策や情報漏えい対策の検索を実行します。詳細については、Salesforce へのアクセス権限の付与を参照してください。ライセンスの有効期間が終了すると、Cloud App Securityはサービスアカウントを自動的に削除し、Salesforce環境のリソースを解放します。サービスアカウントは手動で削除することもできます。詳細については、Salesforce へのアクセスを取り消すを参照してください。
-
高度な脅威対策ポリシー高度な脅威対策ポリシーで [一般]、[不正プログラム検索]、および [Webレピュテーション] を設定し、選択したプロファイルのChatter、コミュニティ、ケース、および添付ファイルのオブジェクトレコードに対する更新を検索して、不正プログラムの脅威から保護するための処理を実行したり、望ましくないURLを阻止したりします。詳細については、高度な脅威対策ポリシーの追加を参照してください。オブジェクトレコードが作成または更新されると、Cloud App Securityはリアルタイム検索を実行します。
注意
手動検索はサポートされません。 -
情報漏えい対策ポリシー情報漏えい対策ポリシーを設定することで、選択したプロファイルのすべてのオブジェクトレコードに対する更新を検索し、機密データを保護するための処理を実行します。詳細については、情報漏えい対策のポリシーを追加を参照してください。オブジェクトレコードが作成または更新されると、Cloud App Securityはリアルタイム検索を実行します。
注意
手動検索はサポートされません。 -
ログ種類別にログをクエリしたりレポートを生成したりします。ログのファセットを使用して対象を絞り込むこともできます。詳細については、「ログとレポート」を参照してください。
-
隔離高度な脅威対策ポリシーや情報漏えい対策ポリシーに違反している隔離項目をクエリ、表示、および管理します。詳細については、「隔離」を参照してください。
-
管理[サービスアカウント]、[管理者と役割]、[シングルサインオン]、[通知メール送信者リスト]、[通知メールの署名設定]、および [機械学習型検索の除外リスト] を設定し、[運用管理] で [ライセンス] を表示します。詳細については、「運用管理」を参照してください。