Salesforce向けCloud App Securityについて

注:

Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。

Cloud App Securityでは、Salesforceをクラウドで統合し、ユーザのSalesforce SandboxSalesforce本番環境を保護するためのライセンスを別途提供しています。Salesforceはデータベースサービス、アプリケーション、およびAPI (アプリケーションプログラミングインタフェース) を提供するWebベースの顧客関係管理 (CRM) プラットフォームであり、見込み客と顧客の関係管理、従業員とパートナーのコラボレーションと連携、およびクラウドでのデータの安全な保存に役立ちます。

Cloud App Securityは自身のアプリケーションをユーザのSalesforce環境にインストールし、サービスアカウントを準備することで制限付きアクセスを取得して、保護するオブジェクトに対するApexトリガを追加します。オブジェクトレコードが更新されると、Cloud App Securityはその更新を検索し、ポリシー違反を検出した場合は、設定された処理をコンテンツに実行します。

Cloud App Securityは、高度な脅威対策ポリシーを適用してSalesforceのChatterコミュニティケース、および添付ファイルを不正なURLやファイルから保護し、さらに情報漏えい対策ポリシーを使用して、テキストやファイルに含まれる機密データの不慮の漏えいや意図的な盗用からSalesforceのすべてのオブジェクトを保護します。

オンラインヘルプに含まれるSalesforce固有の機能と設定について次に示します。

  • システム要件

    Salesforceは自社のCRMアプリをSales Cloud、Community Cloud、Service Cloud、Marketing Cloudなどに分類しています。Cloud App Securityがサポートするアプリとそのエディションの詳細については、システム要件を参照してください。

  • ダッシュボード

    次の機能によってネットワーク内のWebアクティビティを監視します。

  • 準備

    管理コンソールでSalesforce Sandbox用およびSalesforce本番環境用それぞれのサービスアカウントを準備します。Cloud App Securityはこのアカウントを使用して、組織のSalesforce環境に対する制限付きアクセスを取得し、オブジェクトレコードに高度な脅威対策や情報漏えい対策の検索を実行します。詳細については、Salesforceの準備を参照してください。

    ライセンスの有効期間が終了すると、Cloud App Securityはサービスアカウントを自動的に削除し、Salesforce環境のリソースを解放します。サービスアカウントは手動で削除することもできます。詳細については、Salesforce用サービスアカウントの削除を参照してください。

  • 高度な脅威対策ポリシー

    高度な脅威対策ポリシーで [一般][不正プログラム検索]、および [Webレピュテーション] を設定し、選択したプロファイルのChatterコミュニティケース、および添付ファイルのオブジェクトレコードに対する更新を検索して、不正プログラムの脅威から保護するための処理を実行したり、望ましくないURLを阻止したりします。詳細については、高度な脅威対策ポリシーを追加するを参照してください。

    オブジェクトレコードが作成または更新されると、Cloud App Securityはリアルタイム検索を実行します。

    注:

    手動検索はサポートされません。

  • 情報漏えい対策ポリシー

    情報漏えい対策ポリシーを設定することで、選択したプロファイルのすべてのオブジェクトレコードに対する更新を検索し、機密データを保護するための処理を実行します。詳細については、情報漏えい対策ポリシーを追加するを参照してください。

    オブジェクトレコードが作成または更新されると、Cloud App Securityはリアルタイム検索を実行します。

    注:

    手動検索はサポートされません。

  • ログ

    種類別にログをクエリしたりレポートを生成したりします。ログのファセットを使用して対象を絞り込むこともできます。詳細については、「ログとレポート」を参照してください。

  • 隔離

    高度な脅威対策ポリシーや情報漏えい対策ポリシーに違反している隔離項目をクエリ、表示、および管理します。詳細については、「隔離」を参照してください。

  • 運用管理

    [サービスアカウント][管理者と役割][シングルサインオン][通知メール送信者リスト][通知メールの署名設定]、および [機械学習型検索の除外リスト] を設定し、[運用管理][ライセンス] を表示します。詳細については、「運用管理」を参照してください。