• プレスリリース

「Salesforceセキュリティ診断サービス」の提供を開始クラウドサービスの設定不備に起因する不正アクセスリスクを点検

2021年02月24日

京セラコミュニケーションシステム株式会社
代表取締役社長 黒瀬 善仁

京セラコミュニケーションシステム株式会社(本社:京都市伏見区 代表取締役社長 黒瀬善仁、以下KCCS)は、クラウドセキュリティ診断サービスのラインナップに「Salesforceセキュリティ診断サービス」を追加し、2021年2月24日から提供開始します。

「Salesforceセキュリティ診断サービス」は、KCCSで長く培われた診断のノウハウを生かし、当社エンジニアが株式会社セールスフォース・ドットコムの提供する顧客関係管理ソリューション「Salesforce」の設定を、情報セキュリティの観点から第三者目線で診断することで企業の情報漏えいリスクを低減するサービスです。

昨今のコロナ禍によるテレワークの急速な推進により、クラウドサービスを業務で活用する企業が増えています。一方で、ユーザー企業ではクラウドサービスの設定を行う必要があり、設定不備から意図しないセキュリティホールが発生し、情報漏えい事故につながるという課題も生じています。
Salesforceには機能の豊富さから設定項目が数多く存在します。本年1月には、内閣サイバーセキュリティセンター(NISC)から「Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について」の注意喚起が出されました。

KCCSでは今や企業において欠かせないクラウドサービスに対するセキュリティ診断サービスを2019年7月から提供開始し、IaaSはAWS/Azure/GCP/ニフクラ、SaaSはBox/Google Workspace/Microsoft 365/Zoomを対象に設定診断を行ってきました。
今後も診断可能なクラウドサービスの拡大を図るとともに、これまでのセキュリティ診断で培った知識とノウハウを生かしたサービス提供で、顧客企業の安全なクラウドサービス利用を支援してまいります。

主な確認項目(一部のみ抜粋)

本診断はセールスフォース・ドットコムが提供している「セキュリティガイドの『ユーザーの認証』の項目」、「ゲストユーザーセキュリティポリシーのベストプラクティス」の内容に基づきセキュリティチェックを実施します。

カテゴリー ユーザーの認証
主な確認項目
  • UIへのログインの多要素認証の設定を確認
  • ログイン可能なIPアドレス範囲の制限の設定を確認
  • APIログインの多要素認証の設定を確認
  • セッションタイムアウト時の強制ログアウト設定を確認
  • 設定ページのクリックジャック保護の有効化を確認
カテゴリー ゲストユーザーセキュリティポリシー
主な確認項目
  • 組織の共有設定のデフォルト値を確認
    (非公開データを持つ全てのオブジェクト)
  • ゲストユーザーに対する組織の共有設定を確認
  • デフォルトの外部アクセス権の設定を確認
  • 上記項目は変更となる可能性があります

サービス概要

名称

Salesforceセキュリティ診断サービス

提供開始日 2021年2月24日
価格(税抜)
800,000円~/回
サイトURL

https://www.kccs.co.jp/secureowl/solution/assess_consulting/salesforcesecurity_assess/

KCCSのセキュリティブランド「SecureOWL」について

2004年のサービス開始以来10,000サイト以上(2021年2月現在)の診断実績を誇るWebアプリケーション脆弱性診断サービス、国内有数の販売実績を誇るTripwireや機械学習と数学理論を用いた分析で自己学習し未知の脅威を検知するDarktraceなど、各種セキュリティ製品・サービス提供の経験とノウハウを生かし、KCCSのセキュリティブランド「SecureOWL」を展開しています。

URL:https://www.kccs.co.jp/secureowl/

  • 製品の仕様・サービスの内容は予告なく変更させていただく場合があります。
  • 製品名・サービス名および会社名はそれぞれの会社の商標または登録商標です。

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

お問い合わせ

お客様からのお問い合わせ

KCCSカスタマーサポートセンター

携帯電話・IP電話など
受付時間
9:00〜17:00(土・日・祝日は除く)

報道機関の方からのお問い合わせ