そもそも脆弱性とは?

脆弱性の意味について、あまり理解されていない方もいるのではないでしょうか。脆弱性とは、オペレーティングシステムやソフトウェアにおいて、プログラムの不具合や設計ミスが原因となって発生したセキュリティ上の欠陥です。
脆弱性を持つコンピュータを利用していると、不正アクセスや知らない間にウィルス感染する危険性があるのです。
Salesforceの脆弱性の特徴について
脆弱性の意味も理解できたので、本題であるSalesforceの脆弱性の対策について説明していきます。セキュリティ対策にも通ずる内容ですので、念頭に置いて読み進めてください。
詐欺や不正ソフトウェアについて
Salesforceの構築に関してフィッシングなどの疑いがあれば、社内の情報システム部門だけでなく、Salesforce社にも連絡が必要です。
Salesforceではシステムの稼働状況やセキュリティに関する情報をリアルタイムでHPに掲載しています。システムパフォーマンスやフィッシング、不正ソフトウェアの警告や組織全体セキュリティに関するセキュリティの設定などに関する情報が提供されています。
セキュリティチェック
システム管理者であれば状態チェックという機能を利用してセキュリティ設定における脆弱性を特定して修正することができます。概要となるスコアには、Salesforceのセキュリティとしてのベースラインを組織がどれくらい達しているか表示されます。
何か調子がおかしいと感じたらこの機能でセキュリティの状況を確認するのが良いでしょう。
監査について
監査では、システムに関する情報を提供しています。提供している情報は、セキュリティの問題や診断に必要なものになっています。
情報システムのセキュリティ担当者は小まめに監査を行い、セキュリティに問題がないかチェックしていきましょう。
Salesforce Shieldについて
Salesforce Shieldはアプリケーションに高度な信頼性やコンプライアンス、ガバナンスを組み込むことができる機能です。システム管理者やセキュリティ担当者の方には、この機能を使いこなせることが求められます。
Salesforceの脆弱性のまとめ
本記事では、脆弱性についての説明とSalesforceの脆弱性の特徴について解説していきました。
脆弱性はどのシステムにも起こり得ることなので、日頃から対策を取ることが重要です。Salesforceにおける脆弱性の対策について解説してきたこの記事を参考にしながら安全にシステムを使いこなしていきましょう。]]>