全Salesforce管理者が知るべきセキュリティの鉄則:設定上の4つの重要事項とは
2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には「責任共有モデル」があるが、ユーザー企業のIT部門にとっては、自社が行うセキュリティの担当範囲の理解は進んでいない。WithSecureのSalesforceセキュリティの営業担当の河野真一郎氏、セールスエンジニアの鈴置純也氏に、Salesforce設定上の注意やセキュリティ管理上の要点について話を聞いた。 Salesforceのセキュリティの責任は誰にあるのか? ──2020年の初め頃に、Salesforceの情報流出などの問題が生じました。改めて現在の動向とユーザーがとるべき対策についてうかがいます。 河野:クラウド事業者は、セキュリティに関する責任の分担について明確な、「Shared Responsibility」(責任共有)モデルと呼ばれるセ
Google Cloudが発表、PostgreSQL互換のマネージドデータベース製品「AlloyDB」
AlloyDBが製品ポートフォリオに加わった背景 世界中の企業がデータ活用やAIプロジェクトへの投資に意欲を示している。その一方で、データから価値を引き出せずに悩む企業も多い。その背景には、企業のデータ活用ニーズが大きく様変わりしたことがある。データを見ながら、迅速に意思決定を行いたいとするビジネスニーズの高まりに、旧態依然としたデータベース環境では対応できなくなってきた。以前であれば、経営会議用にERPのトランザクションデータをBIで売上レポートを提供する場合のペースは月次でもよかった。ところが今は、売上低下の理由を探るため、もっと細かい切り口で“その場で”データを分析したいとする要望が当然のことと受け止められている。このニーズに対応しようにも今のままではできない。このような分析ワークロードに関する悩み話はよく聞くところだ。さらに、最近では前述のような典型的な分析ワークロードだけでなく、
Log4j脆弱性による被害は今後も継続 NTTデータがセキュリティ動向四半期レポートを公開
NTTデータは3月15日、四半期ごとに作成している「グローバルセキュリティ動向四半期レポート(2021年度第3四半期)」を公開した。 今回公開されたレポート内容としては、四半期におけるグローバル動向としてApache Log4jの脆弱性、GoogleやSalesforceを中心に中立的な最低限のセキュリティーベースラインとして策定されたMinimum Viable Security Product、攻撃活動を再開したEmotetなどが取り上げられている。 Log4jに関しては、脆弱性の影響を受けるシステムを漏れなく対策するのは困難なため、今後も被害報告が後を絶たないと同社は予想しており、システムの運用者はソフトウェアサプライチェーンを意識した構成管理を行う必要があるという。 Emotetについては、再構築したEmotetのボットネットを用いたランサムウェア攻撃の活動が再開し、感染手法が変化
IPA、「情報セキュリティ10大脅威 2022」を公表 ゼロデイ攻撃が初登場
個人の順位では、順位の変動はあるものの、脅威の内容は昨年、一昨年とすべて同じだとしている。2019年から2年連続2位にランクインしていた「フィッシングによる個人情報等の詐取」が今回初めて1位に。フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやショートメッセージサービス(SMS)などを送信し、正規のウェブサイトを模倣したフィッシングサイトへ誘導することで、個人情報や認証情報等を入力させる詐欺だという。2021年も大手ECサイトや金融機関などを騙った手口が多く確認されており、安易にURLをクリック・タップしない、サービスを利用する際は自身のブックマークや公式アプリからアクセスするなど、利用者は日ごろから注意が必要だとしている。 組織の順位では、10の脅威のうち9個が昨年と同じだったという。昨年8位だった「インターネット上のサービスへの不正ログイン」に替わって、「修正プログラムの公
新たなランサムウェア「Memento」を発見――ソフォス
ソフォスは、Pythonで記述されている新しいランサムウェアである「Memento」の詳細を公開した。 ランサムウェアの展開 攻撃者は、2021年10月23日にMementoランサムウェアを初めて展開。最初にファイルを直接暗号化しようと試みたものの、セキュリティソリューションによって阻止されたという。このため、攻撃者は戦術を変えており、使用するツールを変更してランサムウェアを再展開。無料版のWinRARの名前を変更して使用し、暗号化されていないファイルをパスワードで保護されたアーカイブにコピー後、パスワードを暗号化して元のファイルを削除したとしている。 なお、攻撃者はファイルを復元するためにビットコインで100万ドルの身代金を要求したものの、攻撃を受けた組織は、攻撃者から情報を得ることなくデータを復旧できたという。 ソフォスの上級脅威リサーチャーであるSean Gallagher氏は「人間
キンドリル、Google Cloudを活用したデジタル変革に向けて戦略的パートナーシップ締結
キンドリルとGoogle Cloudは12月9日(米国時間)、企業のデータドリブン、持続可能なビジネスへの転換などを支援することを目的とした戦略的パートナーシップを発表した。 両社は、データと分析、AI、インフラストラクチャのモダナイゼーションに関する専門知識を活用して、顧客が新しいインサイトを得て事業の成果を挙げられるよう支援していくとしている。 また、キンドリルは、Google Cloudのプレミアパートナーとして、ミッションクリティカルなワークロードをGoogle Cloudへの移行を推進するため「Google Cloud Academy for Kyndryl」を設立。同プログラムは、Google Cloudで4,000万人の新規ユーザーをトレーニングすることを目指し、今後、数千の新しい認定資格を取得予定だという。 主要なソリューション データ、分析、AI:顧客がデータ・モビリティ
AWSやVMwareなど5社が提案する“仮想化環境”のクラウド移行 今考えるべき課題解決の手段とは
EnterpriseZineは、2021年10月15日に「もう後回しにできないクラウド移行 ~VMware Cloud on AWSで“DXの一歩”を踏み出す~」と題したオンラインセミナー「EnterpriseZine Day Special」を開催した。現状の仮想化環境のパブリッククラウド移行にはどのような課題があるのか、その解決の鍵となるグローバルで利用が進んでいる「VMware Cloud on AWS」にフォーカスを当てながら、活用方法が詳細に解説された。 AWSが考える“最速移行”を実現するための方法 アマゾン ウェブ サービス ジャパン合同会社 ISVパートナー本部 シニアパートナーソリューションアーキテクト 豊田真行氏 本セミナーの基調講演として、アマゾン ウェブ サービス ジャパン合同会社とヴイエムウェア株式会社がセッションに共同登壇。はじめに、アマゾン ウェブ サービス
SalesforceとSlack、合併完了を発表 「Digital HQ」推進へ
セールスフォース・ドットコム(以下、Salesforce)は12月10日、Slack Japan(以下、Slack)との合併を完了したことを発表した。 Salesforeは12月1日付けでSlackと合併。今後、SlackとSalesforce Customer 360を融合したサービスを提供し、顧客の成功をどこからでも実現するために「Digital HQ(会社を動かすデジタル中枢)」を推進していくとしている。 Saleforce 代表取締役会長兼社長 小出伸一氏のコメント 社会のデジタル化が急速に加速するなか、CRMのリーダーであるSalesforceと先駆的なデジタルプラットフォームを提供するSlackとの合併手続きを日本において完了できたことを嬉しく思います。SalesforceとSlackは日本においてもともにエンタープライズ・ソフトウェアの未来を創り、成功をどこからでも実現する「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
炎上プロジェクトに効く“火消し術86選” 「再生工場」と呼ばれたプロが秘技を公開
デロイトとSalesforceによるDX育成プログラム 昨年比10倍の定員増で受付開始
Google Cloud、データベースサービス「AlloyDB for PostgreSQL」を発表
進まない「CRM定着化」問題 解決方法をVymo 原沢氏に聞く
香川大学八重樫教授に聞く:変革のキッカケはアイデアソン・ハッカソン
ドコモとNEC、AWSを活用したハイブリッドクラウド上での5Gネットワーク技術検証を開始
Salesforce利用企業のeKYC導入を簡単に 「TRUSTDOCK」をマーケットプレイスで提供
Salesforceが本格的なCDPを発表 顧客データのインサイトシステムとエンゲージメントシステムを統合
人気のある業務アプリの順位に変動――Okta、業務アプリケーションの利用動向に関する年次調査
日立、「JP1」と「JP1 Cloud Service」を強化 クラウド化への対応を進める
「Log4j」脆弱性で求められる対応とは? ランサムウェア攻撃の足掛かりにも
ソニーの予測分析ツールを活用したハンズオンサービス AI人材育成へ
