Clouds-Graphic2

Salesforce の、可視性を備えたセキュリティ、
制御およびデータ保護

プライバシに対するデータのコンプライアンス制御をクラウドに拡張して Salesforce のセキュリティを実現します。

プライバシ規制や企業データのガバナンスの問題によって、多くの企業は Salesforce のメリットを事業にフルに活かすことを妨げられています。CipherCloud で、コンプライアンス違反の検出、機密データに対する強力な保護、Salesforce ユーザー アクティビティの異常な振る舞いの監視を行うツールを利用することで、このような障壁を取り除くことができます。

CipherCloud for Salesforce の機能:

  • クラウドでユーザーが実行している操作を検出し、Salesforce でのすべてのアクティビティを詳細かつ正確に把握することによって、データの損失を防ぎます。
  • 強力な暗号化 (FIPS 140-2 に準拠)、トークン化、マルウェア対策によってクラウド データが保護されるので、未承認ユーザーが機密情報にアクセスすることはできません。
  • クラウドの使用状況を監視してユーザー アクティビティを詳細まで把握し、ユーザーの異常な振る舞いについて警告します。

 

ホワイト ペーパーの

ダウンロード (無料)

Salesforce、Force.com、Chatter で情報を保護するためのベスト プラクティス
white-paper-best-practices-in-securing-salesforce-cover-3d-web-193x300

CipherCloud for Salesforce

(クリックして進む)

機能一覧

  • 保護の対象

    Salesforce Sales Cloud
    Salesforce Service Cloud
    Salesforce Marketing Cloud
    Salesforce Chatter
    Salesforce 1 Platform

  • 機能

    クラウド データ損失防止 (DLP)
    AES 256 ビット暗号化、 FIPS 140-2 準拠
    キー管理
    トークン化
    クラウド マルウェア検出
    ユーザー アクティビティの監視
    異常検出

クラウド データ損失防止

クラウド データ損失防止 (DLP) モジュールを使用すると、企業のデータ セキュリティ ポリシーをクラウドにまで拡張することが可能になり、Salesforce および Salesforce Chatter のビジネスの機密データに対する高い可視性を実現できます。このソリューションは Salesforce プラットフォーム全体と緊密に連携し、クラウドに格納されるすべての種類のオブジェクトとデータを認識します。 1 回のクリック操作で Salesforce Org と Salesforce Chatter のコンテンツをスキャンして、コンテンツ ポリシー違反をすばやく特定できます。

CipherCloud には、HIPAA/HITECH、GLBA、PCI、ABA、SWIFT、NDC コードのコンプライアンス違反を検出するための、すぐに使用できる DLP コントロールとポリシーが用意されています。また、このモジュールは Symantec、RSA、Intel Security (McAfee) などのエンタープライズ DLP システムと統合できます。

結果は、わかりやすく直感的で構成可能なダッシュボードに表示されます。簡単なドリルダウン操作によって詳細なユーザー情報を確認し、Salesforce 内から直接かつ正確にポリシー違反を特定できます。 CipherCloud でキャプチャした情報はさまざまなレポート形式で容易にエクスポートできます。

データ保護: 暗号化、トークン化、マルウェア検出

CipherCloud は、クラウド上で送受信される企業データのコントロール ポイントを提供します。すべてのユーザー (社内ユーザー、リモート ユーザー、モバイル ユーザー) が Salesforce および Salesforce Chatter にシームレスにアクセスできる状態を維持しながら、企業のセキュリティ ポリシーを適用することができます。

CipherCloud のデータ保護は、 FIPS 140-2 に準拠した 暗号化またはトークン化を、データがクラウドに到達する前に適用します。詳細なコントロールによって、構造化されたデータまたは自由形式の Salesforce データに対してフィールド単位で保護オプションを選択できます。 CipherCloud は、形式を維持しながら複数の強力な暗号化オプションを提供し、部分的なフィールドの暗号化や、Searchable Strong Encryption (SSE) にも対応しています。 特定のデータ保護要件に合うように、暗号化またはトークン化の方法を混在させ、組み合わせることができます。

Salesforce データを暗号化した場合、暗号化キーは常にお客様のコントロール下に維持されます。許可されたユーザーだけが、Salesforce の保護されたデータにアクセスできます。 未承認のユーザーは解読不能なコードを見ることしかできません。

また、CipherCloud が提供するトークン化は最も厳密なレジデンシ要件を満たします。トークン化では、ランダムに生成される値を元のデータの代わりに使用します。これにより、元のデータは企業の外に流出しません。 元のデータとトークンのマッピングは、JDBC に準拠したデータベースにローカルに格納されます。

CipherCloud の特許取得済みテクノロジにより、データを暗号化またはトークン化したときも、Salesforce の形式や機能を維持できます。このため、Salesforce ユーザーは Salesforce の保護されたデータに対して検索、並べ替え、レポート作成を実行できます。

追加の対策としてマルウェア検出も可能です。データをスキャンし、脅威が Salesforce に侵入する前に検出します。高パフォーマンスのスキャン エンジンが最新の脅威 (ウイルス、スパイウェア、ネットワーク ワーム、トロイの木馬、ボット、ルートキットなど) を検出します。感染しているコンテンツはすぐにクリーニングまたは検疫されます。顕著な待機時間が発生することはありません。

アクティビティ監視および異常検出

すべての保護ソリューションには、継続的な使用状況とアクティビティの監視が不可欠です。アクティビティ監視および異常検出モジュールには、セキュリティにかかわるイベントやポリシー違反に対する迅速で効果的な対処のためのツールが用意されています。

対話型のダッシュボードは、進行中のユーザー アクティビティに関する詳細な可視性と異常検出によって、システムの不適切な使用をリアルタイムで特定できます。使用パターン履歴に照らしてイベントを監視し、悪用やアカウント侵害を示す兆候の可能性がある異常な振る舞いを特定します。

問題を示す可能性のある通常とは異なるユーザー アクティビティについて、しきい値とダッシュボードの警告を容易に構成できます。このようなアクティビティには、過度な回数のダウンロード、業務時間外のアクティビティ、機密コンテンツへの未承認のアクセスなどがあります。 誤検知を最小限に抑えるために、しきい値の構成を自動または手動で行うことができます。

Salesforce プラットフォームの広範なサポート

CipherCloud は、Salesforce プラットフォーム全体で使用でき、Sales Cloud、Service Cloud、Marketing Cloud、Chatter などの広く使用されている Salesforce 製品との緊密な統合を実現します。さらに、CipherCloud の拡張可能なプラットフォームは、Salesforce1 Platform で構築されたあらゆる種類のカスタム アプリケーションと、AppExchange エコシステムで利用可能なさまざまなサード パーティ アプリケーションをサポートできます。

CipherCloud for Salesforce は Chatter との密接な統合が可能で、構造化されていない Chatter の投稿と添付ファイルを対象にしたクラウド DLP、暗号化、トークン化、アクティビティ監視の機能を提供します。このソリューションは、暗号化された Chatter の投稿を検索する機能を維持しながら、Chatter の # タグ、@ 付きのメンションに対するシームレスなサポートを提供します。

仕組み

CipherCloud for Salesforce は一般的に、ユーザーと Salesforce の間のインライン ソリューションとして導入されます。ゲートウェイとして動作する CipherCloud for Salesforce は、データが Salesforce に到達する前にデータを透過的に検査し、データ保護ポリシーを適用します。 高いパフォーマンスと可用性を実現するように設計された CipherCloud for Salesforce ゲートウェイによって付加される待機時間は実質的にゼロであり、通常の Salesforce ユーザー エクスペリエンスを維持します。 CipherCloud for Salesforce は既存のシングル サインオン ツールに統合できます。そのために必要なのは単純な URL のリダイレクトのみであり、ユーザーは通常どおりに Salesforce にアクセスでき、ユーザー エクスペリエンスは変わりません。

CipherCloud for Salesforce はインライン アーキテクチャを採用しているため、Salesforce のコンテンツとすべてのユーザー アクティビティを監視し、分析できます。このソリューションは Salesforce と密接に統合され、Salesforce のすべてのデータ フィールドを認識して、CipherCloud ゲートウェイ経由およびアウトオブバンドの両方で Salesforce に入力されるデータをスキャンし、分析できます。

機能

クラウド データ検出

CipherCloud は、あらゆる Salesforce 組織に問い合わせを実行し、クラウドにおけるデータの宛先とユーザーの操作に関するリアルタイムのドリルダウン情報を提供することができます。カスタマイズ可能なダッシュボードを使用して、企業にとって最も重要な情報を簡単に追跡できます。

AES 256 ビット暗号化

CipherCloud は、標準ベースの FIPS 140-2 に準拠した AES 256 ビット暗号化を採用しており、多数の第三者機関によって幅広い検証やテストが行われています。この暗号化標準は、世界中の政府機関や民間組織におけるデータ保護のために広く導入されています。
AES 暗号化の詳細 >

トークン化のオプション

CipherCloud は、データのレジデンシに関する要件が厳しい企業のためにトークン化も実行します。トークン化で元のデータをランダム生成した値に置換し、元のータが常に社内にあるようにします。元のデータとマッピングは、JDBC に準拠したデータベースにローカルに格納されます。
トークン化の詳細 >

企業におけるキー管理

NIST SP 800-57 標準に準拠した企業レベルのキー管理機能がソリューションに含まれています。キーは CipherCloud プラットフォームに安全に格納することも、KMIP 準拠のサーバーに別途格納することもできます。 複数の管理者の間でキーを分割したり、レガシ データに影響を及ぼすことなくキーを再利用または期限切れにしたりできます。

高性能アーキテクチャ

CipherCloud プラットフォームは拡張性に優れており、待機時間がきわめて短い、大規模な高スループットの環境をサポートします。ステートレス アーキテクチャで暗号化を行うためにローカル データベースを使用する必要はありません。

Multi-Org サポート

企業には、別々の部門によって導入された多数の独立した Salesforce Org が存在することがよくあります。CipherCloud は単一のシステムで複数の Salesforce Org またはクラウド アプリケーションを管理できるため、ポリシー制御を一元化し、全社的にポリシーを適用できます。

柔軟性に優れたポリシー制御

フィールド、単語、または文字単位で詳細にセキュリティを適用できます。さまざまなセキュリティ オプションを使用して、データの種類ごとにセキュリティのレベルと検索機能を正確に設定できます。Salesforce の構造化されたフィールドと構造化されていないデータ (Salesforce Chatter の投稿など) の両方がサポートされます。

高度な機能の維持

アプリケーションを使えなくしてしまうようなセキュリティは無意味です。CipherCloud は、Salesforce と緊密に連携し、形式、検索、並べ替えなどの重要な機能を維持することでこのような事態を防ぎます。 CipherCloud は、完全なワイルドカード検索と高度なレポート フィルター ("より小さい"、"より大きい" など) をサポートします。

クラウド マルウェア検出

多くの場合、クラウド アプリケーションは従来型のネットワーク ベースのウイルス対策システムをバイパスしますが、CipherCloud には、クラウド アプリケーションのすべての入出力コンテンツを対象とした統合マルウェア対策が追加されています。また、クラウドのウイルス、スパイウェア、トロイの木馬、ボット、ルートキットなどに対するゼロ デイ保護機能も搭載されています。
マルウェア検出の詳細 >

ユーザー アクティビティ監視および異常検出

CipherCloud は、進行中のユーザー アクティビティに関する詳細なリアルタイムの可視性と異常検出によって、セキュリティやコンプライアンスの問題の兆候であることが多いユーザーとデータの異常なアクティビティをリアルタイムで特定できます。簡単なコントロールを使って異常検出の適切なしきい値を設定できます。 カスタマイズ可能なレポートをさまざまな形式で出力できます。

広範なモバイル デバイスのサポート

CipherCloud を使用すると、モバイル デバイスから Salesforce に継続してシームレスにアクセスし、モバイル クライアントと Salesforce Touch をサポートできます。

カスタム統合に合わせて拡張可能なプラットフォーム

CipherCloud プラットフォームは、任意の外部クラウド アプリケーション、データベース、またはサード パーティの Salesforce AppExchange ソリューションをサポートするために容易に拡張できます。これにより、Salesforce エコシステム全体にセキュリティが拡張されます。

複数の導入オプション

CipherCloud プラットフォームは、企業のファイアウォールの内側にある物理サーバーまたは仮想マシンにインストールできます。仮想プライベート クラウド (Amazon Web Services など) に導入することもできます。また、Rackspace 社や NTT 社などのサード パーティ プロバイダーでソリューションをホストすることもできます。