Salesforceに対応したライセンスは日本ではまだ販売を開始しておりません。
Salesforceの Cloud App Security は、2022年11月1日をもって販売終了 (EOS) となりました。
Cloud App Security では、Salesforceをクラウドで統合し、ユーザの Salesforce Sandbox と Salesforce本番環境 を保護するためのライセンスを別途提供しています。Salesforceはデータベースサービス、アプリケーション、およびAPI (アプリケーションプログラミングインタフェース) を提供するWebベースの顧客関係管理 (CRM) プラットフォームであり、見込み客と顧客の関係管理、従業員とパートナーのコラボレーションと連携、およびクラウドでのデータの安全な保存に役立ちます。
Cloud App Security は自身のアプリケーションをユーザのSalesforce環境にインストールし、サービスアカウントを準備することで制限付きアクセスを取得して、保護するオブジェクトに対するApexトリガを追加します。オブジェクトレコードが更新されると、 Cloud App Security はその更新を検索し、ポリシー違反を検出した場合は、設定された処理をコンテンツに実行します。
Cloud App Security は、高度な脅威対策ポリシーを適用してSalesforceの Chatter 、 コミュニティ 、 ケース 、および 添付ファイル を不正なURLやファイルから保護し、さらに情報漏えい対策ポリシーを使用して、テキストやファイルに含まれる機密データの不慮の漏えいや意図的な盗用からSalesforceのすべてのオブジェクトを保護します。
オンラインヘルプに含まれるSalesforce固有の機能と設定について次に示します。
-
システム要件
Salesforceは自社のCRMアプリをSales Cloud、Community Cloud、Service Cloud、Marketing Cloudなどに分類しています。 Cloud App Security がサポートするアプリとそのエディションの詳細については、 システム要件 を参照してください。
-
ダッシュボード
次の機能によってネットワーク内のWebアクティビティを監視します。
-
ダッシュボードデータの制御。詳細については、 ダッシュボードのデータを制御する を参照してください。
-
ウィジェットの表示。詳細については、 ウィジェット を参照してください。
-
-
準備
管理コンソールでSalesforce Sandbox用およびSalesforce本番環境用それぞれのサービスアカウントを準備します。 Cloud App Security はこのアカウントを使用して、組織のSalesforce環境に対する制限付きアクセスを取得し、オブジェクトレコードに高度な脅威対策や情報漏えい対策の検索を実行します。詳細については、 Salesforceの準備 を参照してください。
ライセンスの有効期間が終了すると、 Cloud App Security はサービスアカウントを自動的に削除し、Salesforce環境のリソースを解放します。サービスアカウントは手動で削除することもできます。詳細については、 Salesforce用サービスアカウントの削除 を参照してください。
-
高度な脅威対策ポリシー
高度な脅威対策ポリシーで [一般] 、 [不正プログラム検索] 、および [Webレピュテーション] を設定し、選択したプロファイルの Chatter 、 コミュニティ 、 ケース 、および 添付ファイル のオブジェクトレコードに対する更新を検索して、不正プログラムの脅威から保護するための処理を実行したり、望ましくないURLを阻止したりします。詳細については、 高度な脅威対策ポリシーの追加 を参照してください。
オブジェクトレコードが作成または更新されると、 Cloud App Security はリアルタイム検索を実行します。
注:手動検索はサポートされません。
-
情報漏えい対策ポリシー
情報漏えい対策ポリシーを設定することで、選択したプロファイルのすべてのオブジェクトレコードに対する更新を検索し、機密データを保護するための処理を実行します。詳細については、 情報漏えい対策ポリシーを追加する を参照してください。
オブジェクトレコードが作成または更新されると、 Cloud App Security はリアルタイム検索を実行します。
注:手動検索はサポートされません。
-
ログ
種類別にログをクエリしたりレポートを生成したりします。ログのファセットを使用して対象を絞り込むこともできます。詳細については、 「ログとレポート」 を参照してください。
-
隔離
高度な脅威対策ポリシーや情報漏えい対策ポリシーに違反している隔離項目をクエリ、表示、および管理します。詳細については、 「隔離」 を参照してください。
-
運用管理
[サービスアカウント] 、 [管理者と役割] 、 [シングルサインオン] 、 [通知メール送信者リスト] 、 [通知メールの署名設定] 、および [機械学習型検索の除外リスト] を設定し、 [運用管理] で [ライセンス] を表示します。詳細については、 「運用管理」 を参照してください。