Force.com free edition デモを見る パートナーになる

セキュリティ

ワールドクラスのセキュリティ

セキュリティはあらゆる組織において極めて重要です。障害が発生すると企業やその顧客に多大な影響を及ぼします。そのため、企業はデータやネットワークの保護に多額の費用をかけています。

Force.comのセキュリティ対策は非常に強固で、第三者機関による監査でそのレベルは一般企業の対策をはるかに上回っていると認定されています。Force.comでは最新のファイアウォール、侵入検知システム、SSLによる暗号化、および独自のセキュリティ製品を駆使して、世界最高レベルの安全性を実現しています。

セキュリティ対策を講じる必要がある範囲は非常に幅広く、その領域はアプリケーションから物理的な施設・設備、ネットワークにまで及びます。世界最高レベルのセキュリティを実現するには、最新テクノロジーの導入だけでなくベストプラクティスを取り込み、それを実践することが重要です。セールスフォース・ドットコムではベストプラクティスの活用を強化するため、ISO 27001、システムセキュリティの評価基準であるSysTrust、内部統制の有効性を証明するSysTrust SAS 70 Type IIなど、第三者機関による各種の認定を取得しています。

アプリケーションのセキュリティ

セールスフォース・ドットコムが提供するアプリケーションでは、データを保護するために権限のあるユーザだけが特定データにアクセスできるようになっています。

  • 管理者がデータセキュリティルールを割り当て、どのユーザがどのデータにアクセスできるかを決定します。共有モデルでは、全社的なデフォルトの設定、およびロール階層に基づいたデータアクセスを定義します。
  • 送信データはすべて暗号化され、アプリケーションにアクセスするには厳格なポリシーで管理されたパスワードが必要になります。また、パスワードはMD-5ハッシュ形式で保存されます。
  • セキュリティ違反を防止するためアプリケーションは常にモニタリングされています。

施設、設備のセキュリティ

セールスフォース・ドットコムのセキュリティは、世界で最も厳格な基準を持つ金融機関のレベルに匹敵します。

  • セールスフォース・ドットコムのシステムケージに近づけるのは許可を受けた担当者のみで、5段階の生体認証を通過する必要があります。
  • データセンターには防弾仕様の外壁、大使館で採用されている高強度のコンクリート柱が使われ、周囲は樹木で囲まれています。また、建物の名称は掲示せず、周辺地域に施設の用途は一切公開していません。
  • 外部に通じるすべての出入り口には無音警報装置が設置され、不審者や侵入者が感知されると警察に通報されます。
  • データのバックアップはディスクとテープに取られ、テープバックアップを行うことで物理的なデータ保護を二重化しています。ただし、ディスクやテープをデータセンターの外部に持ち出すことはありません。

ネットワークのセキュリティ

セールスフォース・ドットコムでは、主要なセキュリティベンダーが提供するマルチレベルのセキュリティ製品を活用して厳密なセキュリティ対策を実践し、ネットワークの安全性を確保しています。

  • 外部ファイアウォールでは、モニタリング対象外のポートを使った悪質な攻撃を防ぐため、ポート80と4333に対してはhttp、httpsおよびICMPトラフィックしか通さない設定になっています。
  • スイッチングによりネットワークはRFC 1918に準拠しており、アドレス変換技術でセキュリティを強化しています。
  • 全ネットワークセグメントはIDSセンサーで保護されています。
  • 内部のソフトウェアシステムも2要素認証で保護され、エントリーポイントも制御されています。
  • すべてのネットワークは第三者機関の脆弱性評価プログラムにより適格であると認定を受けています。

セールスフォース・ドットコム製品のセキュリティの詳細については、ホワイトペーパー「The Seven Standards of Cloud Computing Service Delivery」でご確認いただけます。