セキュリティセンターがAgentforceに登場しました。
詳細はこちら
セキュリティセンター
構成と権限を大規模に管理して、一貫した防御を提供します。セキュリティセンターは、Salesforceのセキュリティポスチャーを理解しやすくし、セキュリティ、コンプライアンス、ガバナンスの総計値を管理する方法を効率化します。さらに、セキュリティセンターのAgentforceを使用することで、リスクにさらされることをプロアクティブに減らし、調査を加速して、よりスマートで迅速な修復ができるようになりました。
セキュリティセンターでできること
セキュリティセンターは、すべてのビジネスユニットにわたってSalesforce環境を完全に可視化します。すべての権限と制御を1つのダッシュボードに集約して、セキュリティ状態の一元的な表示、監視、管理ができます。設定ミスや不正なユーザー権限を迅速に特定し、組織のセキュリティポスチャーに生じたギャップを排除します。
Agentforceに登場
セキュリティシグナルを監視し、AIを活用した検出で異常を特定します。Agentforceが、Salesforce組織全体の突然の権限変更、大規模なデータエクスポート、異常なログインパターンといった疑わしいアクティビティにフラグを付けるため、インシデントが発生する前に対応できます。
セキュリティセンターの自然言語クエリを使用して、セキュリティインシデントを調査します。Agentforceは、ログインアクティビティからアクセスされたレコードまで、主要な情報を自動的に収集して要約します。脅威の全体像が数秒でわかるため、手作業なしにコンテキスト全体を把握できます。
リスクに対処し、セキュリティポスチャーを改善するための明確な次のステップを確認できます。エージェント型レコメンデーションに基づいて、ユーザーアカウントの凍結やパスワードのリセットなどの重要なアクションを実行し、脅威を無力化して、将来のインシデントを防止します。
認識の向上
ユーザー権限を集約し、全データの表示や全データの編集など、重要なシステム権限を持つユーザーを明らかにします。過剰な権限が付与されているユーザーを迅速に特定し、アクセス権を取り消すことで、組織に生じたセキュリティ体制のギャップを解消。主要なシステム権限の変更を簡単に追跡できます。
![[Permissions]というラベルの付いたページに、ユーザー、データ、アプリケーションの権限を確認および変更するためのタブがある。](https://wp.sfdcdigital.com/en-us/wp-content/uploads/sites/4/2024/02/capability-a-features-1-user-permissions.png?w=1024)
さらに掘り下げることでセキュリティリスクを低減して、より詳細なインサイトを明らかにしたり、規制基準を確実に遵守したりできます。期限が切れている契約者や、過剰な権限があるサードパーティなど、アクセス権を取り消す必要があるユーザーを特定します。ユーザーによる組織へのログイン方法を詳しく調べ、セキュリティギャップを修正します。
潜在的な脆弱性がSalesforceのどこに潜んでいても発見できます。ライセンス使用状況、セキュリティ状態チェックのスコア、インストールされているパッケージと接続アプリを監視し、設定がビジネスの意図、目標、社内ポリシーから逸脱しないようにします。
機密情報がSalesforceのどこに存在するかを特定することは、リスクプロファイルを把握する上上で不可欠です。プレビルドされた分類テンプレートを使用することで、データを迅速に検索およびフィルタリングし、一般的な項目タイプ(公開フィールド、システムフィールド、高リスクフィールドなど)を特定します。高度なフィルタリングを活用して未分類のフィールドをフィルタリングし、ワンクリックで一括分類します。
インサイトの促進
カスタム通知の設定
主要な権限や総計値に変更があったときに、すばやく特定できます。80以上の総計値についてカスタム通知を作成し、セキュリティポスチャーが変更されたときにプロアクティブに通知することで、監視に費やす時間を短縮し、潜在的な問題に事前対応できます。
主体的に行動
重要な設定を一度指定すれば、つながっているSalesforce組織全体にその設定を簡単に導入できます。セッションのタイムアウト、信頼できるIP範囲、パスワード設定、状態チェックのベースラインに関連するポリシーを定義します。主要なセキュリティ設定を合理化して標準化することで、シームレスで堅牢なセキュリティインフラストラクチャを実現できます。
![[Permissions]というラベルの付いたページに、ユーザー、データ、アプリケーションの権限を確認および変更するためのタブがある。](https://wp.sfdcdigital.com/en-us/wp-content/uploads/sites/4/2024/02/capability-c-feature-1-security-policies.png?w=1024)
リスク管理目標を達成します。自動リスク評価は、事前に設定された推奨しきい値と組織固有のリスク許容度をもとに脅威を特定して優先順位付けし、リスク修復のための具体的なガイダンスを提供します。
関連製品を活用してセキュリティセンターの能力を拡張
イベントモニタリング
ビジネスクリティカルなデータを監視し、潜在的な脅威を軽減しながらセキュリティを強化。Salesforceアプリ全体でユーザーの利用状況を把握し、パフォーマンスを最適化します。
Platform Encryption
Salesforceでもっとも機密性の高いデータを保護。自社の主要なライフサイクルを管理し、優れた制御と高い柔軟性を実現しながら、コンプライアンス要件を満たします。
No.1のサクセスエコシステムでROIを最大化
サポートからエキスパートのガイダンス、AppExchangeのリソースやパートナーまで、サクセスエコシステムは投資を最大限活用するために存在します。
セキュリティに関する最新情報をお届け
月1回発行のITニュースレターにご登録ください。最新の調査、業界インサイト、製品ニュースを直接お届けします。
今すぐ使えるセキュリティに関するヒント、コツ、ベストプラクティス
セキュリティセンターに関するよくある質問
セキュリティセンターは、Salesforceのアドオン製品です。1つまたは複数の組織全体のセキュリティ管理の効率化、リスクの低減、データセキュリティの強化を目的としています。各組織のセキュリティポスチャーをしっかりと理解できるようにすることで、これらを実現します。設定、認証、ユーザー権限、活動に関する詳細な総計値を収集し、Salesforce内の直感的なダッシュボードにまとめることで、必要に応じた改善のためのインサイトを提供します。自動リスク評価は、事前に設定された推奨しきい値と組織固有のリスク許容度をもとに脅威を特定し、優先順位付けします。アプリ内ガイダンスでは、コンテキストと具体的なリスク修復ステップを提供します。セキュリティセンターは、セキュリティポスチャーの変更についてプロアクティブなアラートが可能で、接続されたSalesforce組織全体で一貫した導入ができるセキュリティポリシーの作成に対応します。
情報セキュリティ管理ソリューションを使用すると、あらゆる規模の組織がデータアクセスとユーザー活動を監視して、データガバナンスを強化できます。具体的には、潜在的なデータ侵害、知的財産の盗難、不正なデータアクセスなど、内部および外部の脅威をプロアクティブに特定し、防止することができます。
Salesforce product.security -centerは、従業員が業務に必要なデータにしかアクセスできない「最小権限の原則(PoLP)」など、セキュリティを厳格に実施したい組織に最適です。Salesforce Shieldのような情報セキュリティ管理ソフトウェアやセキュリティセンターは、ビジネスクリティカルなデータの把握、保護、監視に不可欠な手段です
Salesforce セキュリティセンターは、ビジネス全体に導入して機密データを保護することでセキュリティとデータ管理を簡素化して、組織がコンプライアンスと業界の規制に準拠し、ブランドを保護して、顧客の信頼を維持できるよう支援します。
適切な情報セキュリティ管理ソフトウェアを選ぶには、お客様の組織と業種にとって不可欠な、固有のセキュリティニーズに注目することが大切です。次いで、お客様にとって最も重要な関連規制への対応を支援する機能を優先的に検討します。最後に、業種のベストプラクティスを実践できる、包括的なセキュリティ制御機能を備えた、深く統合されたプラットフォームを選びましょう。
料金は、お客様のニーズによって異なります。弊社の営業チームがお客様の要件や予算に合わせて、パッケージをご提案いたします。どのような企業規模や業種にも対応いたします。