セールスフォース・ドットコムのすべてのお客様向けセキュリティベストプラクティスWebセミナー
セールスフォース・ドットコムのすべてのお客様向けセキュリティWebセミナーセールスフォース・ドットコムのセキュリティエキスパートが主催するこのWebセミナーにご参加ください。このWebセミナーでは、フ ィッシング詐欺やセキュリティに関する注意を喚起するためのベストプラクティスを提供します。学習用コンテンツを通じて、こうした攻撃に対処する方法を学び、Salesforceの展開において、迅 速かつ簡単にセキュリティを向上させる方法をご紹介します。
このWebセミナーでは、次のようなセキュリティ対策を推奨します。
|
システム管理者 - 組織を守る
SalesforceにおけるIP制限の実装
アプリケーションを守る優れた方法の1つに、許可したIPアドレスにログインを限定する方法があります。
IPアドレスを制限するには、次のようにクリックします。
[設定]>[ユーザの管理]>[プロファイル]
|
Personal EditionまたはGroup Editionをご利用の場合は、次のようにクリックします。
[設定]>[セキュリティのコントロール]>[セッションの設定]
| トップに戻る |
2要素認証の検討
ユーザ名とパスワードは、認証の形式として最も一般的に使用されています。第2レベルの認証として使用できる技術には、セキュアITトークンを必須にするなどがありますが、 この技術では、メ ッセージが傍受されるような「介入者攻撃」に対する防御にはなりません。また、Salesforceと統合されるようなアプリケーションは、2要素による認証では保護されていません。
ご不明な点につきましては、カスタマーサポート、またはお客様担当のカスタマーサクセスマネージャーまでお問合せください。
| トップに戻る |
全従業員のコンピュータのセキュリティ確保
第一には、電子メール詐欺攻撃がユーザに到達しないようにすることが重要です。そのために、従業員が使用するすべてのコンピュータのセキュリティを確保してください。
|
|
| トップに戻る |
パスワードポリシーの強化
複雑なパスワード、パスワード有効期限の設定およびロックアウト機能の実装により、パスワードをより安全で破りにくいものにすることができます。
パスワードポリシーを設定するには、次のようにクリックします。
[設定]>[セキュリティのコントロール]>[パスワードポリシー]
パスワードのリセットをユーザに強制するには、次のようにクリックします。
[設定]>[セキュリティのコントロール]>[すべてのユーザのパスワードをリセット]
|
| トップに戻る |
セキュアセッションの義務化
すべてのセッションを暗号化しセキュリティを確保することで、転送中のメッセージを保護できます。
Salesforceで安全な接続を義務化するには、次のようにクリックします。
[設定]>[ユーザの管理]>[プロファイル]
|
| トップに戻る |
セッションタイムアウトしきい値の縮小
ユーザは時々、コンピュータが起動したまま席を外したり、ログオフしないことがあります。一定時間、セ ッションにアクティビティがない時は、そのセッションを自動的に閉じて、不正アクセスからアプリケーションを守ることができます。デフォルトのタイムアウト時間は2時間ですが、こ の値は30分から8時間の間で設定できます。セッションタイムアウトを変更するには、次のようにクリックします。
[設定]>[セキュリティのコントロール]>[セッションの設定]
| トップに戻る |
セキュリティ問い合わせ窓口の設置
御社内で、アプリケーションのセキュリティ担当者を設置いただくようお願いします。担当者は、セキュリティポリシーを完全に把握している必要があります。セールスフォース・ドットコムへのお問い合わせは、常 にセキュリティ担当者の方を通じて行います。
セキュリティ担当者が設置されましたら、次の方法でセールスフォース・ドットコムのカスタマーサポート、またはお客様担当のカスタマーサクセスマネージャーまでご連絡ください。
[設定]>[ユーザの管理]>[プロファイル]
| トップに戻る |
