ニュース

KCCS、Salesforceの設定項目をチェックし情報漏えいを防ぐセキュリティ診断サービス

 京セラコミュニケーションシステム株式会社(以下、KCCS)は24日、クラウドセキュリティ診断サービスのラインアップを拡充し、「Salesforceセキュリティ診断サービス」を提供開始すると発表した。

 「Salesforceセキュリティ診断サービス」は、KCCSが培ってきた診断ノウハウを生かし、Salesforceの設定を同社のエンジニアがチェックするサービス。Salesforceには、機能の豊富さから設定項目が数多く存在するが、データへのアクセス権などの設定不備により、意図しない情報が外部から参照される可能性があるとのことで、設定項目を情報セキュリティの観点から第三者目線で診断することによって、情報漏えいなどの危険性を軽減するとしている。

 なお同診断は、セールスフォース・ドットコムが提供している「セキュリティガイドの『ユーザーの認証』の項目」、「ゲストユーザーセキュリティポリシーのベストプラクティス」の内容に基づきセキュリティチェックを実施するとのこと。

 なお「ユーザー認証」カテゴリーにおける家訓項目の具体例としては、「UIへのログインの多要素認証の設定」「ログイン可能なIPアドレス範囲の制限の設定」「APIログインの多要素認証の設定」「セッションタイムアウト時の強制ログアウト設定」「設定ページのクリックジャック保護の有効化」などの確認を挙げた。

 価格は1回あたり80万円(税別)から。