ソリューションセキュリティの必要性について

学習の目的

この単元を完了すると、次のことができるようになります。

ソリューションのセキュリティにどのような危機が迫りうるかを説明する。
セキュリティレビューのビジネス価値について説明する。
Web のごく一般的な脆弱性について説明する。
Salesforce 独自のセキュリティ上の懸念を挙げる。

パートナーシップの重視

Salesforce の AppExchange パートナーの皆様は、あらゆる顧客に向けた革新的なソリューションを開発するために当社のプラットフォームを採択しています。パートナーの画期的な発想から刺激を受けている当社は、パートナーシップがその継続的な成功に不可欠なものとなっています。

Salesforce では、お客様の信頼が最優先事項です。Salesforce の共同創業者兼テクノロジー担当 EVP の Parker Harris は、「当社にとって何よりも大切なのは、お客様のデータのプライバシーです」と述べています。信頼を得るためにはセキュリティが欠かせません。

インターネット時代のセキュリティ

ニュースを聞いた? ハッカーが、最新セキュリティの脆弱性を突いて、大企業を攻撃したらしいよ。個人情報とか財務情報とか、非公開の顧客レコードが何千件も盗まれたんだって。それでこの会社は被害者全員に、3 年分の信用保護に相当する金額の支払いを約束するらしい。この会社から手紙が届いた?

今やこのような話題に事欠きません。あなたやその知り合いがこうした手紙を受け取っているかもしれません。病院の患者を危険にさらしたり、公共交通機関を混乱させたりするランサムウェアに関するニュース記事が溢れています。攻撃者が社内のドキュメントを窃取し、競合他社に売り渡しているのです。この種の出来事が頻発しているため、今では当たり前のようになっています。

Ponemon Institute の調査によると、安全でないソフトウェアに起因する 1 回の事件につき、ビジネスに平均 400 万米ドルのコストが生じているということです。Center for Strategic and International Studies (CSIS) による別の調査では、サイバー犯罪により、米国の企業が総額 1,000 億米ドルを失っていることが示されています。

安全でないソフトウェアによってビジネスに多大な負担が生じています。

セキュリティあっての信頼

こうした事情を踏まえて、Salesforce にとって最も重要な価値である信頼について改めて考えてみましょう。前述の金額には、顧客の信頼を取り戻す間接的なコストが考慮されていますが、信頼そのものは簡単に数量化できるものではありません。

Salesforce は、企業ユーザーにデータをクラウドに保存するよう説得することで、ビジネスの世界を一変させました。当初は、大勢のお客様がデータのセキュリティを懸念し、なかなか納得してもらえませんでした。けれども、何年もかけて技術革新を重ね、お客様の信頼を築き、成功を収め続けた結果、クラウドコンピューティングが最高のビジネスプラットフォームであることを実証しました。

Salesforce では、お客様の成功が当社の成功であり、パートナーの成功です。Salesforce のお客様は、当社のサービスをサブスクリプションモデルに基づいて購入しています。お客様がデータのセキュリティについて当社を、そしてパートナーを信頼しなければ、離れていってしまうでしょう!

セキュリティの確保には真摯な取り組みが必要

Salesforce パートナーには、Salesforce Platform でソリューションを構築できるという利点があります。当社のプラットフォームにはセキュリティが組み込まれているため、自力で一から構築する必要がありません。その一方でパートナーには、このプラットフォームを使用して、顧客データを保護する方法でアプリケーション、コンポーネント、その他のソリューションを構築することをお願いしています。Salesforce ではこうしたパートナーをサポートするために、AppExchange にリストする前にソリューションに対してセキュリティチームがレビューを実施しています。

AppExchange パートナーの場合、セキュリティレビューに合格するためには綿密な計画と相当の努力が必要ですが、その見返りは絶大です。合格点に達すれば、顧客への真摯な取り組みが実証され、ソリューションに実質的な価値が付加されます。AppExchange の製品にはすべて、データに最高レベルの保護が施されていることを顧客は知っています。

協力してもらうための協力

Salesforce は、顧客データの保護で重要な役割を担っていると自負しています。また、データセキュリティがチームで協力して取り組むべきものであることを自覚しています。そのため当社は、セキュリティの実装に必要なツールをパートナーに提供しており、パートナーはそのツールを使用すればセキュアなソリューションを構築できます。

脅威を認識して無効化する方法

Salesforce セキュリティレビューで重視する点は、ごく一般的な攻撃に対するソリューションの脆弱性です。製品セキュリティチームは、ソリューションにこうした一連の攻撃を仕掛けます。これらの攻撃は巧妙な手口を使用して、ソリューション内の貴重なデータにアクセスしようとします。侵入できなければ、レビューに合格します!

このモジュールでは、各自のソリューションを無事に AppExchange にリストする方法の内幕をお教えします。第二世代 (2GP) 管理パッケージとして開発された Lightning 互換アプリケーションを使用して、セキュリティレビュープロセスを順に実行していきます。別の種類のソリューションの場合は内容が若干異なることがありますが、セキュリティレビューのプロセスと原則は同じです。

Web セキュリティの脅威トップ 10

オープン Web アプリケーションセキュリティプロジェクト (OWASP) では、ごく一般的な Web 攻撃の包括的なリストを管理しています。この上位 3 つの攻撃は次のとおりです。

インジェクション: 被害を与える目的で、クエリによってシステムに悪質なデータを送信します。
セッションハイジャック: 攻撃者がログイン情報を窃取し、セキュアなセッションに侵入します。
クロスサイトスクリプティング: ソリューションがサニタイズされていないデータを Web ブラウザーに渡し、悪質なコードを実行させます。

セキュリティレビューに合格するためには、各自のソリューションを、上記の攻撃を含む OWASP リストの全攻撃から守る必要があります。このリストを基に、ソリューションの最低レベルのセキュリティを開発します。悪質な攻撃についての詳細は、「セキュアな Web アプリケーションの開発」トレイルを参照してください。

Salesforce 独自のセキュリティ

Salesforce Platform に固有のセキュリティ機能の 1 つが CRUD/FLS で、Create/Read/Update/Delete and Field Level Security (作成/参照/更新/削除および項目レベルセキュリティ) の略語です。「Secure Server-Side Development (セキュアなサーバーサイド開発)」に詳述されているこの機能は、組織内の個々のオブジェクトや項目に誰がアクセスできるかを決定します。CRUD/FLS はソリューション内のオブジェクトの相互作用に関係するため、ソリューションを設計する段階で検討する必要があります。注意: セキュリティレビューでソリューションが不合格になる最大の理由は、CRUD/FLS セキュリティが適切に適用されていないことです。そうならないように注意してください。

まっとうな仕事をすると誰にも気付かれない

優れた機能の設計および開発に時間を費やせば、大きな成果を期待できます。ソリューションが売れるため、営業担当にその取り組みを高く評価されるはずです。そしてもちろん、その機能の恩恵を受ける顧客にも感謝されるでしょう。

セキュリティに対する取り組みは、さほど目立つことも、華々しく取り立てられることもありません。顧客に TLS や SHA-2 ハッシュについて説明してみればわかります。次第に退屈そうな目を向けることでしょう。賛辞を欲する人々にとって、ソリューションのセキュリティ強化には心躍るようなことがあまりないかもしれません。まっとうな仕事をするほど、誰にも気付かれないためです。

けれども、ここで思いとどまってはなりません。攻撃者を阻止した人がスーパーヒーローであることは誰でも知っています。顧客は、あなたがどれほどの努力をしたかを知り得ないかもしれません。それでも、ソリューションを購入し、他の人々に推奨するという形であなたの努力に感謝します。これこそが至上の賛辞ではありませんか?

次の単元では、セキュアなソリューションを構築する計画の立て方について説明します。