Varonis for Salesforce

セキュリティチーム向けに構築された Salesforce のデータ保護

  • データの持ち出しや内部者脅威を防ぎます。
  • Salesforceのアクセス許可を迅速に適正化します。
  • エージェント不要で、数分で配備できます。

過剰なアクセス権を抑制。

役割、アクセス権セットや組織全体の設定が複雑な場合、Salesforce に最も大きな損害を与えることのできるユーザーを確認することは事実上不可能です。Varonis なら、各 Salesforce ユーザーの実効アクセス権を完全に把握できるため、アクセス許可を簡単に適正化し、最小権限モデルを達成できます。

Illustration_VaronisforSalesforce_ExcessiveAccessIllustration_VaronisforSalesforce_ExcessiveAccess_m

Salesforce のセーフティネットをご紹介します。

見つけにくい場所に保管された機密性の高いデータを見つけます。

Varonis は、Salesforce インスタンス全体のすべてのファイルと添付ファイルをスキャンし、機密性の高いファイルにフラグを立て、リスクのある場所を表示します。

Illustration_VaronisforSalesforce_SensitiveDataIllustration_VaronisforSalesforce_SensitiveData_m

攻撃者やならず者の内部者を阻止。

もし、トップ営業担当者が退職前に機密性の高い契約書や顧客リストをエクスポートしていたら、気づきますか?Varonis は、異常な数のレコードへのアクセス、権限の昇格、重要な更新の無効化など、Salesforce データを危険にさらす可能性のある疑わしいアクティビティを検出します。

Illustration_VaronisforSalesforce_InsiderThreat

SaaS の態勢を強化。

Varonis は、データの露出につながる設定ミスがないか、Salesforce 環境を監視します。リスク(例、管理者が多すぎるアプリケーションの存在など)を特定し、Varonis調査チームの知見(例、2021年にVaronisが特定した Salesforce の設定ミス事例「Einstein’s Wormhole」など)を取り入れます。

Illustration_VaronisforSalesforce_InsightsIllustration_VaronisforSalesforce_Insights

すべての SaaS アプリで使えるエージェント不要のデータセキュリティ

okta.xo-1
amazons3.xo
box.xo-1
github.xo
slack.xo-1
jira.xo
amazon-web-services.xo
salesforce.xo
google-drive.xo
zoom.xo
Photo_Testimonial_VaronisforSalesforce
それはポッカリと口を開けたブラックホールでした。Salesforce アクセス許可についての恐ろしい話や、その文字通り何百ものアクセス許可をさまざまな方法で適用できるというような話は耳にしたことがありました。
シニアサイバーセキュリティエンジニア、大手不動産会社 お客様事例を読む

主な機能


機密性の高いデータの発見

Salesforce レコードの添付ファイルに含まれる機密性の高いデータや規制対象データを自動的に発見します。

情報漏洩防止 (DLP)

外部ユーザーやゲストユーザーに強化された監視を適用し、機密性の高いデータや規制対象データへのアクセスを追跡します。

シャドウインスタンスを明らかに

セキュリティチームが監視していない Salesforce のシャドウインスタンスを検出します。

Salesforce エンタイトルメント

Salesforce の実効アクセス許可に関する情報(ユーザーが実行できる操作や、そのアクセス権の取得方法など)を明確に把握できます。

SaaSセキュリティ態勢管理 (SSPM) およびコンプライアンス

機密性の高いデータの露出につながる重大な設定ミスやコンプライアンス違反を検出します。

フォレンジック監査証跡

すべて単一のインターフェースで、Salesforce におけるユーザーアクティビティを他のミッションクリティカルな SaaS アプリケーションと簡単に関連付けることができます。


特権アカウントの監視

新しい管理者の登録、管理者アカウントに対する変更、管理者による職務分離の原則への違反を追跡します。

古い ID の削除

使用されていない管理者アカウント、古い特権ユーザー、契約が終了した協力会社の従業員を削除します。

ユーザーの離職対応を安全に

従業員や協力会社が退職後・契約終了後に Salesforceインスタンスへ一切アクセスできないことを確かにします。


管理されていない、シングルサインオン (SSO) を利用していないユーザーを特定

企業の Salesforce にログインしている、ID 連携されていない個人のアカウントを簡単に追跡することができます。


クラウドネイティブなAPI配備

既存のクラウドサービスや ID プロバイダーにDatAdvantage Cloud をポイントすれば、複雑なアーキテクチャの変更をすることなく、プロキシーが無い環境でも、利用できます。