
金曜日, 2019/07/19 at 10:51 PM
Salesforceの実現するセキュリティ
クラウドシステムであれば同時に高いセキュリティ技術でデータを守ることが求められます。NASIIが稼働するSalesforceは以下のセキュリティ対策を講じており世界最高水準のセキュリティを実現しています。
準拠するセキュリティ基準
Salesforceは以下のセキュリティ基準に準拠しております。
FedRAMP,DISA IL2, NIST SP 800-171,IRAP,FIPS140-2
また、これ以外に下記のコンプライアンス要件を満たしています。
PCI DSS Level 1,ISO 27001/27018,SOC 1/SSAE 16/ISAE 3402(旧 SAS70),SOC 2,SOC 3
また、APIに関してはTLS1.2を標準としており暗号化プロトコルが必須とされております。
データセンタ運用基準
Salesforceが運用するデータセンターの運用基準は厳しく、データセンターの
入退室管理、消火設備、BCP等のとても厳しい(世界レベル)の基準をクリアーしております。
ログイン管理
システムへのログインは2段階認証が採用されております。ID/Passwordの認証に
加えてIPアドレスを認証し前回ログインと違うIPアドレスからのログインが確認さ
れた場合は、違う要素(メール、携帯電話)にて取得した確認コードをもってログイン認証を
行います。もちろん、不正アクセス等のトラッキング、ログの出力ができます。また加えて、
今夏からのSummer21リリースからは多次元認証が採用されより一層強固なログイン管理が実施されます。
NASIIのセキュリティ対策
NASIIはSalesforceで稼働するため高いセキュリティ対策を講じていますが、NASII自身も下記のセキュリティ対策を行っています。これによりIDの共有やなりすましの防止を図っています。
・個別のIDの発行による、ID共有の防止
・変更履歴の取得
・アプリケーション権限の個別ユーザーへの付与(管理者、マネージャー、スタッフ)
・変更Passwordの装備(重大な変更の際にPasswordを打刻する機能)