Salesforce製品の設定不備について注意喚起 内閣サイバーセキュリティセンター

Salesforce の製品の設定不備による意図しない情報が 外部から参照される可能性について内閣サイバーセキュリティセンターが2021年1月29日に公表し注意喚起を促しています。

株式会社セールスフォース・ドットコムが提供するCRM製品「Salesforce」には、ゲストユーザーのアクセス権などの設定不備により、外部 からデータ参照される可能性があるとのことです。各種設定の見直しは以下の参考 URL を参照し、適切なセキュリティ対策を講ずるように呼び掛けています。


【お知らせ】当社一部製品をご利用のお客様におけるゲストユーザに対する共有に関する設定について(セースルフォース・ドットコム)
https://www.salesforce.com/jp/company/news-press/press-releases/2020/12/201225/

○ Salesforce(サポート)への問い合わせ先まとめ(セースルフォース・ドットコム)
https://help.salesforce.com/articleView?id=000340173&type=1&mode=1

○ ゲストユーザセキュリティポリシーのベストプラクティス(セースルフォース・ドットコム)
https://help.salesforce.com/articleView?siteLang=ja&id=000355945&language=ja&mode=1&
type=1

 

 

引用元URL:https://www.nisc.go.jp/active/infra/pdf/salesforce20210129.pdf




不正アクセス被害一覧
UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop