リモートワークの安全性の確保

COVID-19 の感染拡大に伴ってリモートワークが開始されましたが、かつて Salesforce でこれほど多くの従業員がリモートワークに移行したことはありませんでした。お客様のデータを保護しつつ Salesforce チームのニーズに対応するため、従来のセキュリティプロセスの一部を改良し、最新のテクノロジを導入しました。この結果、セキュリティの面で妥協することなく、サービスと業務の可用性を高めることができました。以下に、オンプレミスネットワークとハイブリッドクラウドインフラストラクチャを備えた中規模から大規模の会社でリモートワークの従業員を安全にサポートするためのヒントを示します。

従来の境界セキュリティ

他のほとんどの企業と同じように、Salesforce はパブリックインターネットからビジネス業務を保護してセキュリティを確保しつつ、リモートワーク中の従業員がデータにアクセスするためのパスを提供する必要があります。これを実現するための一般的な方法としては次のようなものがあります。

• パブリックネットワークとプライベートネットワークの間に、信頼境界としてファイアウォールを設ける。
• 重要なリソースは、社内からしかアクセスできないプライベートネットワーク内に限定する。
• オンプレミスの VPN コンセントレータを使用して、プライベートネットワークへのリモートアクセスを提供する。
• オンプレミスの ID サービスを使用してすべてのリソースへの集中型ログインを提供する。
• IP 許可リストを使用して、クラウド SaaS アプリケーションとパブリッククラウド環境へのアクセスを制限する。
• オンサイトで設定およびプロビジョニングされる会社所有のエンドポイントを使用する。
• 重要なコミュニケーションではビデオ会議ツールの使用を最小限に抑える。

最新の境界セキュリティ

これらの従来の方法には利点もありますが、最新のインフラストラクチャにおける次のような相違点は考慮されません。

• SaaS アプリケーションとパブリッククラウドサービスは、パブリックインターネット上で直接ルーティングできるため、ルーティングに VPN を必要としない。
• インターネットサービスとプロトコルはデフォルトで暗号化されたり、十分な整合性チェックを提供していたりすることが多いため、これらの短所を補うための VPN は不要。
• ID プロバイダ (IdP) への認証ロジック (例: SAML、OAUTH) は、オンプレミスプロトコルやディレクトリサービスとは独立してブラウザ内で実行される。
• エンドポイントは、インターネットでアクセスできる MDM やハードウェアサプライヤのワークフローを使用してリモートで設定およびプロビジョニングされるため、オンプレミスで構築されるラボは不要。
• MFA や相互認証 (mTLS) などの強力なユーザおよびデバイス認証機能。
• ミーティングは、物理的にではなく、クラウド会議機能でオンラインで実施される。

境界セキュリティプラクティスの最新インフラストラクチャへの適合

Salesforce では、境界セキュリティを最新のインフラストラクチャプラクティスに適合させることにより、セキュリティの面で妥協したり、多大な追加インフラストラクチャコストを発生させたりすることなく、パフォーマンスと可用性が高められることを発見しました。Salesforce が実際に経験したリモートオフィスの課題と、リモート従業員のセキュリティを確保した安全な解決策を以下に示します。

Salesforce のクラウド商品は、SaaS 用の Customer 360 モデルによってインターネット上でアクセスできます (https://www.salesforce.com/saas/)。

その他のリソース:

• Is Your Remote Environment Secure? (リモート環境は安全ですか?)Here’s How to Keep It Safe (安全にする方法)
• COVID-19 Business Continuity Statement (COVID-19 の感染拡大下における事業継続に関する声明)
• Salesforce Security Basics (Salesforce セキュリティの基本)