責任共有モデル

eコマースサイトとプラットフォームは、サイバー攻撃の標的として魅力的なものです。サイバー攻撃者は、クレジットカード、個人を特定できる情報 (PII)、認証情報などの機密情報を入手できる場所を探します。また、注文ワークフローもサイバー犯罪者が利益を得るうえで標的となる攻撃面です。攻撃者は偽の注文を作成し、クーポンとプロモーションを調整して、正規の買い物客がサービスを利用できないようにします。

Salesforce ではセキュリティを真剣に受け止めており、これらのリスクを緩和するために複数のセキュリティのコントロールと設定を提供しています。B2C Commerce では、B2C Commerce プラットフォームと顧客が明確に定義された役割と責任をもつ、責任共有モデルを使用しています。

データセキュリティに関してお客様から信頼を得たアドバイザーとして、お客様のセキュリティの強化を支援するために、当社では以下のツールとプラクティスを使用および提供しています。

Salesforce	お客様
Salesforce のインフラストラクチャ、プラットフォーム、アプリケーションの安全な設計と実装の促進。送受信のファイアウォールのルールの管理。機密性の高い Salesforce アセットでの 2 要素認証 (2FA) の強制。テナントごとのデータの分離の強制。率先的なコードのスキャンと侵入テストの実行。サードパーティのセキュリティの評価および監査の実行。業界標準に準拠するためのコントロールの強制。 Salesforce アセットの継続的な監視と、異常時の対応。	HTTPS や SFTP などの安全な通信プロトコルの強制。アプリケーションレベルのアクセス管理の制限。たとえば、IP の許可リストや ID の検証を使用。お客様が管理する重要なインターフェイスで 2FA を強制。適切な役割と許可を割り当て、安全性の高いユーザープロビジョニングプロセスを使用。管理ログを適切なタイミングで確認および分析。カスタムコードの安全な設計と実装の促進。サードパーティの統合と拡張機能の安全な調達、デプロイ、メンテナンスを促進。関連するセキュリティ関連の標準や規制への準拠。お客様のアセットとカスタムのサードパーティ統合アセットの継続的な監視と、異常時の対応。不正利用の防止、詐欺行為の検出、および防止のための対策をデプロイ。

Salesforce

お客様

Salesforce のインフラストラクチャ、プラットフォーム、アプリケーションの安全な設計と実装の促進。
送受信のファイアウォールのルールの管理。
機密性の高い Salesforce アセットでの 2 要素認証 (2FA) の強制。
テナントごとのデータの分離の強制。
率先的なコードのスキャンと侵入テストの実行。
サードパーティのセキュリティの評価および監査の実行。
業界標準に準拠するためのコントロールの強制。
Salesforce アセットの継続的な監視と、異常時の対応。

HTTPS や SFTP などの安全な通信プロトコルの強制。
アプリケーションレベルのアクセス管理の制限。たとえば、IP の許可リストや ID の検証を使用。
お客様が管理する重要なインターフェイスで 2FA を強制。
適切な役割と許可を割り当て、安全性の高いユーザープロビジョニングプロセスを使用。
管理ログを適切なタイミングで確認および分析。
カスタムコードの安全な設計と実装の促進。
サードパーティの統合と拡張機能の安全な調達、デプロイ、メンテナンスを促進。
関連するセキュリティ関連の標準や規制への準拠。
お客様のアセットとカスタムのサードパーティ統合アセットの継続的な監視と、異常時の対応。
不正利用の防止、詐欺行為の検出、および防止のための対策をデプロイ。

この記事で問題は解決されましたか?

ご意見をお待ちしております。

責任共有モデル

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

製品エリア

機能の影響

エディション

環境

責任共有モデル