詳細情報:
データ分類 - セキュリティセンター拡張 (アドオン) 制御
機密項目を大規模に検出および分類するための一元的なダッシュボードを提供する有料管理パッケージ ([Security Center Extension by Own (所有者別にセキュリティセンターの拡張)])。
コントロール名
データ分類 - セキュリティセンター拡張機能 (アドオン)
制御の概要
機密項目を大規模に検出および分類するための一元的なダッシュボードを提供する有料管理パッケージ ([Security Center Extension by Own (所有者別にセキュリティセンターの拡張)])。
説明
システム管理者は、事前作成済みテンプレート、高度な検索条件、ワンクリック一括分類を使用して、項目に機密性レベル (公開/非公開/社外秘など) とコンプライアンスカテゴリ (PII/HIPAA/GDPR/FedRAMP など) を割り当てることができます。
推奨設定
[データ分類] を選択し、[データ分類レベル] 項目と [コンプライアンス分類] 項目を定義します。
セキュリティへの影響
機密データを特定して保護し、重要な情報への不正アクセスを防止します。
ビジネスへの影響
Salesforce でのデータ分類がないと、PII や規制対象の情報などの機密データを適切に識別して保護できず、侵害、不正アクセス、コンプライアンス違反のリスクが高まります。
設定されていない場合のセキュリティリスク
組織の項目データ分類が不完全です。
脅威のシナリオ
設定ミスや不在のデータ分類では、機密データの識別と保護に失敗し、重要な情報への不正アクセスを許してしまいます。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
PII などの機密データへの不正アクセス、コンプライアンス違反 (FedRAMP の不適合など)、共有ルールの誤設定による内部脅威。
より高いリスク
数千のカスタム項目がある大規模組織、API/インテグレーションが重い組織、複数組織の設定、データガバナンスポリシーがない組織。
低リスク
カスタム項目が少ない小規模な組織。すべてのデータは手動で事前分類済み。強力な項目レベルセキュリティ/暗号化がすでに実施されている。機密性の低いデータのみ。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
強くお勧めします。
影響を受けるユーザー
規制対象データ(FedRAMP/CMMC/HIPAA/GDPR)を処理するEnterprise/Unlimited組織のセキュリティ管理者、コンプライアンス担当者、GRCチーム、および拡張された分類を必要とするマルチ組織企業。
