詳細情報:
データ検出
Data Detect は、組織内の機密データを識別し、保護するための手順を実行するのに役立ちます。サードパーティサービスに依存したり、データを Salesforce の外部に移動したりすることなく、プラットフォーム固有の技術を使用します。Data Detect を使用して、データの機密度とカテゴリを実際の項目データに合わせ、データの分類を効率化します。
コントロール名
Data Detect (アドオン)
制御の概要
Data Detect は Salesforce 組織を自動的にスキャンし、複数レベルの検証とインテリジェントな検出を使用して PII、クレジットカード、SSN、メール、カスタムパターンなどの機密データを識別して分類し、サードパーティツールを使用せずにプロアクティブなデータ保護を可能にします。
説明
指定された期間 (最大 365 日) 内に入力または変更された定義済みまたはカスタム (正規表現ベース) の機密データ型について、標準オブジェクトとカスタムオブジェクト間でテキストベースの項目をスキャンし、分類、暗号化、マスキング、アクセス制御、ポリシーを更新する結果を提供します。
推奨設定
日付範囲、オブジェクト/項目、機密データカテゴリ、除外を指定するポリシーを作成して、組織をスキャンするポリシーを有効化します。スキャンを実行して結果を確認し、項目を分類して暗号化やトランザクションセキュリティなどの保護を適用します。
セキュリティへの影響
Data Detect は、組織内の機密データを特定するのに役立つため、機密データを保護する手段を講じることができます。
ビジネスへの影響
大規模な組織全体で機密データの検出を自動化し、Shield ツールと統合して包括的な保護を実現することで、データガバナンスを合理化し、侵害のリスク/コストを最小限に抑えます。
設定されていない場合のセキュリティリスク
データ機密性の自動スキャンを無効にすると、項目で不注意の PII/財務データが検出できなくなり、レポート、API、エクスポートによる侵害、コンプライアンス違反、悪用のリスクが高まります。
脅威のシナリオ
共有ルール、レポート、ダウンロード、インテグレーションによって公開される機密データ (説明項目のクレジットカードなど)。暗号化やマスキングなしで分類されていない高リスク項目を悪用する内部脅威や攻撃者。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
データ量と機密性 (規制対象の PII など)、項目の使用頻度、既存の手動分類プロセス、および暴露を増幅する可能性のあるインテグレーションとエクスポートのパターンによって異なります。
より高いリスク
組織は、規制された大量の PII を処理したり、多数のカスタム項目を含む複雑なスキーマを使用したり、頻繁にユーザーデータを入力する、変更管理が弱いために機密データが監視されずに蓄積されたりします。
低リスク
機密データを最小限に抑えている組織、事前分類された項目、強力な DLP コントロールを使用している組織、ユーザー離脱率とデータ速度が低い組織、または手動でのセキュリティレビューがすでに行われている小規模でシンプルなスキーマを使用している組織。
ビジネスと統合に関する考慮事項
強くお勧めします。結果は、Shield(Platform Encryption、Event Monitoring)、Security Center、Privacy Center、Data Maskとシームレスに統合され、エンドツーエンドの保護ワークフローを実現します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
規制対象の PII や大量の PII を処理する場合は、Data Detect を実装して組織の機密データを特定することをお勧めします。
影響を受けるユーザー
特に金融/ヘルスケアなどの規制の厳しい業界において、Salesforce データプライバシーを管理する組織管理者、セキュリティ/コンプライアンスチーム、データ所有者、監査人。
