Salesforce バックアップおよび復元を使用したデータの保護 (アドオン)

コントロール名

Salesforce バックアップおよび復元 (アドオン) - サービス

推奨設定

スケジュールされた定期的なバックアップとアラート設定を使用して、[本番および Sandbox のデータおよびメタデータのバックアップ] を設定して有効化します。

制御の概要

Salesforce のバックアップと復元を次の領域に設定します。

• 本番データとメタデータ
• Sandbox データとメタデータ
• バックアップスケジュールが少なくとも 1 年ごとに定義されている
• バックアップ失敗アラートが有効になっている

Own Backup Account (自分のバックアップアカウント) > New Service (新規サービス) > Salesforce > Choose Service Types (サービス種別の選択) > Enable Continuous Data Protection (継続的データ保護の有効化)。

スマートアラート: バックアップサービス> [スマートアラート] タブ> [アラートを追加] を選択します。

設定されていない場合のセキュリティリスク

Salesforce のバックアップと復元を有効にしない場合の主なリスクは、共有責任モデルによってビジネスクリティカルなデータとメタデータが完全に失われることです。共有責任モデルでは、Salesforce がプラットフォームのインフラストラクチャを管理しますが、プラットフォーム内のデータはお客様が担当します。専用の自動化ソリューションがないと、不具合のあるインテグレーション、システム管理者による偶発的な一括削除、または顧客履歴を消去する可能性のある悪意のある自動化によるデータ破損に対して脆弱になります。

脅威のシナリオ

定期的なバックアップが実施されていない場合、致命的な脅威のシナリオでは、バグのあるサードパーティインテグレーションや Bulk API ジョブを介した偶発的な「物理削除」によって「カスケードデータ破損」が発生し、データが消失します。

推定 CVSS スコア範囲

高 (7.0 ～ 8.9)。

リスクの影響に関する考慮事項

インテグレーションや一括処理ジョブによってデータが頻繁に変更される機密データがある組織では、リスクが高まります。

より高いリスク

機密データはバックアップなしで Salesforce に保存されます。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• 会社のポリシーに従ってバックアップが必要な機密データは Salesforce に保存されない
• 外部バックアップサービスの利用

ビジネスと統合に関する考慮事項

顧客は、社内のコンプライアンスとポリシーに合わせてバックアップするデータを評価し、バックアップシステムの機密データが保護されていることを確認する必要があります。

推奨される修復

外部バックアップサービスで本番データと Sandbox データの定期的なバックアップを実行します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。