/

セールスフォース「脆弱性に起因するものではない」

日経クロステック

セールスフォース・ドットコムは1日までに、一部顧客で発生しているゲストユーザーのアクセス権限に関する「設定不備」についてのお知らせを発表した。同社は「Salesforceプラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性がある」と改めて主張した。

既に楽天やPayPay(ペイペイ)、イオンにおいて、セールスフォース製品の設定不備が原因で、顧客情報の流出の可能性が明らかになっている。セールスフォースは「コミュニティ、Salesforceサイト(旧Force.comサイト)、およびSite.comのサイト上に構築する公開サイト機能をご利用のお客様にのみ発生する事象」とした。

セールスフォースは最近のアップデートから、ユーザーに必要最小限のアクセス権限を付与する「最小権限」と、初期設定(デフォルト)を可能な限り安全な状態にする「セキュア・バイ・デフォルト」の原則に基づくゲストユーザーのセキュリティーポリシーの強制適用も始めた。従来はゲストユーザーの権限の多くを顧客側が設定できたという。

(日経クロステック/日経コンピュータ 山端宏実)

[日経クロステック 2021年2月1日掲載]

春割ですべての記事が読み放題
今なら2カ月無料!

関連企業・業界

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン