京セラ系、セールスフォースの不正アクセスリスク診断

京セラグループの京セラコミュニケーションシステム（KCCS、京都市）は24日、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因した不正アクセスリスクを診断するサービスの提供を始めたと発表した。企業や自治体でセールスフォース製品の設定不備にまつわる不正アクセスが相次いで明らかとなるなか、第三者の目線で情報漏洩リスクを点検できるという。

クラウドのセキュリティー診断サービスに「Salesforceセキュリティ診断サービス」を追加した。新サービスではセールスフォースが提供する「セキュリティガイドの『ユーザーの認証』の項目」と「ゲストユーザーセキュリティポリシーのベストプラクティス」の内容に沿って設定をチェックする。例えば、組織の共有設定のデフォルト値などを確認できる。

料金（税別）は1回当たり80万円から。セールスフォースのクラウドの設定不備を巡っては、楽天やPayPay（ペイペイ）、イオンなどで情報流出の可能性が明らかになっている。既に金融庁や内閣サイバーセキュリティセンター（NISC）が同問題で注意喚起を出している。設定不備が明らかになっている企業や自治体は氷山の一角とみられ、さらに被害が拡大する可能性がある。

（日経クロステック/日経コンピュータ　山端宏実）

［日経クロステック　2021年2月24日掲載］