セキュリティ対策

あらゆるレベルで世界に誇るセキュリティ

セキュリティは、すべての組織にとって極めて重要です。障害が発生すると、企業とその顧客に甚大な影響を及ぼす可能性があります。そのため、各 企業ではデータやネットワークの保護に多大な資産を投じています。

セールスフォース・ドットコムのセキュリティは、通常の企業セキュリティをはるかに凌駕しています。弊 社のセキュリティは一般企業が独自に実装可能なデータセキュリティをはるかに超えていることが第三者の監査により確認されています。最新のファイアウォール、侵入検知システム、SSL 暗号化、お よび弊社独自のセキュリティ製品を使用して、世界に誇るセキュリティインフラストラクチャだけが提供できる安心をお届けします。

企業では、アプリケーションから物理設備、ネットワークセキュリティに到るまで、あらゆるレベルのセキュリティを検討し、多次元的に対応する必要があります。また、世界に誇るセキュリティを提供するには、最 新のテクノロジーに加え、ベストプラクティスへの継続的な準拠が必要です。弊社では継続的な準拠を確保するため、関連のある第三者機関の認定を絶えず求めております。セールスフォース・ドットコムは、広 く認められたシステムセキュリティ基準であるSysTrust の監査、および業務の内部統制の有効性を証明する SAS 70 Type II の監査を完了しています。

 
アプリケーションレベルの保護

セールスフォース・ドットコムでは、お客様のデータを守るため、許可されたユーザだけがデータにアクセスできます。

  • 管理者がデータセキュリティルールを割り当て、どのユーザがどのデータにアクセスできるかを決定します。共有モデルでは、全社的なデフォルトの設定、お よびロール階層に基づいたデータアクセスを定義します。
  • 転送する全データを暗号化し、すべてのアクセスを厳密なパスワードセキュリティポリシーによって管理します。 また、す べてのパスワードをMD-5ハッシュ形式で保存します。
  • セキュリティ違反がないかどうかアプリケーションを継続的に監視しています。

 
設備レベルでの保護

セールスフォース ・ドットコムのセキュリティ基準は、軍事施設で実施されているセキュリティに匹敵します。

  • 許可を受けた担当者が セールスフォース・ドットコムのシステムケージに到達するには、 5段階のバイオメトリックスキャン(生態識別検査)を通過する必要があります。
  • 外部に通じるすべての入り口に取り付けられた無音警報装置により、不信者や侵入者が感知されると警察に通報されます。
  • データをディスクおよびテープにバックアップし、テープによって二次的な保護を提供しています。デ ィスクおよびテープがデータセンターの外部に持ち出されることはありません。

 
ネットワークレベルの保護

主要セキュリティベンダーが提供するマルチレベルのセキュリティ製品を使用し、有効性が実証されたセキュリティ慣行に従うことで、確実なネットワークセキュリティを実施しています。

  • 外部ファイアウォールでは、ICMPトラフィックと、ポート80および443のhttpまたはhttpsトラフィックのみが許可され、監 視されていないポートからの悪質な攻撃を防止しています。
  • スイッチを使用してRFC 1918の規格に合致したネットワークを実装し、アドレス変換技術によってネットワークセキュリティをさらに強化しています。
  • IDSセンサーを使用して、全ネットワークセグメントを保護しています。
  • 2段階認証によって内部ソフトウェアシステムを保護し、入口を制御するテクノロジーを活用しています。
  • すべてのネットワークが第三者の脆弱性評価プログラムで認定済みです。