京セラコミュニケーションシステム株式会社(KCCS)は2月24日、クラウドセキュリティ診断サービスのラインナップに「Salesforceセキュリティ診断サービス」を追加し、同日から提供開始すると発表した。同社では2019年7月から、クラウドサービスに対するセキュリティ診断サービスを提供開始し、IaaSはAWS、Azure、GCP、ニフクラ、SaaSはBox、Google Workspace、Microsoft 365、Zoomを対象に設定診断を行ってきた。「Salesforceセキュリティ診断サービス」は、株式会社セールスフォース・ドットコムの提供する顧客関係管理ソリューション「Salesforce」の設定を、同社エンジニアが診断のノウハウを活用し、情報セキュリティの観点から第三者目線で診断し、企業の情報漏えいリスクを低減するサービス。「Salesforce」は機能の豊富さから設定項目が数多く存在し、1月には内閣サイバーセキュリティセンター(NISC)から、「Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について」の注意喚起が行われ、実際に設定不備による漏えい事故も起きている。本診断では、セールスフォース・ドットコムが提供する「セキュリティガイドの『ユーザーの認証』の項目」、「ゲストユーザーセキュリティポリシーのベストプラクティス」の内容に基づきセキュリティチェックを実施、価格は1回800,000円からとなる。
