株式会社SHIFT SECURITYは4月13日、2月24日に公表したクラウド診断の一部の無償提供について、限定10社としていたSalesforce向け無償セキュリティ診断を無制限で受け付ける診断体制を構築したと発表した。同社では、Salesforce向け無償セキュリティ診断でも「標準化・仕組化」の適用で無償のセキュリティ診断を実現、2月リリース時では10社限定としていた制限をなくし、多くの企業に提供できる体制を構築した。Salesforceのベストプラクティスに準拠した診断を受けることでセキュリティリスクの把握が可能となる。Salesforce向け無償診断の内容としては、利用者が確認しておくべき「Salesforceのゲストユーザ」 を診断、顧客のSalesforce環境のURLに、攻撃を想定したリクエストを送信し、オブジェクトが見えるかどうかを確認する。本診断で判明するのは「情報漏えいが起こり得る状態になっているか」で、実際にインシデントが起きていたか、情報が漏れていたかは判明できない。Salesforce向け無償セキュリティ診断は>申し込みフォームから受け付けている。
