Zscaler + Salesforce
高水準のカスタマエクスペリエンスを実現するセキュアなコラボレーション
最新のデータ保護の必要性
組織の生産性と効率性を向上させるためにより多くのクラウドアプリケーションを採用するにつれて、ネットワーク境界があいまいになり、機密データの漏洩を防ぐことがさらに困難になります。SalesforceとZscalerは連携して、転送中と保存中の機密データの両方に優れたセキュリティを提供できる、動的な境界を実現します。
課題
データの共有
Salesforceユーザは毎日大量のデータを生成し、無数の添付ファイルをプラットフォームにアップロードして、地域や部署を越えてさまざまな関係者が使用できるようにしています。しかし、これらのデータはクリックするだけで公開されてしまう可能性があり、組織の機密データが危険にさらされる恐れがあります。
法規制に対するコンプライアンス
Salesforceに保存された企業データには、コンプライアンスフレームワーク、データプライバシー関連の法律、および業界の規制の対象となる機密情報が含まれている場合があります。コンプライアンス違反は、罰金やブランドイメージの毀損、収益の損失につながります。
可視性
クラウドアプリケーションのセキュリティ制御の設定ミスと保存データの誤った管理は、今日におけるデータ侵害の主な原因となっています。残念ながら、従来のネットワークベースのツールを頼りとするセキュリティチームは、クラウドアプリのセキュリティポスチャを分析したり、それらに保存されているコンテンツを検査したりすることはできません。
ソリューション
高い生産性とコラボレーションを可能にするスムーズなセキュリティ
Zscaler CASBとDLPで機密データを管理
- アップロードとダウンロードを制御しながら、Salesforceテナントの機密性の高いコンテンツを特定
- PCI DSS、PII、PHI、GDPRなど向けの、多数の定義済みのディクショナリを活用
- 組織固有のニーズに合わせてディクショナリをカスタマイズ
- Exact Data Matching(EDM)やIndexed Document Matching (IDM)、光学文字認識などの高度なデータ分類手段を駆使
マルウェアの拡散を防止
- Salesforceをスキャンしてゼロデイマルウェアを検知
- 脅威を即座に隔離し、管理者に通知
クラウド侵害の防止
セキュリティ、コンプライアンス、ポリシーのエコシステムを可視化
- 機密性の高い資産を検出し、アクセスを制御
- NIST、SOC、ISOなどの一般的なフレームワークに準拠していない設定を特定
- テナント間で統一されたポリシーの適用を徹底
修復ワークフローの改善
- 検出されたポリシー違反や設定ミスを自動的に修復
- 直感的なダッシュボードで異常を分析し、通知を生成
場所を問わないセキュアなSalesforceアクセス
Zscaler CASBとDLPで機密データを管理
- 分離プロキシを使用し、承認済みのアプリへの直接かつ無制限のアクセスを防止
- エージェント不要のブラウザ分離を適用することで、管理対象外デバイスからのデータ漏洩を防止
- Zero Trust Exchangeがユーザに代わってWebアプリに接続することで、危険なデバイスや未承認のデバイスによる直接接続をブロック
- ピクセルをユーザのブラウザにストリーミングして、ダウンロード、コピー、貼り付け、印刷を防止