概要
セキュリティと敏捷性を兼ね備えた最新のデータ保護
クラウド アプリケーションの導入が加速するにつれ、ネットワークの境界は曖昧になり、データ漏洩の防止がこれまで以上に大きな課題になりつつあります。Salesforce、Slack、そしてZscalerが、転送中および保存中の機密データを優れたセキュリティで保護する動的な境界を提供します。
課題
データの共有
SalesforceとSlackのユーザーは、さまざまな地域や役割の関係者とコラボレーションするために、日々大量のデータを生成し、無数の添付ファイルをアップロードしています。しかし、クリック1つでこの情報を一般公開できてしまうため、組織が危険にさらされる可能性があります。
各種規制の順守
SalesforceおよびSlackに保存された企業データには、コンプライアンス フレームワーク、データ プライバシー関連の法律、業界の規制などの対象となる機密情報が含まれている場合があります。コンプライアンス違反は罰金やブランド イメージの低下、収益の損失につながる可能性があります。
可視化
データ侵害の主な原因は、クラウド アプリのセキュリティ制御の設定ミスと保存データの誤った管理によるものです。従来のネットワークベースのツールに依存するセキュリティ部門では、クラウド アプリのセキュリティ態勢を分析したり、そこに保存されているコンテンツを検査したりすることはできません。
M&A
M&Aで拡大する組織の多くが、異なるセキュリティ ポリシーに合わせて複数のSlackインスタンスを構成しています。セキュリティ部門は、プライベート チャンネルやダイレクト メッセージの可視化という課題をすでに抱えていますが、新規テナントやテナント間通信のガバナンスへの対応により、問題はさらに複雑化しています。
Zscaler、Salesforce、Slackの組み合わせで安全なコラボレーションを実現し敏捷性を向上
Zscaler、Salesforce、Slackが連携することで、透明性の高いセキュリティで部門間のつながりが強化されるほか、いつでもどこからでも安全なコラボレーションが可能になり、情報漏洩も防止されます。Zero Trust Exchange™は、暗号化の有無に関係なくトラフィックをインラインで検査し、SalesforceとSlackが安全であることを確認するため、保護、可視化、各種規制の順守が実現します。
仕組み
ストレスのないセキュリティで生産性とコラボレーションを改善
Zscaler CASBとDLPで機密データを管理
- SalesforceおよびSlackテナントの機密コンテンツを特定しながら、アップロードとダウンロードを制御
- PCI DSS、PII、PHI、GDPRなどに使用する多数の定義済みの辞書を活用
- 組織固有のニーズに合わせて辞書をカスタマイズ
- 完全データ一致(EDM)やインデックス文書一致(IDM)、光学文字認識などの高度なデータ分類技術を活用
マルウェアの拡散を防止
- SalesforceとSlackをスキャンしてゼロデイ マルウェアを検知
- 脅威への即時対応と管理者への通知
クラウド侵害の防止
セキュリティ、コンプライアンス、ポリシーのエコシステムを可視化
- 機密性の高い資産を検出し、アクセスを制御
- NIST、SOC、ISOなどの一般的なフレームワークに準拠していない構成を特定
- テナント間で統一されたポリシーを適用
修復ワークフローの改善
- 検出されたポリシー違反や設定ミスを自動的に修復
- 直感的なダッシュボードで異常を分析し、通知を生成
場所を問わずSalesforceへのアクセスを保護してセキュリティを維持
安全で高速なユーザー エクスペリエンスを提供
- 分離プロキシで承認済みアプリへの直接かつ無制限のアクセスをブロック
- エージェント不要のブラウザー分離を適用して、ユーザーの管理対象外デバイスを介した情報漏洩を防止
- Salesforceインスタンスの安全性を検査し、設定ミスや異常を特定
おすすめのリソース
SalesforceとZscaler Data Protection - 効果的なセキュリティとコンプライアンス
Watch the video
ZscalerとSalesforceの導入ガイド
詳細を確認する(英語)