Salesforceのログイン制限でセキュリティを強化する方法

「Salesforce」（セールスフォース）といえば、日本でも利用企業の多いクラウド型のCRM・SFAツール。
非常に便利なシステムではありますが、その便利さゆえに、管理を怠るとセキュリティが弱くなってしまう可能性があります。

特に個人のデバイス利用時においては注意が必要です。実際、Salesforceを社外から共有データにアクセスする際や、社員ごとのアクセス制限について議論になることもあります。

このようなSalesforceのセキュリティ課題の解決策の一つとして「デバイス承認制」を導入してセキュリティを強化する方法を紹介いたします。

セキュリティ上の課題点

Salesforceは便利であると同時に「シャドーIT」が問題の一つでもあります。クラウド環境で利便性が高いゆえに、社外で個人のスマートフォンやパソコンからデータアクセスをすることが可能であるためです。しかし、Salesforceが抱える取引先や取引先責任者の重要な情報データをあちこちで利用されてしまうと、会社としては情報セキュリティのリスクが高くなります。

▼合わせてよく読まれている資料

アクセス制限の方法

そこで重要になるのがSalesforceへのアクセス制限です。ポイントはデバイス単位でアクセス制御をすること。

Salesforceにはもともと信頼済みのIPアドレス範囲に限ってログインできる機能や、ロール階層と共有設定を併用してレコードへのアクセスレベルを設定する機能があります。
しかし、IPアドレスで制限してしまうと、外回り中の営業マンが社外からアクセスができないという問題が出てしまったり、アクセス権限だけで共有設定を区切ってしまうと柔軟な情報共有ができない場合があります。
そんなときに「verifycloud」というツールなら問題を解決することができます。

「verifycloud」とは

verifycloudは、従来の信頼済みIPアドレス範囲に加え、デバイス単位でのアクセス制御を実現します。具体的には、端末・ブラウザ認証、ログイン制御機能があります。つまりverifycloudを経由することで、Salesforceへのログインを会社貸与のPC、スマホ、タブレットのみに制限するなど、デバイス単位で制御できるのです。

これで外回り中の営業マンがIPアドレスの制限なしに安心して社外からでも自分の端末でアクセス可能となる一方、インターネットカフェなどの未認証のPCからのアクセスは防ぐことができます。パスワードポリシーを設定できるため、ワンタイムパスワードを用いた二要素認証など認証セキュリティも強化されています。

セキュリティと利便性の両立を

シャドーITなどの問題が多く取り上げられる中、企業は顧客情報をはじめとした情報管理の精度を高めることが求められています。よって、会社組織として安全な体制を整えることは必要不可欠です。

しかし、強固なセキュリティにより、社外から一切アクセスできないなど、利便性が悪くなることは、生産性を損なうのと同時に、利用者離れを招き、結果としてシャドーITの温床となる恐れすら残ります。

重要なのは、このリモートワークが増える昨今において、いかに効率的にセキュリティ体制を構築し、業務を円滑にするかということです。

リモートワーカーがスムーズにSalesforceへログインでき、かつセキュリティにおいても安心に使えること。この条件がそろうことで、はじめて実効性のあるセキュリティ対策とすることができるのです。

コストを抑えてセキュリティ強化

しかしながら、現実的にこのようなセキュリティを強化するのにはコストがかかるイメージがあります。その点、コストを抑えられるのもverifycloudの特徴。

verifycloudは、1ユーザーIDごとに年間2,400円（税別）で10ID単位で注文が可能です(※注1)。コストを抑えてセキュリティ強化できるのも、verifycloudの便利さといえます。

Salesforceはセキュリティが万全であることに加えて、使用する社員にとって便利であり業務に支障のない環境づくりが欠かせません。一度そのセキュリティ課題を解決するための方法を検討してみてはいかがでしょうか。

注1：費用について詳細・最新情報はこちら

▼関連する企業事例・ノウハウ情報