Salesforceにおける責任共有モデル
1. Salesforceにおける責任共有モデルの基本的な考え方
Salesforceにおける責任共有モデルとは
多くのクラウドサービスは、サービスを提供する事業者と、そのサービスを利用するお客様が、セキュリティに関する責任を分担しています。これを「責任共有モデル」と呼びます。クラウドサービスには、SaaS(Software as a service)、PaaS(Platform as a Service)、そしてIaaS(Infrastructure as a Service)といった異なる提供形態のサービスがあります。提供形態の違いによって、事業者側とお客様側の責任の範囲は異なり、一般にIaaS→PaaS→SaaSの順に、お客様へ求める責任事項は少なくなっていきます。
Salesforceは、PaaSとSaaSのサービスを提供する事業者として、この責任共有モデルをもとにお客様と責任を分担し、より良いセキュリティ環境を実現するように努めています。
Salesforceの責任とお客様の責任
①Salesforceが責任を負う範囲
Salesforceは、最高水準のクラウドインフラストラクチャレベルのセキュリティを提供するとともに、お客様側で管理が必要なアプリケーションレベルのセキュリティを管理する機能に関しても高水準のサービスを提供しています。
インフラストラクチャレベルのセキュリティでは監査や認証を取得し、設定や運用に関わるセキュリティについてはSalesforceが責任を持っています。例えば、下記図表の右側部分に示されているアプリケーションの定義や、アプリケーションの開発・パッケージ、マネージドサービス、プロビジョニングなどに関する、インフラ部分の監査および認証の取得を行なっています。
さらに、アプリケーションレベルのアクセス制御や管理を果たすために必要な機能については、Salesforceの責任範囲として法令で要求されている基準を満たし、常に最新版にアップデートしています。また、お客様自身が、例えば、アクセス可能な社員をIPアドレスで制御したり、一定の時間帯にアクセスをさせないようにしたりといった細かなアクセス制御をできるような機能を、提供しています。特に昨今は、ランサムウェアの攻撃やフィッシング、ソーシャルエンジニアリングでIDとパスワードが漏洩し、それらを活用してアクセスされてしまうケースが、報道等で確認されますが、Salesforceはこういったケースを確実に防ぐために、多要素認証をはじめとする認証強化機能を提供しています。
②お客様が責任を負う範囲
そして重要なのは、説明責任です。お客様は、Salesforceの使用を決断したこと、また、Salesforceのセキュリティ機能の中で、どの機能を使用し、どの機能を使用しないかといった選択に関しても、その決定に責任を持ち、自社内やステークホルダーへの説明責任を負うことになります。また、お客様自身において守らなければいけない法令対応(コンプライアンスの遵守)についても、お客様の責任範囲となっています。
③Salesforceとお客様の両者が連携して解決すべき課題
2. Salesforceが担保するセキュリティとその責任
SalesforceではNIST CSF(米国国立標準研究所が策定するサイバーセキュリティのフレームワーク)に準拠したセキュリティフレームワーク及び各種ベストプラクティスに基づいたリスク管理を全社・全製品共通で実行・統制しています。
Salesforceが担保するセキュリティとその責任についての基本的な考え方は以下の通りです。