Salesforce 2015 クラウドセキュリティ最前線 ~内部の脅威から企業を

Salesforce 2015
クラウドセキュリティ最前線
~内部の脅威から企業を守れ!~
Salesforce Shieldによるセキュリティコントロールとコンプライアンス
株式会社セールスフォース・ドットコム
セールスエンンジニアリング本部
プリンシパルソリューションエンジニア、CISSP
成田泰彦
2015年12月4日
Forward Looking Statements Safe
Statement under the Private Securities Litigation Reform Act of 1995: This presentation may contain forward-looking
statements that involve risks, uncertainties, and assumptions. If any such uncertainties materialize or if any of the
assumptions proves incorrect, the results of salesforce.com, inc. could differ materially from the results expressed or implied
by the forward-looking statements we make. All statements other than statements of historical fact could be deemed
forward-looking, including any projections of subscriber growth, earnings, revenues, or other financial items and any
statements regarding strategies or plans of management for future operations, statements of belief, any statements
concerning new, planned, or upgraded services or technology developments and customer contracts or use of our services.
The risks and uncertainties referred to above include – but are not limited to – risks associated with developing and
delivering new functionality for our service, our new business model, our past operating losses, possible fluctuations in our
operating results and rate of growth, interruptions or delays in our Web hosting, breach of our security measures, the
immature market in which we operate, our relatively limited operating history, our ability to expand, retain, and motivate our
employees and manage our growth, new releases of our service and successful customer deployment, our limited history
reselling non-salesforce.com products, and utilization and selling to larger enterprise customers. Further information on
potential factors that could affect the financial results of salesforce.com, inc. is included in our annual report on Form 10-K
for the fiscal year ended January 31, 2009 and our other filings. These documents are available on the SEC Filings section
of the Investor Information section of our Web site.
Any unreleased services or features referenced in this or other press releases or public statements are not currently
available and may not be delivered on time or at all. Customers who purchase our services should make the purchase
decisions based upon features that are currently available. Salesforce.com, inc. assumes no obligation and does not intend
to update these forward-looking statements.
世界でもっとも信頼されているエンタープライズクラウド
信頼こそ一番の価値
信頼の5つの要素
透明性
Transparency
可用性
Always on availability
パフォーマンス
Performance at scale
グローバルデータセンター
コンプライアンス
2340億+
Q2 トランザクション
3
15万社
ユーザー企業
Global data centers
Enterprise compliance
200万+
アプリケーション
Salesforce 信頼のプラットフォーム
最も信頼されるクラウドサービスとして16年の実績
Sales
Marketing
Service
Community
Analytics
Apps
ユーザーが管理
150,000+ カスタマー
47 メジャーリリース
2,000,000+ アプリケーション
アプリケーションサービス
Identity & シングル
サインオン
パスワード
ポリシー
二要素認証
ロール &
アクセス権限
Field & Row
レベルセキュ
リティ
ネットワークサービス
HTTPS
暗号通信
侵入検査
攻撃検知
セキュアファ
イヤーウォー
ル
IP 接続制限
インフラストラクチャーサービス
4
セキュアデー
タセンター
バックアップ&
ディザスターリカ
バリ
リアルタイムレプ
リケーション
第三者認証
顧客による監
査
SFDCが管理
Salesforce Shield
アプリケーション実行時に、更なる安心と信頼性を提供する新しいサービス
データアーカイブ(リリース
予定)
Salesforce Shield
イベントモニタリ
ング
プラットフォーム暗
号化
項目更新履歴監査レコード
アプリケーションサービス
Identity & シングル
サインオン
パスワード
ポリシー
二要素認証
ロール &
アクセス権限
Field & Row
レベルセキュ
リティ
ネットワークサービス
HTTPS
暗号通信
侵入検査
攻撃検知
セキュアファ
イヤーウォー
ル
IP 接続制限
インフラストラクチャーサービス
5
セキュアデー
タセンター
バックアップ&
ディザスターリカ
バリ
リアルタイムレプ
リケーション
第三者認証
顧客による監
査
Salesforce Shield
アプリケーション実行時に、更なる安心と信頼性を提供する新しいサービス
4つの製品軸
イベントモニタリング
6
項目更新履歴監査
プラットフォーム暗号化
データのアーカイブ
1)Salesforce Shield イベントモニタリング
Event Monitoring(Winter’15~)
より詳細なユーザーアクセスログの取得が可能に
7
導入のメリット
行動のトラッキング
誰が、いつ、どこからアクセスして、
何を見た?
ロギングと分析
8
コンプライアンス・監査
情報資産の監視と保護
利用トレンドの把握
人気コンテンツ、サービスの利用率
の把握
新しいイベントログについて
Winter ‘15からの新機能。これまでお客様自身では取得が難しかったイベントログを取得できるようになりました
当機能が有効化された組織では、ログイン・ログアウト・URI
をはじめとした29種類のイベントログが生成され、組織の利用
状況のトレンドとユーザの行動の評価に活用することができま
す。
• ログファイル生成タイミング:翌日のオフピーク時
• ログファイルの保持期限:30日
• ログファイルの取得方法:SOAP API/REST API経由
• 利用料金:ご利用中のライセンス料金の10%
【イベントログ サンプル(APIから取得したイメージ)】
イベントログファイルとして生成されるイベントの種類
1. Apex コールアウト
2. Apex 実行
3. Apex SOAP
4. Apex トリガ
5. API
6. 非同期レポート
7. Bulk API
8. 変更セット操作
9. コンテンツ配布
10. コンテンツドキュメントリンク
11. コンテンツ転送
12. ダッシュボード
13. 添付ファイルのダウンロード
14. ログイン
15. 別名でログイン
16. ログアウト
17. MDAPI 操作
18. マルチブロックレポート
19. パッケージのインストール
20. レポート
21. レポートのエクスポート
22. REST API
23. UIトラッキング
24. Sandbox
25. サイト
26. 時間ベースのワークフロー
27. URI
28. Visualforce
29. キューの実行
HTTP/1.1 200 OK
Date: Tue, 06 Aug 2013 16:46:10 GMT Sforce-Limit-Info: api-usage=135/5000 Content-Type: application/octetstream
Transfer-Encoding: chunked
"EVENT_TYPE", "ORGANIZATION_ID", "TIMESTAMP","USER_ID", "CLIENT_IP”,"URI", "REFERRER_URI", "RUN_TIME”
"URI", "00DD0000000K5xD", "20130728185536.725", "005D0000001REI0”,"10.0.62.141", "/00OD0000001ckx3”, "https-//na1salesforce-com/00OD0000001ckx3", "93"
9
2013年7月28日18時55分6秒 に ユーザID:005D0000001REI0 が、SalesforceID:00OD0000001ckx3 のレコードにアクセス
ログの内容からユーザーの行動を把握
(エンドユーザーの利用状況のモニタリング)
何に
アク
セ
ス?
10
いつ?
誰が?
表示
にか
かっ
た時
間
は?
どこか
ら?
データ漏えいのリスクに対する監視
(例:レポートのエクスポートを監視)
Report URI
Export
11
いつ?
誰が?
どこ
か
ら?
どのレ
ポート?
実行環境
は?
レポートに含ま
れる項目は?
ログ分析ツール
分析/アナリティクス向け
セキュリティ/コンプライアンス向け
利用状況確認
12
2)Salesforce Shield 項目更新履歴
Field Audit Trails (Spring’15~)
これまでの機能制限を緩和し、より長期間の履歴保全が可能に
14
導入のメリット
行動のトラッキング
データの変化とトレンドを分析
15
コンプライアンス・監査
情報資産の監視と保護
項目更新履歴画面(標準機能)
設定画面
<標準機能>
1オブジェクトあたり
20項目まで選択して、
更新履歴の記録を取得
16
項目更新履歴画面(標準機能)
項目履歴確認関連リスト
<標準機能>
いつ、誰が、どの項目の値を、どのように更新したかが確認できる。
17
レコードの保持能力を強化
データの変化とライフサイクルを追跡
20
Out-of-the Box
フィールド履歴
/ オブジェクト
60
With Field Audit Trail
( 3倍)
フィールド履歴
/ オブジェクト
SOQL
BULK API
*全エディションに適用可能
18
パフォーマンスを犠牲にすることなく、監査能力を最大化
10年間、項目履歴を維持
10
年
1
日
18
opportunities
leads
ヶ月
sprint
report
position
accounts
SALESFORCE
expenses
applicant
campaigns
budgets
FIELD HISTORY
OUT-OF-THE BOX
19
points
review
transactions
products
bug
custom object
job
cases
contacts
user story
group
work
organization
quote
custom object
price book
custom object
custom object
patient
contracts
custom object
warehouse
inspection
feed
medications
workstation
goal
user
inventory
badge
candidate tasks
events
members
custom object
workstation
custom object
FIELD AUDIT TRAIL
CUSTOM POLICY
DATA ARCHIVE
コンプライアンス遵守のため、データをアーカイブ
バルクダウンロード、API経由でデータを分析ツールに取り込み可能
20
項目更新履歴(オプション機能)
長期保存したい項目履歴は、アーカイブして10年間までの長期保存が可能
HBase
Oracle
6ヶ月経過した履歴は、
アーカイブして10年間
保管
Deploy via MdAPI
20 Fields per
Object
SObjects
60 Fields per
Object
FieldHistory
Archive
項目更新履歴(オプション機能)
オブジェクト毎にアーカイブ設定が可能
オブジェクト毎に、
どのタイミングでどれだ
けの期間保管するかの設
定が可能
Deploy via MdAPI
Related History
SObjects
FieldHistory
Archive
項目更新履歴(オプション機能)
SOQL もしくはAPIを使ってアーカイブデータの取り出しが可能
Accounts
SOQL
API
Cases
Contacts
Leads
Opportunities
FieldHistory
Archive
Custom
項目更新履歴機能の拡張(まとめ)
Spring’15~
<現在の制限 (標準)>
<制限の緩和 (有償オプション)>
■個数に関する制限
■個数に関する制限
1オブジェクトあたり20項目まで
■保存期間に関する制限
最長18ヶ月間保持
24
60項目まで
1オブジェクトあたり
■保存期間に関する制限
10年間保持
最長
3)Salesforce Shield プラットフォーム暗号化
Platform Encryption(Summer’15~ )
暗号化機能の拡張~標準項目の暗号化も可能に
25
効果
法令・ガイドライン・基準への適合
クラウド上での管理データ拡大による
利用範囲の拡大
不要なインテグレーションコストの
削減
26
セキュリティ対策の強化
万一のセキュリティインシデント対策
これまでの暗号化機能 v.s プラットフォーム暗号化
<従来の暗号化機能>
■標準機能(無償)
■暗号化専用のカスタム項目
(テキスト(暗号化))のみ
■最大175文字
■AES 128bit 暗号
■検索不可能
<Platform Encryption>
■オプション機能(有償)
■標準項目およびカスタム項目
(特定のデータイプ)
■最大文字数は、各データタイプの
文字数まで可能
■AES 256bit暗号
■Chatterファイル、コンテンツなど
のアップロードファイルの暗号化
■検索可能
■HSMによる厳重な鍵管理
■今後も更に機能拡張予定
27
Salesforce1 プラットフォーム暗号化
仕組みと機能概要
暗号化サービス
暗号鍵の管理
ポリシー設定
アプリケーション機能の維持
標準ベースの暗号化処理が
Salesforceプラットフォーム
に組み込まれている
完全に顧客による鍵の世代管
理
顧客による柔軟なポリシー設
定が可能
アプリケーションの重要な機能
(検索や絞りこみ)の維持
AES 256bit 暗号鍵による暗
号化
鍵は都度生成され、永続的に
システムに存在はしてはいな
い
暗号化したい項目、ドキュメ
ント、添付ファイルを選択
リリース後も継続して組み込
み機能の拡張を予定
多層に実装されているその他
のセキュリティー機能との
シームレスな連携
Hardware Security
Module による厳重な鍵管
理
FIPS 140-2 準拠
29
メタデータによる設定情報の
管理
“プラットフォーム”というのは、何故?
ゲートウェイ型暗号化ソリューション
ゲートウェイサーバー
Salesforceプラットフォーム暗号化
30
プラットフォーム暗号化における
暗号鍵の管理は?
31
暗号鍵は、鍵管理専用のハードウエアデバイス(HSM)
で厳重に管理します
HSM(Hardware Security Module)
HSMってなに?
暗号処理および鍵管理デバイスが備えるべき特性を定
義した、国際規格など の認定を取得しているデバイ
ス
FIPS CommonCriteria JCMVP等
ICチップ搭載型ICカード(Visa、Master、JCBのクレ
ジットカードなど)やUS B型トークンも含むが、狭義
の意味では基幹システムの暗号化に使用する汎用型ア
プライアンス、もしくはPCI型ボードを指すケースが
NPO日本ネットワーウセキュリティー協
多い
会
Master Salt
Summer ‘15
Master
Wrappin
g Key
Tenant
Master Secret
Wrapping
Key
Summer ‘15
Salesforce側が管理するマスター鍵はリリース毎に
入れ換えられます
Summer ‘15
Winter ’16
Summer ‘15 Secrets & Keys
Master Salt
Summer ‘15
Tenant
Wrapping
Key
Master HSM
Master
Wrappin
g Key
Master Secret
Summer ‘15
Winter ‘16 Secrets & Keys
Spring ‘16
Spring ‘16 Secrets & Keys
データ暗号鍵はどこにある?
Salesforce サーバ内には暗号鍵は保存されない。
暗号処理実行時に複数の情報※から動的に暗号鍵を生成しキャッシュエリアに保
持
Cache
※(マスターラッピング鍵、マスターシークレット、マスターソルト、テナントラッピング鍵、テナントシークレット)
データ暗号化鍵 1
Master Salt
Summer ‘15
Tenant
Wrapping
Key
Password Based
Key Derivation
Function
Master
Wrapping
Key
Master Salt
Summer ‘15
Master Secret
Summer ‘15
Tenant
Secret 1
マスター HSM
Master Secret
オフライ
ン
本番環境アプリケーションサー
バー
Summer ‘15
Key
Derivation
Server
Key
Derivation
Key鍵配信サーバー
DerivationServer
Server
34
データ暗号化鍵1
Embedded
HSM
Embedded
HSM
Embedded
EmbeddedHSM
HSM
インターネッ
ト
今後の拡張予定
~Jun ‘15
~Oct ‘15
Summer ’15
GA
Winter ’16
 Sandbox Refresh & Deployment
 Additional Standard PII Fields
(Case, Account, Person Account,
Activity)
 HSM Deployment, Monitoring
and Authentication (Cont.)
 Admin Data Export (Files)
 Masking (Cont.)
 ISV Enablement (Cont.)
Spring ’16+
 Additional Standard & Custom
Fields Encryption
 Active Re-encryption
 Additional Encryption-Aware
Features
 Search (Files)
 Key Management Enhancements
 Grouping / Filtering
 ISV Enablement (Cont.)
 Turning Encryption Off
 Legacy Key Management
Migration to HSM-based
 Customer Supplied Keys
 Key Brokering
 ISV Enablement (Cont.)
36
~Feb ‘16
4)Salesforce Shield データアーカイブ
Data Archive(Winter’16~ Pilot)
37
導入のメリット
38
コンプライアンス・監査
コスト削減
データ保全
ストレージの有効活用
改ざん防止
Salesforceに完結したアーカイブ
頻繁にアクセスされるデータ
ほとんどアクセスされないデータ
39
データアーカイブ
プログラミングによるアーカイブ
本番環境ストレージ
40
アーカイブストレージ
データアーカイブ
6ヶ月(180日)経過したら….
select id, …. from
Account where
CreatedDate <
2005-01-01’)
ArchivedAccount
0: Source & Target Object
1: Define SOQL
APEX INSERT & DELETE
Account
2: Define Mapping
3. Archive to Target
41
データアーカイブ
利用可能ストレージサイズ
■本番環境ストレージの10倍まで使用可能
以下については制限なし!
• オブジェクトの数
• アーカイブ実行時でのオブジェクトへの
• SOQLによるコール数
■本番ストレージのさらなる有効活用を支援
42
Salesforce Shield
アプリケーション実行時に、更なる安心と信頼性を提供する新しいサービス
4つの製品軸
イベントモニタリング
43
項目更新履歴監査
プラットフォーム暗号化
データのアーカイブ
Salesforce Shield=コンプライアンス管理パッケージ
コンプライアンス管理
1
機能
リリース時期
追加機能など
イベント
モニター
2
項目更新
履歴
•
•
•
28 イベントタイプ
過去30日間
CSV ファイル
•
•
20 フィールドまで
18 ヶ月保持
•
•
•
Winter ‘15
30 日間保持
Custom events
•
•
•
Spring ’15
60 項目まで
10年間保持
4
3
暗号化
•
•
•
•
•
44
データの
アーカイブ
暗号化カスタム項目
データタイプ
HSM/tamper-proof
暗号鍵管理
•
BigObjects
Summer ’15
標準/カスタム項目、
ドキュメント、添付
ファイルの暗号化
ユーザーによる厳密
な鍵管理
•
•
Winter ‘16 Pilot
組織のデータスト
レージの10倍