新着Pick
585Picks
Pick に失敗しました

選択しているユーザー
この報道だと単純に使用者の設定ミスなのかセールスフォース側の仕様の穴なのかはっきりしてない。ので何が問題であったのかがわからない。
人気 Picker
情報セキュリティ対策には、データの3様態を保護することが重要です。3つの様態とは

- Data in transit (転送中のデータ)
- Data at rest (SSDやクラウドなどに保存されているデータ)
- Data in use(適切な権限を持ったもののみがデータにアクセスできる)

であり、今回はData in useに問題があったと言えます。データがどこで収集され、どこに保存され、誰がアクセスするのか、そのフローを洗い出した上で、必要な対策を取ることが重要です。
Salesforceの権限設定もたいがいな感じ

この設定がアップデートで公開側に持っていかれるのなら、恐ろしいとしか言いようが無い

https://help.salesforce.com/articleView?siteLang=ja&id=000355945&type=1&mode=1
PayPayでも楽天と同じくセールスフォース設定不備を狙ったものがあったとの報道。大手2社で出てくると、他のところでもあるのではないかと不安になります。

セールスフォースからはリリースが出ております
https://www.salesforce.com/jp/company/news-press/press-releases/2020/12/201225/
今更感のある報道ですが他にもボロボロ出てきますね。10月に騒がれた段階で対応できなかったのか、何を契機に漏洩に気づいたのか、対処から公表までに時間を要した理由等の説明が求められるところ
>不正アクセスの原因はアクセス権限の設定不備である

人為的なミスだったのですね〜。

ミスは誰にでもありますが、管理システムが杜撰だったとしたら会社の信用問題に発展しますね。
楽天もpaypayもsalesforceか、すごいな。。
salesforceの権限設定周りはかなり複雑であまり理解出来ておりません。。
アップデート後にデフォルト値が勝手に変更されると、設定を戻すまでの間はセキュリティに不備がある状態になるシステムなのでしょうか、セールスフォースのサービスは。だとしたら怖いですね。設定の変更に気付いてから1分で戻せたとしても、その1分で不正アクセスされそうだし。
使ったこと無いから分からないけど、変更を自動で修正する機能はないのかな。セールスフォースはアップデート直後が狙い目と思われているのかも。
良かったです、命に関わる製品でなくて
東証の障害も、根本原因は製品アップデート時にデフォルト値の挙動が変わっていたことでした。(OEM製品で、その変更が製品マニュアル修正から漏れた。)

製品やサービスの提供側は、ユーザビリティの観点から安易にデフォルト設定を変えてしまうと、既存ユーザに超ネガティブな影響を及ぼしうるのだなと思います。
GDPRの罰則事例(欧州のケースで日本は別)でもアクセス権限の問題はよくある話なので特段驚く事でもないですが、利用者企業目線に立つと、営業部門などで人の入れ替わりが激しいといくら良いサービスを導入しても出てきてしまう問題ですね。

情報がデジタルデータとして記録され、かつ運用を進めていくとなるとこの問題は避けられなさそうです。

業績

業績