Comments
Transcript
Salesforce 2015 クラウドセキュリティ最前線 ~内部の脅威から企業を
Salesforce 2015 クラウドセキュリティ最前線 ~内部の脅威から企業を守れ!~ Salesforce Shieldによるセキュリティコントロールとコンプライアンス 株式会社セールスフォース・ドットコム セールスエンンジニアリング本部 プリンシパルソリューションエンジニア、CISSP 成田泰彦 2015年12月4日 Forward Looking Statements Safe Statement under the Private Securities Litigation Reform Act of 1995: This presentation may contain forward-looking statements that involve risks, uncertainties, and assumptions. If any such uncertainties materialize or if any of the assumptions proves incorrect, the results of salesforce.com, inc. could differ materially from the results expressed or implied by the forward-looking statements we make. All statements other than statements of historical fact could be deemed forward-looking, including any projections of subscriber growth, earnings, revenues, or other financial items and any statements regarding strategies or plans of management for future operations, statements of belief, any statements concerning new, planned, or upgraded services or technology developments and customer contracts or use of our services. The risks and uncertainties referred to above include – but are not limited to – risks associated with developing and delivering new functionality for our service, our new business model, our past operating losses, possible fluctuations in our operating results and rate of growth, interruptions or delays in our Web hosting, breach of our security measures, the immature market in which we operate, our relatively limited operating history, our ability to expand, retain, and motivate our employees and manage our growth, new releases of our service and successful customer deployment, our limited history reselling non-salesforce.com products, and utilization and selling to larger enterprise customers. Further information on potential factors that could affect the financial results of salesforce.com, inc. is included in our annual report on Form 10-K for the fiscal year ended January 31, 2009 and our other filings. These documents are available on the SEC Filings section of the Investor Information section of our Web site. Any unreleased services or features referenced in this or other press releases or public statements are not currently available and may not be delivered on time or at all. Customers who purchase our services should make the purchase decisions based upon features that are currently available. Salesforce.com, inc. assumes no obligation and does not intend to update these forward-looking statements. 世界でもっとも信頼されているエンタープライズクラウド 信頼こそ一番の価値 信頼の5つの要素 透明性 Transparency 可用性 Always on availability パフォーマンス Performance at scale グローバルデータセンター コンプライアンス 2340億+ Q2 トランザクション 3 15万社 ユーザー企業 Global data centers Enterprise compliance 200万+ アプリケーション Salesforce 信頼のプラットフォーム 最も信頼されるクラウドサービスとして16年の実績 Sales Marketing Service Community Analytics Apps ユーザーが管理 150,000+ カスタマー 47 メジャーリリース 2,000,000+ アプリケーション アプリケーションサービス Identity & シングル サインオン パスワード ポリシー 二要素認証 ロール & アクセス権限 Field & Row レベルセキュ リティ ネットワークサービス HTTPS 暗号通信 侵入検査 攻撃検知 セキュアファ イヤーウォー ル IP 接続制限 インフラストラクチャーサービス 4 セキュアデー タセンター バックアップ& ディザスターリカ バリ リアルタイムレプ リケーション 第三者認証 顧客による監 査 SFDCが管理 Salesforce Shield アプリケーション実行時に、更なる安心と信頼性を提供する新しいサービス データアーカイブ(リリース 予定) Salesforce Shield イベントモニタリ ング プラットフォーム暗 号化 項目更新履歴監査レコード アプリケーションサービス Identity & シングル サインオン パスワード ポリシー 二要素認証 ロール & アクセス権限 Field & Row レベルセキュ リティ ネットワークサービス HTTPS 暗号通信 侵入検査 攻撃検知 セキュアファ イヤーウォー ル IP 接続制限 インフラストラクチャーサービス 5 セキュアデー タセンター バックアップ& ディザスターリカ バリ リアルタイムレプ リケーション 第三者認証 顧客による監 査 Salesforce Shield アプリケーション実行時に、更なる安心と信頼性を提供する新しいサービス 4つの製品軸 イベントモニタリング 6 項目更新履歴監査 プラットフォーム暗号化 データのアーカイブ 1)Salesforce Shield イベントモニタリング Event Monitoring(Winter’15~) より詳細なユーザーアクセスログの取得が可能に 7 導入のメリット 行動のトラッキング 誰が、いつ、どこからアクセスして、 何を見た? ロギングと分析 8 コンプライアンス・監査 情報資産の監視と保護 利用トレンドの把握 人気コンテンツ、サービスの利用率 の把握 新しいイベントログについて Winter ‘15からの新機能。これまでお客様自身では取得が難しかったイベントログを取得できるようになりました 当機能が有効化された組織では、ログイン・ログアウト・URI をはじめとした29種類のイベントログが生成され、組織の利用 状況のトレンドとユーザの行動の評価に活用することができま す。 • ログファイル生成タイミング:翌日のオフピーク時 • ログファイルの保持期限:30日 • ログファイルの取得方法:SOAP API/REST API経由 • 利用料金:ご利用中のライセンス料金の10% 【イベントログ サンプル(APIから取得したイメージ)】 イベントログファイルとして生成されるイベントの種類 1. Apex コールアウト 2. Apex 実行 3. Apex SOAP 4. Apex トリガ 5. API 6. 非同期レポート 7. Bulk API 8. 変更セット操作 9. コンテンツ配布 10. コンテンツドキュメントリンク 11. コンテンツ転送 12. ダッシュボード 13. 添付ファイルのダウンロード 14. ログイン 15. 別名でログイン 16. ログアウト 17. MDAPI 操作 18. マルチブロックレポート 19. パッケージのインストール 20. レポート 21. レポートのエクスポート 22. REST API 23. UIトラッキング 24. Sandbox 25. サイト 26. 時間ベースのワークフロー 27. URI 28. Visualforce 29. キューの実行 HTTP/1.1 200 OK Date: Tue, 06 Aug 2013 16:46:10 GMT Sforce-Limit-Info: api-usage=135/5000 Content-Type: application/octetstream Transfer-Encoding: chunked "EVENT_TYPE", "ORGANIZATION_ID", "TIMESTAMP","USER_ID", "CLIENT_IP”,"URI", "REFERRER_URI", "RUN_TIME” "URI", "00DD0000000K5xD", "20130728185536.725", "005D0000001REI0”,"10.0.62.141", "/00OD0000001ckx3”, "https-//na1salesforce-com/00OD0000001ckx3", "93" 9 2013年7月28日18時55分6秒 に ユーザID:005D0000001REI0 が、SalesforceID:00OD0000001ckx3 のレコードにアクセス ログの内容からユーザーの行動を把握 (エンドユーザーの利用状況のモニタリング) 何に アク セ ス? 10 いつ? 誰が? 表示 にか かっ た時 間 は? どこか ら? データ漏えいのリスクに対する監視 (例:レポートのエクスポートを監視) Report URI Export 11 いつ? 誰が? どこ か ら? どのレ ポート? 実行環境 は? レポートに含ま れる項目は? ログ分析ツール 分析/アナリティクス向け セキュリティ/コンプライアンス向け 利用状況確認 12 2)Salesforce Shield 項目更新履歴 Field Audit Trails (Spring’15~) これまでの機能制限を緩和し、より長期間の履歴保全が可能に 14 導入のメリット 行動のトラッキング データの変化とトレンドを分析 15 コンプライアンス・監査 情報資産の監視と保護 項目更新履歴画面(標準機能) 設定画面 <標準機能> 1オブジェクトあたり 20項目まで選択して、 更新履歴の記録を取得 16 項目更新履歴画面(標準機能) 項目履歴確認関連リスト <標準機能> いつ、誰が、どの項目の値を、どのように更新したかが確認できる。 17 レコードの保持能力を強化 データの変化とライフサイクルを追跡 20 Out-of-the Box フィールド履歴 / オブジェクト 60 With Field Audit Trail ( 3倍) フィールド履歴 / オブジェクト SOQL BULK API *全エディションに適用可能 18 パフォーマンスを犠牲にすることなく、監査能力を最大化 10年間、項目履歴を維持 10 年 1 日 18 opportunities leads ヶ月 sprint report position accounts SALESFORCE expenses applicant campaigns budgets FIELD HISTORY OUT-OF-THE BOX 19 points review transactions products bug custom object job cases contacts user story group work organization quote custom object price book custom object custom object patient contracts custom object warehouse inspection feed medications workstation goal user inventory badge candidate tasks events members custom object workstation custom object FIELD AUDIT TRAIL CUSTOM POLICY DATA ARCHIVE コンプライアンス遵守のため、データをアーカイブ バルクダウンロード、API経由でデータを分析ツールに取り込み可能 20 項目更新履歴(オプション機能) 長期保存したい項目履歴は、アーカイブして10年間までの長期保存が可能 HBase Oracle 6ヶ月経過した履歴は、 アーカイブして10年間 保管 Deploy via MdAPI 20 Fields per Object SObjects 60 Fields per Object FieldHistory Archive 項目更新履歴(オプション機能) オブジェクト毎にアーカイブ設定が可能 オブジェクト毎に、 どのタイミングでどれだ けの期間保管するかの設 定が可能 Deploy via MdAPI Related History SObjects FieldHistory Archive 項目更新履歴(オプション機能) SOQL もしくはAPIを使ってアーカイブデータの取り出しが可能 Accounts SOQL API Cases Contacts Leads Opportunities FieldHistory Archive Custom 項目更新履歴機能の拡張(まとめ) Spring’15~ <現在の制限 (標準)> <制限の緩和 (有償オプション)> ■個数に関する制限 ■個数に関する制限 1オブジェクトあたり20項目まで ■保存期間に関する制限 最長18ヶ月間保持 24 60項目まで 1オブジェクトあたり ■保存期間に関する制限 10年間保持 最長 3)Salesforce Shield プラットフォーム暗号化 Platform Encryption(Summer’15~ ) 暗号化機能の拡張~標準項目の暗号化も可能に 25 効果 法令・ガイドライン・基準への適合 クラウド上での管理データ拡大による 利用範囲の拡大 不要なインテグレーションコストの 削減 26 セキュリティ対策の強化 万一のセキュリティインシデント対策 これまでの暗号化機能 v.s プラットフォーム暗号化 <従来の暗号化機能> ■標準機能(無償) ■暗号化専用のカスタム項目 (テキスト(暗号化))のみ ■最大175文字 ■AES 128bit 暗号 ■検索不可能 <Platform Encryption> ■オプション機能(有償) ■標準項目およびカスタム項目 (特定のデータイプ) ■最大文字数は、各データタイプの 文字数まで可能 ■AES 256bit暗号 ■Chatterファイル、コンテンツなど のアップロードファイルの暗号化 ■検索可能 ■HSMによる厳重な鍵管理 ■今後も更に機能拡張予定 27 Salesforce1 プラットフォーム暗号化 仕組みと機能概要 暗号化サービス 暗号鍵の管理 ポリシー設定 アプリケーション機能の維持 標準ベースの暗号化処理が Salesforceプラットフォーム に組み込まれている 完全に顧客による鍵の世代管 理 顧客による柔軟なポリシー設 定が可能 アプリケーションの重要な機能 (検索や絞りこみ)の維持 AES 256bit 暗号鍵による暗 号化 鍵は都度生成され、永続的に システムに存在はしてはいな い 暗号化したい項目、ドキュメ ント、添付ファイルを選択 リリース後も継続して組み込 み機能の拡張を予定 多層に実装されているその他 のセキュリティー機能との シームレスな連携 Hardware Security Module による厳重な鍵管 理 FIPS 140-2 準拠 29 メタデータによる設定情報の 管理 “プラットフォーム”というのは、何故? ゲートウェイ型暗号化ソリューション ゲートウェイサーバー Salesforceプラットフォーム暗号化 30 プラットフォーム暗号化における 暗号鍵の管理は? 31 暗号鍵は、鍵管理専用のハードウエアデバイス(HSM) で厳重に管理します HSM(Hardware Security Module) HSMってなに? 暗号処理および鍵管理デバイスが備えるべき特性を定 義した、国際規格など の認定を取得しているデバイ ス FIPS CommonCriteria JCMVP等 ICチップ搭載型ICカード(Visa、Master、JCBのクレ ジットカードなど)やUS B型トークンも含むが、狭義 の意味では基幹システムの暗号化に使用する汎用型ア プライアンス、もしくはPCI型ボードを指すケースが NPO日本ネットワーウセキュリティー協 多い 会 Master Salt Summer ‘15 Master Wrappin g Key Tenant Master Secret Wrapping Key Summer ‘15 Salesforce側が管理するマスター鍵はリリース毎に 入れ換えられます Summer ‘15 Winter ’16 Summer ‘15 Secrets & Keys Master Salt Summer ‘15 Tenant Wrapping Key Master HSM Master Wrappin g Key Master Secret Summer ‘15 Winter ‘16 Secrets & Keys Spring ‘16 Spring ‘16 Secrets & Keys データ暗号鍵はどこにある? Salesforce サーバ内には暗号鍵は保存されない。 暗号処理実行時に複数の情報※から動的に暗号鍵を生成しキャッシュエリアに保 持 Cache ※(マスターラッピング鍵、マスターシークレット、マスターソルト、テナントラッピング鍵、テナントシークレット) データ暗号化鍵 1 Master Salt Summer ‘15 Tenant Wrapping Key Password Based Key Derivation Function Master Wrapping Key Master Salt Summer ‘15 Master Secret Summer ‘15 Tenant Secret 1 マスター HSM Master Secret オフライ ン 本番環境アプリケーションサー バー Summer ‘15 Key Derivation Server Key Derivation Key鍵配信サーバー DerivationServer Server 34 データ暗号化鍵1 Embedded HSM Embedded HSM Embedded EmbeddedHSM HSM インターネッ ト 今後の拡張予定 ~Jun ‘15 ~Oct ‘15 Summer ’15 GA Winter ’16 Sandbox Refresh & Deployment Additional Standard PII Fields (Case, Account, Person Account, Activity) HSM Deployment, Monitoring and Authentication (Cont.) Admin Data Export (Files) Masking (Cont.) ISV Enablement (Cont.) Spring ’16+ Additional Standard & Custom Fields Encryption Active Re-encryption Additional Encryption-Aware Features Search (Files) Key Management Enhancements Grouping / Filtering ISV Enablement (Cont.) Turning Encryption Off Legacy Key Management Migration to HSM-based Customer Supplied Keys Key Brokering ISV Enablement (Cont.) 36 ~Feb ‘16 4)Salesforce Shield データアーカイブ Data Archive(Winter’16~ Pilot) 37 導入のメリット 38 コンプライアンス・監査 コスト削減 データ保全 ストレージの有効活用 改ざん防止 Salesforceに完結したアーカイブ 頻繁にアクセスされるデータ ほとんどアクセスされないデータ 39 データアーカイブ プログラミングによるアーカイブ 本番環境ストレージ 40 アーカイブストレージ データアーカイブ 6ヶ月(180日)経過したら…. select id, …. from Account where CreatedDate < 2005-01-01’) ArchivedAccount 0: Source & Target Object 1: Define SOQL APEX INSERT & DELETE Account 2: Define Mapping 3. Archive to Target 41 データアーカイブ 利用可能ストレージサイズ ■本番環境ストレージの10倍まで使用可能 以下については制限なし! • オブジェクトの数 • アーカイブ実行時でのオブジェクトへの • SOQLによるコール数 ■本番ストレージのさらなる有効活用を支援 42 Salesforce Shield アプリケーション実行時に、更なる安心と信頼性を提供する新しいサービス 4つの製品軸 イベントモニタリング 43 項目更新履歴監査 プラットフォーム暗号化 データのアーカイブ Salesforce Shield=コンプライアンス管理パッケージ コンプライアンス管理 1 機能 リリース時期 追加機能など イベント モニター 2 項目更新 履歴 • • • 28 イベントタイプ 過去30日間 CSV ファイル • • 20 フィールドまで 18 ヶ月保持 • • • Winter ‘15 30 日間保持 Custom events • • • Spring ’15 60 項目まで 10年間保持 4 3 暗号化 • • • • • 44 データの アーカイブ 暗号化カスタム項目 データタイプ HSM/tamper-proof 暗号鍵管理 • BigObjects Summer ’15 標準/カスタム項目、 ドキュメント、添付 ファイルの暗号化 ユーザーによる厳密 な鍵管理 • • Winter ‘16 Pilot 組織のデータスト レージの10倍