セキュリティのベストプラクティス
サイバーセキュリティの責任は共有されるものです。Salesforce はそのすべての業務にセキュリティを組み込み、お客様のデータを保護するために必要なツールやリソースを提供しています。その上で、セキュリティ統制の実装やベストプラクティスの適用を通じて Salesforce インスタンスのセキュリティをさらに強化することは、お客様ご自身に委ねられています。
Salesforce では、2025 年 5 月 1 日から、RSA 鍵交換を TLS 1.3 に置き換え、顧客のセキュリティを強化します。予定されているこの変更のために、TLS 1.3 または ECDHE 鍵交換のいずれかを有効にしていただく必要があります。この変更の詳細とお客様の次のステップについてお読みください。
Salesforce は昨年 9 月に、信頼できる AI の設計、開発、リリースへの取り組みを強化する、ホワイトハウスの自主的な AI コミットメントに署名しました。これら 8 つの誓約に関する取り組みを概説した新しいホワイトペーパーをお読みください。
設定に誤りがあると、Salesforce インスタンスに不要なリスクが増え、全体的なセキュリティが低下します。以下の共有責任モデルに従えば、よくある設定ミスを防止し、修正することができるため、Salesforce インスタンス全体のセキュリティを高めることができます。Experience Cloud でこれらのセキュリティリスクを回避する方法について説明します。
生成 AI ソリューションはますます複雑化しており、これらのテクノロジーの確保が急務となっています。LLM は生成 AI の基盤ですが、考慮すべき 10 件のセキュリティリスクが OWASP によって特定されています。Salesforce の Einstein 1 プラットフォームは Einstein モデルと LLM を統合してリスクを軽減し、チームが生成 AI を安全に管理するための制御戦略を提供します。これらの脆弱性に対する Einstein 1 プラットフォームの防御策を最新のホワイトペーパーでご覧ください。
生成 AI (genAI) は一般に広く受け入れられていますが、セキュリティリーダーたちは当然ながらこれを慎重に扱っています。この新しいテクノロジーが急速に当たり前のものになっていく中で、セキュリティリーダーはサイバーセキュリティに与える影響を理解し、関連する潜在的なセキュリティ課題を特定し、企業レベルで安全に genAI を採用する方法を学ぶ必要があります。 急増する生成 AI への対応に関する Forrester の調査レポートをご覧ください。
Salesforce はそのすべての業務にセキュリティを組み込んでいるため、企業は成長と革新に焦点を絞ることができます。同時に、Salesforce はお客様やパートナーと協力し、必要なツールやトレーニング、およびすべてのユーザーのサポートに投資しています。
お客様のデータとプライバシーを保護するための卓越した取り組みは、Salesforce のセキュリティ戦略、プログラム、制御、および企業価値によって推進されています。