変化する今日の状況でのアップグレード管理 - なぜ Hyperforce なのか?
今日、フィッシング詐欺やサイバー攻撃が増加の一途をたどる中で、ビジネスの革新と拡大を続けながらデータを安全に保護することは、すべての業界の経営陣にとって主要な関心事となっています。システムを守るための最も重要な方法の 1 つは、システムを常に最新の状態に保ち、セキュリティパッチを適用し、利用可能なアップグレードをインストールすることです。
Salesforce にとって、信頼は最も重要なバリューであり、新しいリリースではセキュリティが主要な部分を占めます。同じことが Hyperforce にも当てはまります。Hyperforce は Customer 360 とパブリッククラウドのアジリティを組み合わせた、クラウドネイティブなアーキテクチャです。デジタルアプリとオペレーティングシステムに定期的に行うアップグレードと同様、Hyperforce は Salesforce の顧客にとって最新のアップグレードです。
Hyperforce のメリット、アップグレードプロセス、そしておそらく最も重要となるこの新しいインフラストラクチャのセキュリティについて詳しく知るために、Salesforce のシニアディレクターである Krishna Chalamasandra に話を聞きました。Krishna は Salesforce のセキュリティ & コンプライアンス カスタマーサクセスチームに所属しています。このチームは、アップグレードプロセスのあらゆる段階を通じて Salesforce の顧客をサポートしています。
Krishna、基本的な質問から始めましょう。Hyperforce とは何で、なぜ今 Hyperforce が必要なのでしょうか?
ご指摘のとおり、Hyperforce はさまざまなクラウドの基盤を統合する新しいインフラストラクチャアーキテクチャで、Hyperforce によって Salesforce は、パブリッククラウドパートナーを利用して迅速かつ安全な拡張ができています。顧客がますますグローバル化し、ミッションクリティカルな機能に SaaS を利用するようになるにつれ、各国のデータストレージ要件と国際的なコンプライアンス規制にも対応する必要がでてきます。それを可能にするのが Hyperforce です。Hyperforce は、パブリッククラウドパートナーを活用した迅速な拡張、データレジデンシーの管理、堅牢で透明性の高いプライバシー統制とエンドツーエンドの暗号化による顧客データの保護を実現します。
「現状でうまくいっている。なぜ変える必要があるのか?」と考えているお客様についてはどうですか?
現時点では必須ではありませんが、Salesforce の顧客の多くはすでに Hyperforce にアップグレードしており、反応は圧倒的に好意的です。Hyperforce がもたらすメリットは、ファーストパーティのデータセンターからパブリッククラウドへの移行だけではありません。セキュリティの観点から、Hyperforce は、CIA トライアドの側面である「機密性」、「完全性」、「可用性」のすべてに加えて、監査可能性とプライバシーも提供します。
さて、Hyperforce とセキュリティについてお話を伺ったところで、次は一歩引いて考えてみたいと思います。ファーストパーティのデータセンターとパブリッククラウドの違いと、それが Hyperforce にどのような意味を持つのかについてお話しいただけますか?
過去 22 年間、Salesforce の製品はデータセンターでホストされてきました。データセンターでは、まずラックを据え付け、ハードウェアとマシンを設置し、ネットワーク、ストレージ、サービス型ソフトウェア (SaaS) 用のプラットフォームとサービスを伴うすべてのインフラを追加します。Salesforce は、クラウドコンピューティングのすべてのレイヤー、つまりサービス型インフラストラクチャ (IaaS)、サービス型プラットフォーム (PaaS)、サービス型サプライチェーン (ScaaS) を、ファーストパーティのデータセンターで完全に所有し、管理していました。
Hyperforce では、私たちはパブリッククラウドプロバイダーの力を活用しています。Salesforce は AWS と提携しています。AWS はハードウェア、ネットワーク、IAS などのすべてのシステムを備えた自社のデータセンターを管理しています。私たちはそれを活用し、サービスとしてのプラットフォームを展開しています。統一されたクラウドインフラストラクチャにより、Salesforce の SaaS ワークロードをより迅速に展開し、新しいリージョンで利用できるようになりました。これは重要なメリットです。というのも、以前は新しいリージョンに Salesforce のローカルインスタンスを確立するのに数年かかることもありましたから。今では Hyperforce によって、数か月以内に、リージョンに新しいインスタンスを作成し、顧客がデータをローカルに保存できるようになりました。このようなアジリティは、Salesforce の顧客に計り知れない競争上の優位性をもたらしています。
つまり、パブリッククラウドによって、より迅速な展開、データレジデンシーの選択肢、高い柔軟性が可能になっているわけですね。では、セキュリティについてはどうでしょうか?
Salesforce のすべての製品がそうであるように、セキュリティは Hyperforce のアーキテクチャに最初から組み込まれています。各国がデータプライバシーの観点からコンプライアンス要件を検討し、変更しているため、多くの場合、データは特定のリージョン内にとどまる必要があります。Salesforce は、顧客が適切なデータ標準を発見し、データレジデンシーの要件に準拠していることを確信した上で、Salesforce org を設定および管理できるツールを提供しています。
AWS などのクラウドプロバイダーと提携する場合、Salesforce はデータの安全性を具体的にどのように確保しているのですか?
そのような場合に重要になるのが、パブリッククラウドへの対応度です。AWS がインフラを完全に管理しているため、Salesforce はデータセキュリティを統制できないと思われるかもしれませんが、実際には、Salesforce が導入しているエンドツーエンドの暗号化などのセキュリティ統制によって、AWS が顧客データにアクセスするのをブロックしています。
たとえば、AWS がサービス間のネットワークキャプチャを行ったとしても、プレーンテキスト情報を見ることはできません。Hyperforce の一部として提供しているテナントレベルの暗号化 (TLE) により、顧客はすべてのデータを暗号化できるようになります。顧客は独自の鍵を持ち込んで、鍵を保持することができます。
Hyperforce によって、顧客はこの他にどのような統制を行えるようになりますか?
TLE が素晴らしい例です。顧客は、独自の鍵管理サービス (KMS) とハードウェアセキュリティモジュール (HSM) を導入して鍵を安全に保護し、AWS で安全に管理できます。Cloud HSM を使用することで、Salesforce はアドオンまたはプラグインを持つことが可能になり、顧客をサポートすると同時に、顧客自身がデータをより詳細に統制できるようにしています。
暗号化に関して、Salesforce は定期的に顧客と関わっています。たとえば、ファーストパーティのデータセンター内で受け取ってすぐに使える暗号化に対して、パブリッククラウドのさまざまなレイヤーで暗号化をどのように提供できるかといったことです。Krishna、私が顧客だとして、ファーストパーティのデータセンター、Salesforce Shieldのような製品、Hyperforce のその他のメリットの間でセキュリティの観点からどう意志決定すればよいかアドバイスをしてください。
まず最初の問いは、「お客様の要件は何ですか?」ということです。 なぜなら、業界やビジネスの種類によっては、暗号化を必須とする場合があるからです。また、ヘルスケアや金融機関などの規制の厳しい業界では、PII および PCI データなどの極秘情報を保管する場合があるため、コンプライアンス要件がある顧客もいます。
顧客のニーズに基づいて、Hyperforce の適切なサービスを提案し、暗号化のレイヤーを追加します。すべてのデータを暗号化し鍵を制御するだけなら、TLE で十分です。特定のフィールドに暗号化が必要な顧客もいます。そのような場合は、TLE 以上のプラットフォーム暗号化をお勧めします。
では Krishna、Hyperforce へのアップグレードに備えるために、顧客は具体的にどのようなアクションを取る必要がありますか?
Hyperforce へのアップグレードに関して、最初に知っておいていただきたいことは、アップグレードは無料であるということ、そしてアップグレードすることで、ここで説明したすべてのメリットを無償で得られるということです。第 2 に、Hyperforce には「ハイパー互換性」があります。つまり、ユーザーエクスペリエンスが変わらないということです。第 3 に、Hyperforce では利用可能な最新かつ最高のテクノロジーにアクセスできるようになります。現在アジア太平洋地域とシンガポールを中心に 45,000 社以上の顧客に Hyperforce をご利用いただいており、地域を超えて急速に拡大しています。
2023 年冬のリリースでは、組織の適格性を評価するツールである Hyperforce Assistant GA を提供する予定です。アップグレードの準備がすでに整っている顧客またはアップグレードする明確な要件や緊急性がある顧客は、アカウントチームに連絡していただいた上で、カスタマーサクセスパートナーと協力して、アップグレードを実現できます。
Hyperforce を使用して主要なパブリッククラウドで世界トップクラスの CRM にアクセスする方法の詳細については、こちらからデータシートを入手するか、Hyperforce に関する FAQ を参照してください。
Krishna Chalamasandra は、サイバーセキュリティとコンプライアンスに精通し、業界で 22 年以上の経験を積んでいます。Salesforce のセキュリティ & コンプライアンスカスタマーサクセスチームのメンバーとして、掘り下げたセキュリティレビュー、アーキテクチャの概要、顧客監査、CISO または CIO レベルの経営幹部との対話のサポートなどで顧客を支援しています。エンジニアリングとカスタマーサクセスの両方の専門知識を持ち、顧客重視であると同時に結果にコミットするリーダーです。