これまでSalesforceは、企業向けのクラウドサービスとして広く利用され、多くの組織に信頼されてきました。しかし、最近の報告によると、Salesforceの複数製品において障害が発生していることが公表され、現在「発生中のイベント」として3件のインシデントが報告されています。
特に、3月7日に公開されたExperience Cloudサイトにおいて、guest user設定の不備を狙った攻撃活動が確認されました。この攻撃は、ShinyHuntersと名乗るグループによるもので、彼らは約400サイト、約100の主要組織からデータを取得したと主張しています。
Salesforceは、攻撃者が公開中のExperience Cloudサイトを大規模にスキャンしていると説明しており、これにより多くの企業が影響を受ける可能性があります。実際、Salesforceの開発・運用担当者の約9割が「属人化」を実感しており、リリース後の不具合経験者は91.9%に達しています。
さらに、不具合の原因として71.8%が「テスト不十分」とされており、74.1%が月2回以上の深夜・休日対応を行なっていることが明らかになっています。このような状況は、Salesforceを利用する企業にとって大きな負担となっているでしょう。
ShinyHuntersを名乗るグループは過去にもSalesforce関連の攻撃キャンペーンを展開しており、今回の事件はその延長線上にあると考えられます。実際に漏洩の有無はまだ不明であり、背景が確認されていないため、今後の動向に注目が集まります。
このような障害が発生することで、Salesforceを利用する企業はセキュリティ対策を再評価する必要があるでしょう。特に、データの保護やシステムの安定性を確保するための取り組みが求められています。
今後、Salesforceがどのようにこの問題に対処していくのか、そして企業がどのように影響を受けるのかが重要な焦点となります。詳細は未確認のままですが、関係者は早急な対応を求められています。
他のストーリー
パーク24、ナショナル・カー・パークスの経営破綻を発表
イーサリアムの未来とその影響
ZIPAIR、フロリダへの直行便を就航