クラウドCRMのセキュリティ：顧客情報の安全

クラウドはオンプレミスと同じ程度に安全にできますが、そのためには包括的な安全保護のフレームワークが必要です。

Salesforce や Microsoft Dynamics 365、またはクラウド内の別プロバイダのプラットフォームなどに保存される、マーケティングおよび販売についてのオンラインCRMデータベースは、ハッカーにとってはのどから手が出るほどの、利用可能な情報の宝庫です。そのため、CRMプロバイダが提供するセキュリティツールに注意を払うことが重要になります。

長い間、データ・セキュリティへの懸念のために、多くの企業でクラウドにエンタープライズアプリケーションを配備しないことを選択してきました。しかし、今では大多数のITセキュリティ専門家が、クラウドがオンプレミスITよりも安全であると考えています。これは、クラウドサービスのプロバイダが顧客データを保護し、ビジネスに必要なセキュリティ機能を提供しようと努力しているためだと思われます。

IT要件とビジネスとのバランス

クラウドCRMプロバイダがこのような高い信頼を得るに至ったことは、ITセキュリティ要件とビジネス・オペレーションとのバランスをとる上で非常に重要です。CRMソリューションは、営業やマーケティング部、特に出先での作業や出張が多い人や地理的に拠点が分散している会社にとって、非常に有益です。

クラウドでCRMアプリを実行すると、マーケティングと販売がさまざまなプログラムを管理するのに役立つ基本CRM機能に加えて、誰もがリアルタイムで正確な情報に即座にアクセスできるようになります。同僚間のコラボレーションがよりスムーズになり、アクセス可能なすべての人が最新の情報を共有できるので、顧客に対してより洗練された対応をすることができます。

しかし、CRMアプリケーションには極めて重要で機密性の高い顧客情報も含まれています。クラウドでアプリケーションを実行する際、セキュリティに関して多くの点に注意を払う必要があります。

• フィッシングやマルウェア攻撃の防止
• アクセス権限があるユーザーの認証
• 各エンドユーザーがアクセスできる情報とデータのコントロール
• ユーザー共有ポリシーの管理
• データの暗号化（漏洩の場合に備えて）
• トランザクション・ログの監視（疑わしい動きがないかのチェック）

CRMクラウド・プラットフォームのためのセキュリティ・フレームワークの構築

Salesforce セキュリティ・ガイドには、上に挙げたすべての課題に対処するための手順についてのアドバイスがあります。クラウドCRMプラットフォームを保護するためのセキュリティ・フレームワークを提供するこのガイドで強調されているように、CRMデータを保護することは、クラウド利用者とクラウド・プロバイダの共同責任です。

クラウド・プロバイダは、組み込みのセキュリティ機能に加えて、利用者がビジネスの構造とニーズを反映する独自のセキュリティ・スキームを実装できるようにする必要があります。クラウド利用者は、独自のセキュリティ・スキームによって、販売部門やマーケティング部門が必要な情報を速やかに入手して効率的に業務を遂行できるとともに、重要な見込み客と顧客のデータを安全に保持できるよう管理します。

CRMクラウド・プラットフォームに求められるその他の主な機能には、システム・パフォーマンスとセキュリティのリアルタイム表示、フィッシングやマルウェアの試みに対するアラートなどがあります。システム管理者は、セキュリティ脆弱性の設定を自由に変更できるべきであり、その設定を推奨ベースラインと比較することが必要になります。

監査機能として、セキュリティ問題を診断し、不正使用の可能性を検出するのに役立つ、システムの使用状況に関する情報が必要です。こういった監査は定期的に実行することが大変重要です。

Salesforce には、透明性、コンプライアンス、ガバナンスを組み入れるツールも用意されています。これには、暗号化、イベント監視、フィールド監査証跡が含まれます。指定したイベントを使用してアクティビティを評価するトランザクション・セキュリティ・ポリシーを作成し、各ポリシーについて、通知、ブロック、2段階認証の強制、またはセッション終了の選択など、リアルタイムのアクションを定義します。

セキュリティ以外で重要な点

CRMデータに関しては、セキュリティ以外にも考慮すべき重要なポイントがあります。

• コンプライアンス - セキュリティに対する取り組みは規制に違反していないか、そのため重い罰金が科されるリスクにさらされていないか？
• アクセス - エンドユーザーは業務をこなすのに必要な情報にいつでもアクセスできるか？
• パフォーマンス - アプリケーションとデータ取得プロセスは常に最適に機能するか？
• レジリエンシー - データが十分はバックアップされているか、災害発生時に操作を迅速に復元できるか？
• データ転送 - CRMデータを別のクラウド・プロバイダかオンプレミスの新しいプラットフォームに移行する場合は、どのようなプロセスで、どのくらい迅速に転送を行うことができるか？

主要なCRMプラットフォーム・プロバイダは、これらの問題のそれぞれに対応する複数のオプションを提供しています。これらのオプションが利用者独自の要件を満たすのに十分かどうかは、利用者の状況とすべてのパラメータが満足できる内容であるかによります。プロバイダに直接質問しても、ITパートナーと協力して質問してもいいのですが、これらの点についてプロバイダにしっかり確認することが重要です。

社内システムの機能とクラウド・プロバイダの提供する機能を比較

CRMや他のエンタープライズ・アプリケーションをクラウドに導入するかどうかを決める際には、社内システムのセキュリティ機能をクラウド・プロバイダのものと比較することが重要です。これには、テクニカル・リソースと自由に利用できる技術の両方が含まれます。

クラウド・プロバイダはセキュリティ技術に多額の投資をしています。プロバイダは、アプリケーションを常時注意深く監視し、問題が発生したときに直ちにアラートを送信し、業務に影響が出る前に問題を解決できるようにするための帯域幅を持っています。コンプライアンス、アクセス、パフォーマンス、レジリエンシーに加えて、利用者の最優先事項であるセキュリティは、プロバイダにとっても最優先事項です。そのため、セキュリティ・リスクを検査し、サイバー攻撃を防ぎ、アプリケーションが確実に実行できるよう最善を尽くしています。

このため、クラウド・プロバイダは、多くの企業にとっては達成が困難なレベルの高機能ツールやスキルを提供できます。利用者と懇切に協力してセキュリティの責任を分かち合う強力なクラウド・プロバイダを見つけることが、CRMデータにとって最も安全なオプションかもしれません。