SFAを導入したいと思っていても「顧客情報などの漏えいが心配」「セキュリティ面は大丈夫だろうか」と気になる方もいるのではないでしょうか。
SFAは顧客や売上などに関する膨大な機密情報が蓄積されているため、セキュリティ面は重視すべきポイントです。
そこで、本記事ではSFAのセキュリティ対策を重視すべき理由や、基本的なセキュリティ機能を紹介します。セキュリティ対策が行き届いているSFAも紹介するので、ぜひ参考にしてみてください。
この記事の内容
SFAのセキュリティ対策に潜むリスク
セキュリティ面を意識せずにSFAを利用していると、多様なトラブルが発生するリスクが高まります。
もっとも大きなトラブルとなるのは、不正アクセスや内部不正などによる情報漏えいです。
SFAのセキュリティ対策を怠っていると、外部の第三者でも容易にアクセスできたり、社内の誰でもアクセスできる環境になっていたりすると、情報漏えいが起こる危険性があります。
情報漏えいが起こると、自社の信用が大きく損なわれることになり、売上や株価などに影響する場合もあるでしょう。
また、不正アクセスや内部不正で侵入されると、SFA内のデータの消去や書き換えなどのリスクも想定されます。
結果、正しい顧客情報や営業情報を照会できず、営業活動が滞ったり対応が漏れたりすることもあり、失注につながりかねません。
関連記事:情報資産とは?営業の情報資産の例と管理方法・リスク対策
SFAの主なセキュリティ機能
前章のようなリスクが起こらないように、しっかりとしたセキュリティ機能が搭載されたSFAもあります。
SFAの一般的なセキュリティ機能を紹介します。
権限設定機能
SFAの権限設定機能とは、ユーザーごとに閲覧権限や編集権限などの設定を行える機能です。
たとえば、自社の全社員がSFA内のすべてのデータを閲覧・編集できる状況だと、特定の人以外が閲覧してはいけない情報を第三者が閲覧してしまいNDA違反になったり、知らないうちに顧客情報や案件情報が削除されてしまったりするなど、思わぬトラブルを招く可能性があります。
権限設定機能を活用すると、役職や担当案件などによって一人ひとりの権限を変更しておくことができ、セキュリティ対策を強化できます。
不正アクセス防止機能
自分以外の第三者が不正にログインできないよう、不正アクセス防止機能が搭載されているSFAも多く見られます。
たとえば、以下のような機能です。
- 多要素認証:複数の手段で認証を行わなければログインできない
- 二段階認証:ID・パスワードのほか、SMSや音声通話による認証コードなどでログインする(※多要素認証のひとつ)
- IPアドレス制限:特定のIPアドレスでなければアクセスできない
- ファイアウォール:ネットワーク上の不正な通信を遮断する
- WAF(Web Application Firewall):Webアプリケーションへの不正な通信を遮断する
不正アクセスから情報漏えいやデータ改ざんなどが発生するため、不正アクセスを防止する機能が備わっているSFAを選びましょう。
データ暗号化機能
データ暗号化の機能があると、万が一、第三者が不正にSFA内のデータを入手してもデータが解読できない形式に変換されるためデータを保護できます。
また、通信が暗号化されているSFAもあります。
通信を傍受されていると、データの入力や確認でSFAに通信したときにデータの抜き取りや改ざんなどが起きる危険性があるため、通信が暗号化されていると安心です。
通信の暗号化の種類は「SSL」や「TLS」などがあります。
関連記事:リモートワーク(テレワーク)のセキュリティリスクとは?|対策とツール7選
SFAの主なログイン認証の種類
SFAの不正アクセスを防ぐために、ログインの際の認証方法に注目してみましょう。
SFAへのログインにおける主な認証方法は、以下のような種類があります。
- ID・パスワード
- 外部認証ツール
- シングルサインオン(SSO)
ID・パスワード
IDとパスワードによるログイン認証は、もっともポピュラーな方法でしょう。
推測されやすいパスワードだと不正にログインされるリスクがあるため、英数字や大文字/小文字、記号などを取り入れて複雑なパスワードにするのがポイントです。
外部認証ツール
外部の認証ツールを使ってログインする方法もあります。認証ツールにコードを入力することで本人である証明になり、SFAにログインできる仕組みです。
ただし、デバイスの故障や紛失でログインできなくなるケースや、認証ツールに登録する手間が発生することもあるため、注意が必要です。
シングルサインオン(SSO)
営業担当者は、SFA以外にもメールソフトやカレンダーツール、ビジネスチャットツールなど、さまざまなツールを利用して業務を行います。一つひとつのIDやパスワードを覚えるのが大変で、同じパスワードを使いまわしているケースも少なくありませんが、不正アクセスの原因となりかねません。
そこで、1度のID・パスワードの認証で複数のツールにログインできるシングルサインオンが便利です。
アカウント管理の手間が軽減され、業務効率化にもつながるでしょう。
セキュリティ機能が充実したおすすめSFA10選
多くのSFAツールは十分なセキュリティ対策がされており、安心して利用できます。中でも、特におすすめのツールを10選紹介します。
なお、本章では各SFAのセキュリティ対策やセキュリティ機能について紹介します。詳しい機能や導入メリットなどは公式サイトをご確認ください。
関連記事:SFA(営業支援ツール)おすすめ比較10選|CRM・MAとの違いも解説
Mazrica Sales
営業現場の使いやすさにこだわったSFA/CRM「Mazrica Sales(マツリカセールス)」は、マネージャーや現場担当者が安心して利用できるようセキュリティ対策を徹底しています。
情報セキュリティマネジメントについての国際標準規格「ISO27001(ISMS)」の取得や、公益財団法人金融情報システムセンターによる「金融機関等コンピュータシステムの安全対策基準・解説書」への対応状況の提供など、安心・安全に継続してMazrica Salesを利用できるよう取り組んでいます。
以下では、詳しいセキュリティ機能を紹介します。
【プロダクトサイト】https://product-senses.mazrica.com/
▶▶Mazrica Salesの特徴や機能の詳細についてまとめた概要資料と、実際の画面を確認できるデモ動画はこちらから!
複数のログイン方法(多要素認証)
ログイン(サインイン)の際の認証方法を複数用意し、自社に合った方法で運用できます。
ログイン方法は、以下の3種類です。
- メールアドレス認証
- Googleアカウント認証
- Microsoftアカウント認証
GoogleアカウントもしくはMicrosoftアカウントで認証した場合、各社提供のメールソフトとカレンダーツールとの連携が可能です。Mazrica Salesのデータと自動同期されるため、業務効率化につながるでしょう。
IP制限
Mazrica SalesにアクセスできるIPアドレスを制限できる機能も搭載されています。
指定したIPアドレス以外からはアクセスできないため、不正アクセスを防止できます。
権限設定
ユーザーごとに権限を設定し、利用できる機能や参照できるデータを制限できます。
たとえば「他部署の案件データや顧客データを閲覧できないようにしたい」「特定のユーザーのみがデータの削除をできるようにしたい」「代理店と一緒に利用しているため、社外秘の情報を閲覧できないようにしたい」などの場合に適しています。
暗号化通信
通信経路はSSL/TLSで暗号化しており、通信内容の漏えいや不正入手を防いでいます。
また、Mazrica Salesに保存されたデータも暗号化しているため、データ改ざんなどのリスクを軽減します。
▶▶【無料ebookはこちら】セキュリティ対策機能が整っているSFAなら、Mazrica Sale
Sales Cloud
世界でもっとも利用率が高い、Salesforce(セールスフォース)の「Sales Cloud」。ログインの際の認証方法は、多要素認証やシングルサインオンのほか、自社で任意のログインフローをカスタマイズすることも可能です。
権限設定もできるため、外部からの不正だけでなく社内の犯行やミスも未然に防げます。
【プロダクトサイト】https://www.salesforce.com/jp/products/sales/
eセールスマネージャーRemix Cloud
「eセールスマネージャーRemix Clou」は、一度の情報入力だけで商談管理や予実管理などマルチにアウトプットされる、使い勝手のよさが強みのSFAです。
ユーザーの閲覧・利用権限や、ログインの際のパスワードポリシーなど、自社のセキュリティレベルに合わせて柔軟に設定できます。
また、スマートフォンやタブレットなどのセキュリティ機能も搭載しており、端末認証やユーザー認証による対策が可能です。
【プロダクトサイト】https://www.e-sales.jp/
Zoho CRM
「Zoho CRM」は、世界で25万社以上に導入され、8,000万人以上のユーザーに利用されているSFA/CRMです。
世界的に利用されているツールだけあって、セキュリティ面も世界水準。
データ暗号化やIPアドレス制限、操作履歴の監査などのセキュリティ機能が充実しており、万が一の事態に備えられています。
【プロダクトサイト】https://www.zoho.com/jp/crm/
kintone
サイボウズの「kintone」は、ノーコードで業務用アプリを作成できるクラウドサービスです。自身でアプリを作ることも可能ですが、顧客管理アプリや案件管理アプリなどの既存アプリを利用することもでき、営業に必要なアプリを組み合わせてSFAのように使えます。
基本的なセキュリティ機能に加え、証明書が発行された端末のみアクセスを許可する機能も有料で提供。組織やユーザーごとの権限設定も可能で、柔軟にセキュリティ対策ができます。
【プロダクトサイト】https://kintone.cybozu.co.jp/
関連記事:kintoneはSFAとして便利?営業に使うメリット・デメリットとは
cyzen
「cyzen」は、顧客情報が表示された地図を用いて営業活動報告・管理ができ、スマートフォンからでも簡単に利用できるSFAです。
データ暗号化やIPアドレス制限、パスワードポリシーの設定といったセキュリティ機能を利用できます。
サーバーの自動監視の仕組みを用いており、最短1分で異常を検知します。
【プロダクトサイト】https://www.cyzen.cloud/
関連記事:cyzen(サイゼン)の料金や評判・口コミは?導入前に知るべきポイント
Hubspot(Sales Hub)
Hubspotが提供する「Sales Hub」は、無料でも利用できる手軽さが特徴のSFAです。
標準搭載されているセキュリティ機能は、シングルサインオン、2要素認証、標準SSL証明書、権限設定など。世界の大手企業も利用しているため、セキュリティの高さは折り紙付きと言えます。
【プロダクトサイト】https://www.hubspot.jp/products/sales
関連記事:HubSpotは使いづらい?CRMとしての評判・口コミ・料金を徹底解説
JUST.SFA
ノーコードでオリジナルのSFAを構築できる「JUST.SFA」。
アクセス制御や2要素認証のセキュリティ機能が備わり、情報の漏えいや改ざんを未然に防いでいます。
情報セキュリティマネジメントシステム(ISMS)を取得している、信頼性の高いSFAです。
【プロダクトサイト】https://www.justsystems.com/jp/products/justsfa/
楽楽販売
販売管理システム「楽楽販売」は、使い方次第ではSFAのように営業管理にも活用できるクラウドサービスです。
ユーザーごとの権限設定や、アクセスできる端末・拠点の制限設定で不測の事態を未然に防いでいます。
また、ユーザーごとのログインや操作のログを記録できるため、万が一のことが起きてもログを分析して原因を特定できるでしょう。
【プロダクトサイト】https://www.rakurakuhanbai.jp/
関連記事:楽楽販売(旧:働くDB)の評判・口コミ・向き不向き|導入前に知っておきたいポイント
GENIEE SFA/CRM
国産SFA「GENIEE SFA/CRM」は、充実したサポート内容で高い定着率を誇ります。
閲覧・操作の権限は、ユーザーごとに設定できるだけでなく、役職や部署ごとにも設定が可能。アクセスできるIPアドレスの制限もできるため、外部からの侵入を防ぎます。
【プロダクトサイト】https://chikyu.net/
関連記事:GENIEE SFA/CRM(旧ちきゅう)の評判・口コミ・向き不向き|導入前に知っておきたいポイント
SFA導入でセキュリティを重視するメリット
最後に、十分なセキュリティ対策がなされたSFAを導入することで得られるメリットを紹介します。
機密情報を守れる
セキュリティ対策が手厚いSFAなら、情報漏えいや改ざんのリスクを回避できます。
SFAは膨大な顧客情報が蓄積されているため情報漏えいが起こると多大な損害が起こる危険性がありますが、SFAのセキュリティ対策を行っていればリスクを軽減できるでしょう。
外出先でもSFAを活用できる
顧客への訪問が多い営業職は、外出先でSFAを利用する機会が少なくありません。
セキュリティ対策が強力すぎるSFAだと、特定のパソコンやネットワークからしかアクセスできない場合もあり、営業担当者にとって非効率です。
しかし、柔軟にセキュリティ対策ができるSFAであれば、パソコンだけでなくスマートフォンからでも安心して利用できるため業務が滞る心配がありません。
関連記事:スマホ活用で変わるSFAによる営業生産性|モバイル対応SFA10選
内部統制を強化できる
情報漏えいの原因は、社外の悪意ある第三者である場合が多いですが、実は社内の人物が原因となることも少なくありません。
そこで、ユーザーごとの権限設、操作ログの蓄積、IPアドレス制限などのセキュリティ機能の活用により、内部統制を強化して不正やミスが起こりにくい仕組みを構築できます。
まとめ
SFAは、顧客情報や売上情報など、自社にとって重要な機密情報の宝庫です。そのため、悪意ある人物に情報を狙われることも珍しくありません。もしも情報の漏えいや改ざんが起こったら、損害は多大なものになるでしょう。
そうしたリスクを減らすために、SFAを利用する際にはセキュリティ面を意識しましょう。
Mazrica Salesは、営業に関わる全員が安心・安全に利用できるようセキュリティ面にこだわったSFA/CRMです。
「いま利用しているSFAのセキュリティ面が心配」「自社のセキュリティレベルが高いから、ニーズにマッチしたSFAを見つけるのが大変」といったご相談があれば、お気軽にお問い合わせください。
Mazrica Salesサービス紹介資料
Mazrica Salesは「現場の定着」にもっともフォーカスした営業支援ツール(SFA/CRM)です。Mazrica Salesの特徴や機能の詳細についてまとめた概要資料と、実際の画面を確認できるデモ動画をお送りいたします。
資料をダウンロードする投稿者プロフィール
