米Salesforceは、日本時間11月15日午後から夜にかけて発生した「Salesforce」に関する重大な脅威の原因と対策について、11月17日に発表した。原理由は、「誤ったコマンドを含むデータベースメモリの実行」だったとみられ、再発防止策を講じると説明している。

脅威を検知したのは、日本時間15日午後2時55分頃。問題のコマンドを含むデータベースの変更を、コンサルティング全体に展開していた時に起きた。

問題のコマンドが、Salesforceアプリとデータベースを適切に操作するために必要な内部オブジェクトを削除してしまい、それが多くのデータベースで実行されてしまったという。

同社は影響を受けたインスタンスを修正しつつ、データベースの変更を中止。ロールバックし、16日午前0時22分までに脅威が解消した。顧客のデータにも影響はなかったという。

この後も一部のユーザーで、パフォーマンス低下などの問題が続き、個別に対応。16日午後2時6分までにすべての脅威対策が終了したという。

再発防止策として、本番環境を変更する際の承認プロセス強化、データベース構成変更時の監視強化やガーディレールの追加、アプリケーション機能に影響を与えるコマンドの制限の見直しなどを進めている。

Salesforceは、業界のリーダーとして知られており、顧客管理システムの提供を通じて多くの企業に利用されている。しかし、今回の問題はその信頼性に影響を与える可能性があるため、今後の動向が注目される。