| 発表日 | フェーズ1のロールアウト | フェーズ2のロールアウト |
| 2026年5月5日 | 2026年5月5日~26日 | 2026年8月31日~9月29日 |
アカウントのセキュリティを強化するために、Zendeskではチームメンバーに最大12時間のセッション期間制限を適用しています。これにより、セッションを無期限にアクティブにしておくことはできません。チームへの影響は、現在のセッションの非アクティブな設定と、アクティブで長時間実行されているセッションがチームメンバーにあるかどうかによって異なります。
このお知らせには以下のセクションが含まれています。
機能の変更点
フェーズ1:セッションの非アクティブ時間が8時間以内に設定されているアカウント
本日2026年5月5日以降、セッションの非アクティブ時のタイムアウトがすでに8時間以下に設定されているアカウントは、新たに12時間の最大セッション期間が適用されます。
- 新規セッション:今日以降に作成されたセッションは、アクティビティに関係なく、サインインしてから12時間後に終了します。
- 既存セッション:現在サインインしている場合、セッションは通常どおり終了します。ただし、そのセッションが12時間を超えると、フェーズ2中に強制的にサインアウトされます。
フェーズ2:セッションの非アクティブ時間が10時間以上に設定されているアカウント
2026年8月31日から9月29日までの間、セッションの非アクティブ時のタイムアウトが10時間以上に設定されているアカウントを移行します。
- 設定の移行:非アクティブ時のタイムアウトが長いオプションは非推奨となり、これらのアカウントは8時間の非アクティブ時のタイムアウトに移行します。
- 12時間のセッション制限:12時間の最大期間は、すべての新規セッションに適用されます。
- 強制サインアウト: フェーズ1から継続しているセッションを含め、12時間を超える既存の長時間セッションはすべて強制的に期限切れになるため、新たにサインインが必要です。
Zendeskがこれらの変更を行う理由
この変更により、サインイン忘れや放置のリスクが軽減され、セキュリティが強化されます。段階的に展開することで、チームは不正アクセスからの保護を強化しながら、12時間の制限に調整することができます。セッションの有効期限設定を標準化し、非アクティブ時のタイムアウトに加えて最大期間を階層化することで、Zendeskはすべてのアカウントで一貫性のある安全なポリシーを保証します。
必要な作業
すぐに対処する必要はありませんが、以下の手順に従うことで、チームが移行を円滑に進めるのを支援できます。
- 手動サインアウトの推奨:強制ログアウトを避けるため、チームメンバーには一度サインアウトしてから、都合の良い時に再度サインインするよう依頼してください。これを行うには、右上のプロフィールアイコンをクリックし、「サインアウト」を選択します。
- 設定の確認:管理センターでセッションの有効期限を確認してください。フェーズ2のアカウントでは、非アクティブ時のタイムアウトを手動で8時間、最大セッション時間を12時間に設定することができます。
- 社内資料の更新:社内のセキュリティガイドやオンボーディング資料には、新たに12時間の最大セッション時間が反映されていることを確認してください。
- テストインテグレーション:12時間のサインインサイクルで、ブラウザベースのアプリや自動化が期待どおりに動作し続けることを確認してください。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、顧客から寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskお客様サポートにお問い合わせください。
よくある質問
セッションとは何を指すのですか?
セッションは、ユーザーがZendeskにサインインした瞬間から始まり、サインアウトするか、システムによって自動的にサインアウトされた時点で終了します。ユーザーがZendeskにサインインした場合、ユーザーが明示的にサインアウトしない限り、ユーザーアクティビティまたはバックグラウンドのアプリケーションアクティビティがある限り、そのセッションは有効なままです。デフォルトでは、チームメンバーの非アクティブ状態が60分続くとセッションの有効期限が切れます。
ユーザーアクティビティには、Zendesk UIでのクリックなどの明示的なアクションや、インターフェースを最新の状態に保つバックグラウンドデータの自動取得が含まれます。しかし、バックグラウンドデータの取得は、すべてのZendeskページで均一に行われるわけではありません。
セッションの有効期限のカウントダウンは、通常、ブラウザを閉じるか、Zendeskを実行しているブラウザタブを終了するか、コンピューターをスリープ状態にしたときに開始されます。セッションの有効期限に達すると、Zendeskはサインインセッションを終了するため、再度サインインする必要があります。
アクティブなセッションは、ユーザーまたはバックグラウンドのアクティビティによってアクティブに維持されるため、一部のセッションは設定された非アクティブ時のタイムアウトを超えて継続的に実行されることがあります。これらは長時間実行されているセッションと見なされます。Zendeskの段階的なロールアウトでは、アクティビティに関係なくセッションが無期限に継続されないように、セッションの最大期間を12時間に設定しています。
チームメンバーが数日または数週間サインインしている場合、フェーズ2が開始されるとすぐにサインアウトされますか?
それは、ブラウザによってセッションが最後に自動的に更新されたタイミングによって異なります。Zendeskセッションは定期的にバックグラウンドで更新され、アクティブ状態を維持します。フェーズ2がアカウントにロールアウトされると、システムは12時間の制限に達したセッションに対して、これらの更新を許可しなくなります。
- ロールアウト直前にセッションが更新された場合:チームメンバーは、特定の更新期間が切れるまでサインインしたままになります(たとえば、非アクティブな状態が60分に設定されている場合、最大60分間サインインしたままになります)。
- 期間の終了後:セッションを継続しようとするとブロックされ、チームメンバーは再度サインインする必要があります。それ以降は、新たにサインインするごとに12時間の上限が厳密に適用されます。
変更はいつアカウントに反映されますか?
ロールアウトは、現在のセッションの非アクティブ設定によって異なります。
- フェーズ1(2026年5月5日~26日):非アクティブ時間が8時間以内に設定されているアカウント。
- フェーズ2(2026年8月31日~9月29日):非アクティブ時間が10時間以上に設定されているアカウント。フェーズ1から継続しているセッションを含め、12時間を超える既存の長時間セッションはすべて強制的に期限切れになるため、新たにサインインが必要です。
この変更をオプトアウトできますか?
いいえ。これはすべてのZendeskアカウントを保護するために必須のセキュリティ強化です。ただし、フェーズ2のアカウントは、2026年10月27日までロールアウトの延期をリクエストできます。延期をリクエストするには、アカウントチームまたはZendeskカスタマーサポートにお問い合わせください。
どのように通知されますか?
影響を受けるアカウントのアカウントオーナーと管理者には、フェーズ2が適用される前にメール通知と製品内バナーが送信されます。
12時間に達したときにオンラインで作業していた場合はどうなりますか?
自動的にサインアウトし、サインインページに移動します。作業を再開するには、もう一度サインインする必要があります。
通話中やメッセージングの会話中の場合はどうなりますか?
セッションは、通話中やメッセージングの会話中でも、12時間経過すると終了します。通話が終了すると、チケットは通話の情報で更新され、進行中のメッセージングの会話はエージェントが再度サインインするまでオープンしたままになります。
どのチームメンバーが長時間セッションを行っているか確認できますか?
いいえ。管理センターにはセッション時間に関する特定のレポートはありません。管理者は、GET /api/v2/sessionsというAPIリクエストを実行できます。これには、セッションの作成日時に関する情報が含まれます。
チームメンバー全員を自分でサインアウトできますか?
はい。管理者は、一度に最大100個のユーザーIDをカンマで区切ってPOST /api/v2/users/logout_manyにAPIリクエストを実行できます。
セッションの有効期限が切れる前に警告が表示されますか?
いいえ。現在、セッションの有効期限が切れる前に製品内で警告は表示されません。
すでにセッションの非アクティブ時のタイムアウトを短く設定していますが、それでも影響はありますか?
はい。非アクティブ時のタイムアウトが短くても、最大12時間あれば、アクティビティに関係なくセッションが長時間アクティブになりません。
シングルサインオン(SSO)を使用している場合でもサインアウトされますか?
はい。外部プロバイダー(OktaやAzureなどのIdP)経由でサインインした場合でも、Zendeskは製品内で12時間の上限を適用します。上限に達するとセッションは終了し、Zendeskサインインページにリダイレクトされて、再度サインインする必要があります。Zendesk製品からのみサインアウトされます。IdPとのセッションは、別途システムからサインアウトしない限りアクティブのままです。