セキュリティは、クラウドベースのソリューションへの移行を検討中の企業にとって最大の懸念事項の1つです。サードパーティのSaaSサービスプロバイダーにデータを預けるには、厳格なセキュリティ対策が必要です。Zendeskは、125,000社以上もの企業から信頼され、大切な顧客データをおまかせいただいており、Zendeskはこの責任を真剣に受け止めています。Zendeskでは、エンタープライズクラスのセキュリティ機能と、アプリケーション、システム、ネットワークの包括的な監視機能を組み合わせることにより、カスタマーとビジネスのデータを常に安全に保護いたします。Zendeskのお客様は、データの保管とやりとり、そしてビジネスが安全に保護されることで、ご安心いただけます。
Zendeskは、ベストプラクティスと業界標準を使用して、業界で一般的に認められているセキュリティとプライバシーのフレームワークに準拠しています。これによって、Zendeskのサブスクライバーは独自のコンプライアンス基準を満たすことができます。
顧客データは、FIPS-140認定の暗号化ソリューションなどの安全なコンポーネントを利用して保護されます。Zendeskソリューションの一部は、HIPAA/HITECH認証規格を満たすように構成できます。Zendeskはまた、お客様がGDPRに基づく義務を果たせるようにするためのツールを開発および作成しました。
Amazon Web Services(AWS)上に構築されたセキュア・バイ・デザインのクラウドネイティブアーキテクチャにより、Zendeskは、実装後すぐに価値を提供し、必要に応じた拡張が可能です。Zendeskは、設計するすべてのサービスにおいてセキュリティを非常に重視しています。
物理セキュリティ
Zendeskは、業界のベストプラクティスに従い、お客様のデータの機密性、可用性、および整合性を保証します。さらに、Zendeskは、ISO 27001、SOC IIのいずれかに準拠したデータセンターで運営されています。
アプリケーションセキュリティ
Zendeskは、お客様のデータの安全性を確保するために、セキュリティ上の脅威に対して安全に開発し、テストするために措置を講じています。また、開発者のトレーニング、および設計とコードのレビューの実行が最も重要な役割を果たす、セキュア開発ライフサイクルを維持しています。さらに、四半期ごとにサードパーティのセキュリティ専門家に依頼し、Zendesk製品ファミリー内のさまざまなアプリケーションに対する詳細な侵入テストを実行しています。
データセキュリティ
Zendeskのセキュリティには以下のものが含まれています。
- 転送時の暗号化:カスタマーとZendeskサーバー間の通信は、業界のベストプラクティスであるHTTPSおよびTLS(Transport Layer Security)を介してパブリックネットワークで暗号化され、yoursubdomain.zendesk.comおよびサブドメインはHTTPS経由でのみアクセスされます。さらに、メールを暗号化するためにTLSがサポートされています。
- 保存時の暗号化:Zendeskのお客様には、プライマリおよびセカンダリのDRデータストアや添付ファイルの保管ストレージに保存時の暗号化が適用さるので、保存データのセキュリティ保護も万全です。
可用性とビジネスコンティニュティ
Zendeskは、ディザスタリカバリ(DR)プログラムを維持し、災害発生時に当社のサービスを稼動し続けること、または速やかに復旧することを保証します。これには、サービスクラスタリングおよびネットワーク冗長性が含まれ、単一障害点を解消しています。メンテナンスのスケジュール情報やサービスインシデント履歴を掲載するシステムステータスWebサイトで、可用性の問題に関する最新情報を入手できます。
ネットワークセキュリティ
Zendeskには、世界各地に分散したセキュリティチームがあります。このチームは、24時間年中無休でセキュリティアラートに対応しています。Zendeskは、ネットワーク脆弱性スキャンおよび侵入検知・侵入防止システムの使用により、お客様のデータのセキュリティを継続的に監視しています。ZendeskはThreat Intelligence(脅威インテリジェンス)プログラムにも参加しています。
製品のセキュリティ機能
Zendeskは、認証およびシングルサインオン(SSO)オプションを使用して、アカウント管理者ががシームレスにアクセスおよび共有ポリシーを管理できるようにしています。また、自社のサービスへアクセスするユーザーを管理者が決定できるように、2要素認証とIP制限も提供しています。ZendeskのユーザーインターフェイスまたはAPIを介した通信はすべて、パブリックネットワークを介した業界標準のHTTPSを使用して暗号化されます。お客様とZendesk間のネットワークトラフィックは安全が確保されます。
コンプライアンス証明書とメンバーシップ
Zendeskは、AWSが提供する証明書に加え、セキュリティのベストプラクティスを実装し、業界としてのコンプライアンスを満たすだけでなく、以下のような最も厳格な要件にも適合します。Zendeskのカスタマーエクスペリエンス製品およびソリューションは、次のような厳格なセキュリティ、プライバシー、およびコンプライアンス基準を満たしています。
Zendeskデータへのアクセス
Zendeskアカウント内の問題をトラブルシューティングできるようにするために、お客様はZendesk Supportに特定の期間、お客様に代わってログインすることを許可できます。デフォルトでは、代理ログインは非アクティブになっており、アカウントの管理者のみがアクティブにすることができます。アクセスは一定期間、または無期限に許可することができ、いつでも無効にすることができます。詳細については、「Zendeskにアカウントへの一時アクセスを許可する方法」を参照してください。
Zendeskのセキュリティに関する詳細
- この記事の最後にあるリンクから、セキュア・バイ・デザインのデータシートをダウンロードできます。
- Zendeskアカウントの安全性を管理する方法について詳しくは、Zendeskの「一般的なセキュリティのベストプラクティス」を参照してください。
- security@zendesk.comにメールでお問い合わせください。