プロバイダーの一般的な責任

推奨される安全な構成(SCG-CSO-RSC)

SCG-CSO-RSC-01:多要素認証(MFA/2FA/2SV)

管理者は、管理者とエージェント(およびオプションでエンドユーザー)に多要素認証を適用して、サインイン時に認証情報漏洩のリスクを軽減する確認ステップを追加することができます。Zendeskのメール/パスワード資格情報に適用されますが、シングルサインオンユーザーはIDプロバイダーによって適用されるMFAに従う必要があります。管理者は、2FAステータスレポートを実行して、採用を確認することもできます。

設定手順:

  • セットアップ2FA
  • 2FAを管理
  • 2SVについて

SCG-CSO-RSC-02:シングルサインオン(SSO)

Zendeskは、SAML(Secure Assertion Markup Language)、JWT(JSON Webトークン)、およびIODC(OpenID Connect)を使用したアカウントへのエンタープライズSSOアクセスをサポートしています。カスタマーは、可能な限りスタッフ(管理者とエージェント)にエンタープライズSSOを使用する必要があります。SSOにより、組織はIDプルーフ、MFA、条件付きアクセス、およびプロビジョニング解除をIDP(組織IDプロバイダー)で一元化できます。

設定手順:

  • SSOオプション
  • SSO設定の管理
  • SSO(SAML)を有効にする
  • SSO(JWT)を有効にする
  • SSOを有効にする(OIDC)
  • ソーシャルSSOとビジネスSSOを有効にする

SCG-CSO-RSC-03:パスワードのセキュリティレベル

管理者は、エージェント、管理者、およびエンドユーザーのパスワードセキュリティレベルを個別に設定できます。Zendeskでは、強力なパスワードを適用し、破られたパスワードをブロックするために、推奨レベルを推奨しています。セキュリティレベルを上げるには、ユーザーがパスワードを更新する必要があるため、管理者は安全な設定管理の一環として変更を計画し、文書化する必要があります。

設定手順:

  • パスワードのセキュリティレベルを設定する

SCG-CSO-RSC-04:Zendesk代理ログイン

管理者は、Zendesk Supportエージェントに複雑な問題をトラブルシューティングするための一時的な「代理ログイン」アクセスを許可し、そのアカウントでエージェントロールを代理ログインさせることができます。この設定はデフォルトでオフになっています。FedRAMPアライメントについては、必要な場合のみ、可能な限り短い期間有効にし、有効/無効のときにドキュメント/追跡します。

設定手順:

  • Zendesk代理ログインの有効化

SCG-CSO-RSC-05:監査ログ

管理者は、Zendesk監査ログ(EnterpriseおよびEnterprise+プラン)を使用して、管理者やエージェントが行った設定やアカウントの変更を追跡できます。これにより、一般的なセキュリティ監視と調査がSupportされ、フィルタリングとCSVエクスポート機能も使用できます。

設定手順:

  • 監査ログの使用

SCG-CSO-RSC-06:メール認証(SPF/DKIM/DMARC/ARC)

管理者は、受信メール認証を有効にして、なりすましメールや不正なチケット作成を減らすことができます。認証に失敗したメールはレビューのために一時停止され、「一時停止中のチケット」ビューを使用して監視できます。Zendeskでは、まずネイティブのメールトラフィックを有効にしてから、転送メールフローを検証することをお勧めします。

設定手順:

  • メール認証を有効にする

SCG-CSO-RSC-07:プライベート添付ファイル/安全なダウンロード

管理者は、チャネル間でチケットの添付ファイルを管理したり、オプションで安全なダウンロードやプライベート添付ファイルによる認証アクセスを要求して、転送リンクや誤転送リンクによる露出を減らすことができます。添付ファイルの有効期限とファイルタイプの制限もサポートします。

設定手順:

  • プライベート添付ファイルを有効にする

SCG-CSO-RSC-08:セキュリティ担当者

デフォルトでは、Zendeskはセキュリティ関連の通知を指定されたアカウントオーナーに送信します。通常は、多くの組織において、セキュリティに特化した担当者、グループ、または部門が置かれています。管理者は、通知が適切な関係者に送信されるように、追加のセキュリティ連絡先メールアドレスを指定できます。

設定手順:

  • セキュリティ担当者の指定

使用手順(SCG-CSO-AUP)

このセキュア設定ガイドは、リンクされたZendeskヘルプセンター設定の記事全体を使用して実装されています。これらの記事以外の設定が必要な場合、または特定の環境に合わせてFedRAMPを調整した姿勢を検証する場合は、FedRAMP@zendesk.comまでお問い合わせください。

パブリックガイダンス(SCG-CSO-PUB)

このガイドは一般公開用のドキュメントであり、Zendeskヘルプセンターの記事を参照しています。

安全なデフォルト(SCG-CSO-SDF)

SCG-CSO-SDF-01:セッションのタイムアウト

管理者は、非アクティブ時のセッションタイムアウトを設定することで、無人セッションによる不正アクセスのリスクを軽減できます。デフォルトでは、非アクティブな状態が60分続くとエージェントがサインアウトし、8時間経過するとエンドユーザーがサインアウトします。管理者は、ユーザータイプごとに異なる値を設定できます。Zendeskでは、運用上のニーズにSupportする最短のセッションタイムアウト値を使用し、選択した値を文書化することをお勧めします。

設定手順:

  • セッションタイムアウトの追加

強化された機能

比較機能(SCG-ENH-CMP)

Zendeskでは、管理者が現在の特権アカウントのセキュリティ設定をZendeskが推奨するものと並べて比較できるセキュリティポスチャダッシュボードを管理センター内に提供しています。 

設定手順:

  • Security Posture Dashboard の使用

エクスポート機能(SCG-ENH-EXP)

Zendeskには現在、セキュリティ設定をエクスポートする機能はありません。

API機能(SCG-ENH-API)

Zendeskは、選択したアカウントレベルのセキュリティ構成値のプログラムによる取得(および設定によっては管理更新)をサポートするセキュリティ設定APIエンドポイントを提供します。このAPIは、継続的なモニタリングの一環として、繰り返し可能な証拠収集、ベースライン検証、設定のドリフト検出をSupportするために使用できます。

設定手順:

  • セキュリティ設定

機械可読型ガイダンス(SCG-ENH-MRG)

このセキュア設定ガイドは、Webベースのドキュメント(HTML)としてZendeskヘルプセンターで公開されています。このページは、オフラインアクセス、管理された配信、およびレコードの保持のために、Webページのコンテンツ(HTMLまたはPDF)を節約してエクスポートできます。

バージョン管理とリリース履歴(SCG-ENH-VRH)

バージョン 日付 変更の概要
1.0 2026-03-11 SCGと制御リファレンスの初期リリース

翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。

翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。

Powered by Zendesk