この記事では、Zendesk Suiteインスタンスを確実に保護および管理するための製品レベルの基本リファレンスを提供します。Zendeskは、導入の開始時にこれらの製品管理と推奨事項の実装を検討し、設定および会社のベストプラクティスを定期的に見直して、それらが自社のユースケースに適しており、従業員に正しく遵守されていることを確認することをお勧めします。これらの製品管理の適用方法についてエージェントと管理者をトレーニングすることで、リスクを最小限に抑えることができます。これは、当社の責任共有モデルに沿ったものです。
推奨されるセキュリティプラクティスの全体像については、「一般的なセキュリティのベストプラクティス」を参照してください。
この記事には、Zendesk Suiteの製品管理に関する以下のセクションが含まれています。
セキュリティのベストプラクティス:Zendesk Suite製品の管理
Support
- カスタムパスワードの設定:社内ポリシーに合わせてパスワードのセキュリティレベルをカスタマイズできます。Zendeskのパスワードセキュリティには、「推奨」、「高」、「中」、「低」の4つのレベルがあります。実装手順については、「パスワードのセキュリティレベルの設定」を参照してください。メモ:Zendeskによる認証を有効にしている場合、エージェントまたは管理者レベルでセッションの有効期限や非アクティブ時のタイムアウト制限、パスワードの有効期限を設定できます。
- 2要素認証(2FA):追加のセキュリティ層を実装します。本製品には、SMSメッセージまたはユーザーのモバイルデバイスにインストールされた2要素認証アプリを通じて、ネイティブに利用できる2FA機能が備わっています。また、環境内にシングルサインオン(SSO)を導入している場合は、お使いの2FAソリューションと組み合わせてご利用いただくことも可能です。
- シングルサインオン(SSO):(ビジネスおよびソーシャルのエンドユーザーアカウント用)。ユーザーが一度のログインで利用できるようにすることで、攻撃対象となる箇所を減らします。
- 制限されたIPアドレス:エージェントインターフェイスへのアクセスを、承認済みのIPアドレスの特定の範囲からのユーザーのみに制限します。
- 安全な添付ファイルへのアクセス:プライベート添付ファイルをアクティブにすると、添付ファイルへのアクセスにはアカウントへのログインが必要となります。
- マルウェアスキャン:管理者は、マルウェアスキャンによってフラグが立てられた添付ファイルの管理方法について、会社のガイドラインに従ってください。
-
メール:
-
- メールのリッチコンテンツ(非プレーンテキスト/HTML)を無効にする。
- 使用していないサポート用メールアドレスを廃止する。
- 必要ない場合にはワイルドカードメールアドレスを無効にする。
- SPF、DKIM、DMARCによるメール認証を有効にして、なりすましメールやビジネスメール詐欺を減らす。
- 送信メールにDKIMを使用し、メールの送信元を確認する(組織内からのメールなど)
-
- デバイス追跡:ユーザーデバイスを管理し、使用しなくなったデバイスを削除する(エージェント/管理者アクセス権が必要)。
- サンドボックス:コードを本番環境に投入する前に、サンドボックス環境を使ってテストと実行を行うことを推奨します。この機能はEnterpriseプランでのみご利用いただけます。
- Supportモバイルアプリ:Supportモバイルアプリ経由でエージェントのアクセスを許可するかどうかを決定し、許可しない場合は、管理センターの「その他のセキュリティ設定」でモバイルアプリのアクセスを削除します。なお、モバイルアプリを動作させるには、APIへのパスワードアクセスが許可されている必要があります。
-
ログの管理:
-
- 監査ログ:監査ログを管理し、アカウント内で発生する変更を追跡します。API経由またはCSV形式でレポートをエクスポートします。Enterpriseプランでのみ利用可能。
- チケットインタラクション/イベントログ:アカウント内で発生したすべてのアクションと通知を確認します。
- インテグレーションログ:管理センターのこのツールを使用して、Supportインスタンスとインテグレーション間のデータ同期を追跡します。
-
- エンドユーザーの確認:エンドユーザーにメールアドレスの登録と確認を義務付けます。
- 最小限の権限:ユーザーのアクセスを制限して、各ユーザーのタスクに関連する製品にのみアクセスできるようにします。Supportユーザーのロールについてはこちらを参照してください。
- カスタムロール:ロール/ジョブの内容に応じてアクセスを委譲します。なお、この機能はEnterpriseプランでのみご利用いただけます。
- 許可リストへの登録:インスタンスにアクセスできるユーザーを定義し、機密データの流出や権限外のシステムアクセスを防ぎます。
- ブロックリストへの登録:セキュリティ上の脅威を察知した場合、ユーザーのインスタンスへのアクセスを一時停止、拒否、または防止します。
- アカウント/ユーザーを削除:アカウントに登録されているユーザーを定期的にレビューし、システムにアクセスする必要のないユーザーを一時停止するか、または降格させます。
- カスタムロール:ロール/ジョブの内容に応じてアクセスを委譲します。なお、この機能はEnterpriseプランでのみご利用いただけます。
- CCとフォロワーのブロックリストへの登録:関係者以外の者がチケットにタグ付けされたり、カスタマーとの会話内容が通知されるのを防ぎ、機密性の高い顧客情報へのアクセスやデータ漏洩のリスクを抑えます。
- チームメンバーとエンドユーザーの非アクティブセッション時間の制限:セッションの利用可能時間を制限し、一定時間後に再サインインを求めることで、不正アクセスのリスクを低減します。
- エンドユーザーにとって不要なソーシャルサインイン方法の無効化
- 管理者によるユーザーパスワードの設定の無効化:最小限の権限を適用し、ユーザーが2FAを有効にせず、通常のパスワードリセット手順でメールアドレスを確認しないままパスワードを設定できる機能を削除します。パスワードのセキュリティレベル設定について詳しくは、こちらのドキュメントを参照してください。
- Webhook:TLS/HTTPSを使用して、アプリケーションやWebサイトなど、サードパーティのエンドポイントに安全に接続します。
-
APIアクセス:
-
- APIへのパスワードアクセスを無効にして、保護された情報が外部にさらされるリスクを最小限に抑えます。
- APIトークン:管理者に最小限のアクセス権を設定してもらうことで、APIや機密性の高い顧客データ(PIIやPHIなど)にアクセスできるユーザーの数を制限します。APIトークンの管理について詳しくは、「ZendeskのHIPAAまたはHDS対応アカウントのセキュリティ構成要件」を参照してください。
-
- OAuthクライアント:API(および関連データ)へのアクセスを保護します。ユースケースに適したフロータイプを選択し、可能であればパスワード付与よりもAuthorization Code Grant(認可コードグラント)またはImplicit Grant(インプリシットグラント)を選択してください。業界におけるベストプラクティスの詳細については、OWASPにアクセスしてご確認ください。
Guide
- コンテンツをモデレート:ヘルプセンターにスパムが投稿されていないか、Guideのコンテンツを確認してください。
- API:APIへのパスワードアクセスを無効にして、機密データが外部にさらされるリスクを最小限に抑えます。
- APIトークン:管理者に最小限のアクセス権を設定してもらうことで、APIにアクセスできるユーザーの数を制限し、データが危険にさらされる可能性を減らします。
- ヘルプセンターへのアクセスを制限:IPアドレス制限を適用し、認証とセグメント化に基づいてユーザーアクセスを制限します。
- 記事に対するアクション/イベントログ:エージェントが記事に行ったすべてのアクションを確認し、会社のベストプラクティスに沿って対応しているかをチェックします。
- エージェント/エイリアスの表示名:エージェントが署名をパーソナライズできるようにすることで、エージェントとカスタマーとの信頼関係を深めるとともに、エージェントのオンライン時の安全性を強化ことができます。
- 安全でないコンテンツ:ヘルプセンターに安全でないコンテンツが表示されないようにします。
Chat
- Chat API:管理者に最小限のアクセス権を設定してもらうことで、機密データにアクセスできるユーザーの数を制限します。以下の制限事項を必ずご確認ください。
- ネイティブファイル添付許可リストへの登録:ファイル共有を特定のジョブタスクに必要な拡張子のみに制限します。
- Support経由での制限:製品間での階層的なセキュリティ設定を適用します(Suiteプランでのみ利用可能)。
- 訪問者の認証:トークンまたは共有シークレットによる訪問者の認証を有効にして、許可されたユーザーだけがアクセスできるようにします。
- 認証管理:認証管理されたプライベートチャット添付ファイルを送信します(エージェントワークスペースでのみ利用可能)
- Chatウィジェットを場所(たとえば国やドメイン)で制限することで、不正行為者や悪意ある国家主体の攻撃者にさらされるリスクを低減できます。
- カスタムロール:ロール/ジョブの内容に応じてアクセスをChatに委譲します。なお、この機能はEnterpriseプランでのみご利用いただけます。
Talk
- コール録音:電話番号、発信者、またはエンドユーザーに応じて、コール録音のオプトインまたはオプトアウトを選択できます。
- 録音を削除:Talk録音の自動削除を有効にし、録音を自動削除します。
- Talk API録音削除機能:該当する場合は、このエンドポイント機能を使用して、チケットから録音をプログラムで削除します。手動削除は、消去義務や忘れられる権利、業界のプライバシーおよびコンプライアンス要件にも適用できます。メモ:自動墨消しは別の機能であり、現時点では、ボイスメールの会話ログからクレジットカード情報を墨消しするために使用することはできません。
Explore
- Exploreの権限管理:最小限のアクセス権に基づくExploreアクセスを有効にします(管理者権限が必要)。
- データセット権限の設定:最小限のアクセス権を使用してデータセットの権限を設定します(管理者権限が必要)。
メッセージング(ネイティブ)
- エンドユーザー認証:Web WidgetおよびモバイルSDKのエンドユーザー認証を有効にします。
- 許可リストへの登録:特定のドメイン上でのみWeb Widgetのロードを許可します。