発表日 ロールアウト完了日
2025年8月12日 2025年8月12日

Zendeskは、最新のAPIセキュリティ技術を活用して一貫性のあるパターンを適用することにより、パブリックアプリケーションの開発とAPIインテグレーションの指針となるポリシーを更新しました。これらの新しいポリシーは、開発者が必要とする柔軟性を損なうことなく、データのセキュリティとプライバシーを確保するように設計されています。

この変更は、Zendeskプラットフォーム上に構築されたアプリケーションとインテグレーションの信頼性を高めることを目的としています。これにより、データにアクセスしているユーザーが可視化され、データの悪用を防ぐ能力が高まります。

このお知らせの内容は以下のとおりです。

  • 機能の変更点
  • Zendeskがこれらの変更を行う理由
  • 必要な作業
  • 今後の予定

機能の変更点

最新のZendesk開発者向け利用規約と開発者向けドキュメントに詳細が記載されていますが、主な内容は以下のとおりです。この変更は、社内用アプリケーションを開発しているお客様には適用されません。この変更は、複数のZendeskカスタマーに提供するアプリケーションを開発しているエンティティ(サードパーティアプリ開発者)にのみ適用されます。

アプリの提出要件
複数のZendeskカスタマーに提供する目的で開発されたすべてのアプリとインテグレーションは、マーケットプレイスに提出してレビューと承認を受ける必要があります。これにより、アプリの安全性とセキュリティガイドラインへの準拠が確保されます。 

グローバルOAuthトークン
サードパーティ開発者は、グローバルOAuthクライアントを使用して、Zendeskに対するコールを認証する必要があります。カスタマーの資格情報(APIトークンまたはカスタマー自身のOAuth)を使用して外部アプリケーションを認証することはできません。 

APIヘッダー
アプリ開発者が行うすべてのAPIコールには、ソースを識別するためのリクエストヘッダー(アプリID、名前、組織ID)を含める必要があります。これにより、透明性と可視性が向上し、通常とは異なる行為や悪意のある行為をブロックできるようになります。

使用とストレージに関する新しいガイドライン
サードパーティアプリ開発者は、顧客データが悪用されたり、不要なリスクにさらされたりしないように、顧客データの取り扱いに関するルールを順守する必要があります。Zendeskは、開発者による顧客データの使用方法に関する新しい制限の導入に取り組んでいます。詳細については、開発者向けの最新情報を参照してください。

Zendeskがこれらの変更を行う理由

ZendeskのAPIとそれらのAPI上で開発されたアプリケーションやインテグレーションのセキュリティは、これまで以上に重要性が高くなっています。データの窃取などの脅威が年々高まる中、Zendeskのお客様はデータセキュリティの確保を求めています。すべてのマーケットプレイスのアプリケーションとインテグレーションについて、強力な認証機能、安全な開発方法、適切なデータ保護などのセキュリティベストプラクティスに従い、Zendeskが正式なレビューを実施することは、これらのアプリケーションとインテグレーションの信頼性を確保する上で非常に重要です。

詳細については、このトピックに関するブログ投稿を参照してください。

必要な作業

Zendeskのお客様は、何もする必要はありません。自分のアカウントで開発したプライベートのインテグレーションとカスタマイズは正常に機能します。新しいルールは適用されません。今後、一部のプライベートカスタム開発に影響する変更を導入する予定です。 

パブリックマーケットプレイスのアプリやインテグレーションを使用している場合、またはサードパーティ開発者が開発したアプリやインテグレーションのうち、Zendeskの新しい認証ポリシーに準拠していないアプリやインテグレーションを使用している場合は、開発者が適切な変更を行ってから、インテグレーションを再認証する必要があります。インテグレーションが新しいルールに準拠するように認証方法を変更する場合は、OAuthを使用してアプリを認証する必要があります。インテグレーションの開発者は、適切な情報を提供できるようになります。

サードパーティアプリ開発者に対しては、新しい標準を採用するための詳細と期間についてZendeskから連絡いたします。

今後の予定

Zendeskは、お客様のアカウント内のアプリ/インテグレーションとの間で送受信されるトラフィックの可視性と制御性を向上させることにより、APIとそれに関連するアプリ/インテグレーションのセキュリティを段階的に改善していきます。また、グローバルOAuthアクセストークンを表示する新しいダッシュボードを開発し、不正なアクセスや悪意のあるアクセスからアカウントを保護するためのセキュリティを強化していきます。 
 

Powered by Zendesk