9月にこちらの記事で、AIがサービスの在り方をどのように変えつつあるのか、そしてAPIセキュリティがなぜ進化する必要があるのかをお伝えしました。それ以降、数百名もの開発者の皆様が、連携の更新、OAuth認証情報の導入、API識別ヘッダーの追加、セキュリティレビューの完了、そしてデータ取り扱い方法の見直しを進めてくださいました。
AIファーストの世界において、セキュリティは最優先事項です。現在、APIはかつてないほど機密性の高いデータを扱っています。APIは重要な業務を自動化し、サービスチームを支えるシステムを連携させ、AI主導の体験をサポートする役割を担っています。APIは顧客情報への入り口であり、APIセキュリティを強化することは、日々Zendeskを信頼して利用してくださるお客様を守ることに他なりません。
企業がAPIエコシステムの安全確保を急ぐ今、その重要性は極めて高まっています。1つの最新ではない、あるいは要件に準拠していない連携が、システム全体に影響を及ぼす可能性もあります。原則はシンプルです。イノベーションのスピードが加速するほど、プラットフォームのセキュリティはそれ以上の速さで進化しなければなりません。
ご確認いただきたいこと
9月にこれらのアップデートを発表して以来、多くの開発者の皆様に多大なるご協力をいただいております。年末を迎えるにあたり、Zendesk上で開発を行っている方は、連携を改めて確認し、最新のZendesk Developer Terms(Zendesk開発者規約)に準拠しているかをご確認いただくようお願いいたします。
主なセキュリティ要件は以下のとおりです。
公開または複数顧客向け連携における、グローバルOAuthの使用
公開連携における、すべてのリクエストへのAPI識別ヘッダーの付与
配布型アプリに対するMarketplace審査の実施
データの取り扱いおよび保存方法の更新
このプロセスを支援するため、トークン管理ダッシュボードを改善し、可視性の向上、スコープの明確化、アクセス権限の取り消しをより簡単に行えるようにしました。また、弊社のドキュメントやサポートチームが、変更の計画や実装をサポートいたします。
これらのベストプラクティスに沿っていただくことで、サービスの中断を回避できます。万が一、Zendesk開発者規約に準拠していない場合は、連携が無効化される可能性があります。当社はすべての開発者の皆様に、無効化されることなく安定した運用を続けていただきたいと考えており、そのために中断を避けるためのツールを設計しました。アクセス制限が必要となった場合でも、それは新規の連携にのみ適用され、既存の顧客連携に影響はありません。
本取り組みは機能を制限するためではなく、一貫した保護を実現し、すべての連携が現代の基準を満たすようにするためのものです。
ご留意いただきたい点
プラットフォームの進化に伴い、お客様におかれましても、現在ご利用中のサードパーティ製連携において、最新のセキュリティ要件に基づいた更新が必要となる可能性がございます。開発者が連携を更新した際、稀に再認証を求められることがありますが、その際はご対応いただけますと幸いです。なお、アクセス制限が必要となる場合でも、それは新規の連携のみに適用されます。
Zendeskの最優先事項は、お客様のデータを保護し、すべての連携が現代のプラットフォームに求められるセキュリティ水準を満たすようにすることです。これらのアップデートは、より安全で信頼性の高い体験を支えるためのものです。
今後に向けて
Zendeskでは、AIワークフローの実行、データアクセス、ID管理などを含め、設計段階からセキュリティを考慮する「セキュア・バイ・デザイン」の取り組みに継続的に投資しています。これらの投資は、お客様と開発者の双方にとって、堅牢なプラットフォームの実現につながります。AIの活用が拡大するにつれ、セキュリティ対策もその歩調に合わせて進化・強化していく必要があります。プラットフォームの信頼性は、すべての連携が明確な基準のもと、現代的な要件を満たしていることによって支えられています。
環境の変化に応じて、今後も基準やツールの改善を続け、そのプロセスにおいて開発者やお客様と密に連携していきます。カスタマーサービスの未来は、セキュリティを「共通の責任」として捉えるプラットフォームにあります。Zendeskは、次のイノベーションの波に備え、引き続き高いセキュリティ水準の維持にコミットしてまいります。
