広く報道されている企業のハッキング被害の数々をみていると、セキュリティは私たちにとって引き続き注目すべき関心ごととなっています。Zendesk のサービスのセキュリティ全般を強化していく中で、私たちは、あらゆる規模の企業を標的としたソーシャルエンジニアリングや他のセキュリティ上の脅威が増大しつつあることを日々気付かされています。
ここでは、カスタマーが自身のZendeskアカウントのセキュリティを強化できるよう、いくつかの基本的な手順を改めて紹介いたします。これまで以上に、Zendeskのセキュリティ機能をご活用ください。
以下に、最近更新された「セキュリティのベストプラクティス」から抜粋した注目ポイントをご紹介します。この5つのポイントは、お客様のZendeskを最高のセキュリティ構成で保護するのに役立ちます。
1. パスワードのセキュリティを強化する
Zendeskのデフォルト設定にあるパスワードポリシーを変更して、カスタマーのパスワードの強度を上げ、さらにパスワードの有効期限が90日ごとに自動的に切れるように設定します。ユーザーをごまかしてログイン資格情報を聞き出すことを狙った、ソーシャルエンジニアリングやフィッシング攻撃を見破ることができるように、エージェントとカスタマーをトレーニングします。
2. エージェントと管理者のアクセスを制限する
Zendeskへの管理者アクセス権を一部の指定された従業員だけに提供するように限定します。管理者の人数を最小限に抑えることで、セキュリティ上のリスクが大幅に低減します。
3. 追加のセキュリティ機能を有効にする
シングルサインオンによるリモート認証を使用するか、指定したIPアドレス以外からは Zendeskへのアクセスできないように制限するか、またはSSLの暗号化プロトコルを有効にすることを検討します。
4. Zendesk拡張を忘れないこと
Zendeskウィジェット(Zendesk Classic)とアプリ(新しいZendesk)を構築して展開する場合、安全なコーディングに関するベストプラクティスに従っていることを確認してください。
5. 定期的にアカウントを監査する
定期的にZendeskの使用状況や活動をチェックします。このような定期的な監査は、問題の兆候を示すような不審な行動の発見につながります。