設計によるセキュリティ(バイ・デザイン)

弊社のデータセキュリティは、世界中で15万人以上ものお客様から信頼されています。弊社の製品工学(エンジニアリング)やサービス提供方針を支えているのは、堅固なデータセキュリティとプライバシーの慣行です。設計によるセキュリティ(バイ・デザイン)の原則に従い、どのように弊社が製品を作り、お客様のデータを確保し、回復機能を提供するかにおいて、その中心となるのはセキュリティです。弊社はその中核にトップダウンのガバナンス(管理)とセキュリティを備えているために、脅威を避け、セキュリティ姿勢の強化を可能にしています。このようにして、変わりゆくビジネスやテクノロジーの状況に遅れずについていくことが可能なのです。

舞台裏では

顧客データの管理人であるFreshworksは、多種多様なセキュリティ体系や安定的な製品提供、高い回復機能を備えたプラットフォームをサービス提供の基本原則としています。

お客様のデータ保護

多層構造のデータ・セキュリティ・モデル

 

安全な製品ビルド

製品ライフサイクルにおける全面的なセキュリティ

 

高い回復機能を備えたアーキテクチャ

常にお客様の事業を明るく照らします

 

お客様のデータ保護

弊社はデータの価値を理解しています。弊社の堅固なデータ保護システムで、お客様はデータのセキュリティではなく、データそのものにフォーカスすることが可能になります。

 

弊社の安全なホスティングパートナー

仮想プライベート・クラウド

プロミスキャス・モード設定をオフにして専用VPCでホストし、セキュリティと管理容易性を増加するためにセグメント化します。

ペリメータ(境界)・セキュリティ

ルーティング設定は、すべてのリソースに行われる様々な許容トランザクションにおいて予め定められた基準に基づいて強化されます。

アクセス・コントロール

職務の分離、2要素認証、徹底的なオーディット・トレールを実施するIAMで職務に応じてアクセス権を設定することで、セキュリティ・コンテキストに従ってアクセス権を管理することができます。

暗号化

保存データには1024ビットを超える強い鍵を使用するAES-256ビットの暗号化を使用し、送信中のデータにはFIPS140-2準拠TLS暗号化を使用しています。

管理プレーン

要塞ホストを通じて管理目的でサーバーに安全に接続するため、ホワイトリストのIPアドレスで管理トンネルの安全を確保します。

マルウェア・スパム対策

マルウェアやスパム対策としては、最新の脅威シグネチャに基づいて保護され、リアルタイムのスキャニングとセキュリティに対応しています。
 

安全な製品ビルド

情報セキュリティやデータプライバシー要件は、すべてのリリースサイクルに織り込まれ、製品設計の検討事項の一部となっています。

 

製品ロードマップ

製品ロードマップはプロダクトオーナーが定期的に明確にし、見直しを行います。セキュリティ上のフィックスは最優先され、できるだけ早いスプリントでバンドルされます。

開発運用チーム

弊社の開発運用スプリントには、プロダクトオーナー、チームリーダー、部局リーダーやメンバー、品質保証を含む、多分野にわたるメンバーから構成されています。

コードレビュー

すべての変更は品質保証チームによってテストされ、コードレビュー、ウェブ脆弱性評価、高度なセキュリティテストを実施するための基準が確立されています。

品質保証

ビルドは厳しい機能テストや性能テスト、安定性テスト、UXテストを受けた後、「可」の認定を受けます。

バージョン管理

ソースコードは特定のスプリントに割り当てられた様々なチームに基づいて制限されたバージョン管理とアクセスで一元的に管理されます。コード変更やチェックイン、チェックアウトのために記録を維持管理しています。

職務の分離

プロダクション(製造)アクセスは職務に応じて非常に限られたユーザーのみに制限されています。デベロッパーや品質保証チームメンバーによるプロダクション環境へのアクセスについては、職務の責任に基づいて制限されています。

 

ブルーグリーン・デプロイメント

弊社はブルーグリーン・デプロイメント戦略に従って、シームレスに改良を行えるプロダクション環境に変更を実施しています。

 

高い回復機能を備えたアーキテクチャ

アーキテクチャは製品・データの有用性を高めることを念頭に置いて、回復機能を備えて構築されています。

弊社の安全なホスティングパートナー

コンポーネント冗長

ロードバランシング(負荷分散)サービスをサポートするアクティブ/アクティブモードで構成されたマルチAZ(可用性ゾーン)にわたって、すべてのコンポーネントはN+1モードでデプロイされています。

高度に拡張可能なDNS

地理的な位置、待ち時間、ヘルスなどの検討事項に基づいて、ユーザーを最良のエンドポイントへとルーティングします。

プラットフォームでのロードバランシング

自動的にアプリケーションのトラフィックを高可用性、オートスケーリング、堅牢なセキュリティに対応するマルチAZ(可用性ゾーン)に分散します。

データバックアップ

アクセス管理されたコンテナーに、マルチAZでほぼリアルタイムのバックアップが暗号化されて行われています。

地理的境界線を越えた冗長性

マルチAZのミラーサイトを設置し、リアルタイムで顧客にサービスを提供するため、シームレスなデータ整理機能を提供します。

インシデント・データブリーチ(漏洩)管理

インシデントを報告し、迅速な伝達、調査、解決のための手順が定められています。

コンテンツ配信ネットワーク

プロキシサーバーネットワークとそのデータセンターを地理的に分散させて設置しています。エンドユーザーに対して高い可用性と高い性能を提供するため、サービスを空間的に分散させることを目的としています。

安全な運用

疑わしいインシデントや実際のセキュリティインシデントを発見し、封じ込め、改修を通じて、状況認識をします。

キャパシティ管理

保守的ないき値に基づいて積極的なキャパシティモニタリングを実施し、伸縮性の高いホスティングパートナーを通じて、必要に応じて(オン・デマンド)キャパシティを拡張します。