【ブログ更新 - 2023年10月12日】
皆さん、こんにちは。株式会社Contentserv カスタマーサクセス・プログラムマネジャーの森です。
Contentserv Product Experience Cloud (PXC)のクラウドプラットフォームについて解説するブログシリーズの第5回では、Contentservクラウドプラットフォームのセキュリティ機能についてご紹介します。
Contentserv Product Experience Cloud (PXC)では、ISO27000を基にお客様の個人情報、並びにデータ保全のためアプリケーションおよびプラットフォームのセキュリティ強化に日々取り組んでいます。この記事ではContentserv PXCクラウドプラットフォームのセキュリティ強化のために提供されている主な機能をご紹介します。
1. インバウンドトラフィック(受信IPアドレス)の制御
Contentserv PXCはインターネットに接続して利用するサービスです。利便性の観点ではブラウザがあればどこからでもアクセスができるというメリットがあるものの、扱っている商品情報にはまだ世の中にリリース前の商品も含まれているため、アクセス元を制限したいというご要望も多くあります。
Contentserv PXCクラウドプラットフォームでは、許可するIPアドレスを指定することで、アクセス元を制限することができるようになっています。不特定のアクセス元からの接続をブロックすることで、Contentserv PXC内のデータの安全性を高めることができます。
2. CDNサービスとの標準連携
Contentserv PXCクラウドプラットフォームは標準で大手Contents Delivery Network (CDN)サービスと連携しています。昨今のCDNサービスはコンテンツの配信効率化だけではなく、セキュリティ機能も多く提供しており、特にアプリケーションファイアウォール機能はContentserv PXCのクラウドプラットフォームのセキュリティ向上に活用されています。
少し前にはなりますが、Log4Shellの脆弱性が発見された際にも、CDNサービスが提供するアプリケーションファイアウォールの機能により攻撃を防ぎ、アプリケーションの修正対応を待たずとも安全に環境をご利用いただくことができました。
3. SAML認証
Contentserv PXCはSAML 2.0を介した認証基盤との連携をサポートしています。Microsoft Entra ID (旧称 Azure Active Directory)やOktaなどのIdP認証基盤サービスと連携し、企業のセキュリティポリシーに則ったユーザー認証を行うことができます。
SAML認証をご希望の方は弊社サポートにお問い合わせいただくか、弊社担当営業またはカスタマーサクセスにご連絡ください。
- ヘルプページ:Setup Single Sign On (SSO) using SAML2.0 https://help.contentserv.com/documentation/product-documentation/3594846449
※上記はMicrosoft Entra IDを元に記載していますが、基本的な考え方はその他のIdP認証基盤サービスでも同様です。
また、2023年10月提供のPXC 23.6からは「多要素認証」がサポートされる予定です。SAML認証を利用していないお客様でもメールもしくはスマートフォンのアプリケーションを利用して認証の強化を行うことができます。詳細はPXC 23.6がリリースされた際にも改めてお伝えさせていただきます。
なお、アプリケーションの脆弱性についてはバージョンアップ毎に修正・改変を行っておりますので、特にUtilityモードをご利用のお客様は最新版への定期的なバージョンアップをお願いいたします。
それでは、次回のブログ記事もお楽しみに!
執筆者: 森 正臣(株式会社Contentserv カスタマーサクセス・プログラムマネジャー)
Contentserv Product Experience Cloud (PXC)の最新機能について、Contentserv 年次イベントProduct Experience Summit Tokyo 2023にて、当社カスタマーサクセス・プログラムマネジャーの森 正臣よりご紹介させていただきました。
