セキュリティとプライバシーの概要

この節では、セキュリティとプライバシーに関して確認すべき重要な要素について説明します。 一部の設定はオンプレミスのお客様のみ実行できます。

プライバシー

プライバシー設定と強化は、セキュリティを最適化するうえで重要な要素です。 プライバシーに関するベストプラクティスをいくつか示します。

  • HTTP ではなく HTTPS を使用して、お客様の PII を保護します
  • PII 閲覧の制限を使用してプライバシーを保護し、データの乱用を防止します。
  • 暗号化されたパスワードが制限されていることを確認する.
  • ミラーページや Web アプリケーションなどのように、個人情報を含む可能性があるページを保護します。

詳細情報

アクセス管理

アクセス管理は、セキュリティ強化の重要な部分です。 ここでは、主なベストプラクティスを紹介します。

  • 十分なセキュリティグループを作成する
  • 各オペレーターのアクセス権が適切であることを確認する
  • 管理オペレーターの使用を避け、管理グループのオペレーターが多くなりすぎないようにする

詳細情報

スクリプトとコーディングのガイドライン

Adobe Campaign(ワークフロー、JavaScript、JSSP など)で開発する場合、常に次のガイドラインに従います。

  • スクリプティング:SQL 文は使用しないようにします。文字列連結ではなく、パラメーター化関数を使用します。使用する SQL 関数を許可リストに追加して、SQL インジェクションを回避します。

  • データモデルの保護:ネームド権限を使用してオペレーターのアクションを制限し、システムフィルター(sysFilter)を追加します

  • WebアプリケーションにCaptchaを追加します。パブリックのランディングページとサブスクリプションページにcaptchaを追加する方法を説明します。

詳細情報

ネットワーク、データベース、SSL/TLS

オンプレミス型のアーキテクチャをデプロイする際にチェックすべき最も重要な要素は、ネットワーク設定です。

また、データベースエンジンのセキュリティに従うことも必須です。

詳細情報

サーバー設定

設定は、すべてのサーバーでおこなう必要があります。設定ファイルのタイプは​serverConf.xml​と​config-<instance>.xml​です。 次に、確認する必要がある重要な要素を示します。

  • セキュリティゾーン:プロキシのクライアントのIPアドレスを直接考慮するようにセキュリティゾーンを設定します。

  • ファイルのアップロード保護:新しいuploadAllowList属性を使用して、Adobe Campaignサーバーにアップロードできるファイルのタイプを制限します。これは、サーバー設定ファイルで使用できます。

  • リレー:使用していないモジュール/アプリケーションのリレールールを無効にして、リレー設定を微調整します。

  • 送信接続の保護​と​コマンドの制限(サーバー側)

  • また、HTTP ヘッダーを追加したり、checkIPConsistent、enableTLS、sessionTimeOutSec などを有効にしたりすることもできます。詳しくは、Campaignサーバー設定のドキュメントおよびサーバー設定ファイルの説明を参照してください。

詳細情報

Web サーバー設定

Webサーバー(Apache/IIS)を設定する際は、次のベストプラクティスに従う必要があります。

  • 古い SSL のバージョンと暗号を無効にする
  • メソッドのTRACE
  • バナーを削除します。
  • クエリのサイズを制限して、重要なファイルがアップロードされないようにする

詳細情報

このページ