Audience Manager におけるデータセキュリティ data-security
Audience Manager では、データのセキュリティおよびプライバシーを非常に重視しています。アドビは、システムの安全を維持し、お客様の貴重なデータを保護することに尽力しています。
Audience Manager セキュリティ対策には、外部および内部監査、アクティビティログ、トレーニングおよびアドビのシステムとお客様の貴重なデータの保護を支援することを意図したその他の手順が含まれます。アドビでは、セキュアな製品がお客様の信頼の構築と維持に役立つと考えています。
Audience Manager では、セキュリティを以下の 3 つの主なカテゴリで考えています。
システム、トレーニングおよびアクセス systems-training-access
アドビのシステムおよびお客様のデータの安全を維持するのに役立つプロセスです。
外部セキュリティ検証: Audience Manager では、毎年および四半期単位でセキュリティをテストします。
- 毎年:1 年に 1 回、Audience Manager は、独立したサードパーティ会社が実施する完全な侵入テストを受けます。このテストは、アプリケーションのセキュリティ脆弱性を特定するために設計されています。テストには、クロスサイトスクリプティングのスキャン、SQL インジェクション、フォームパラメーターの操作およびその他のアプリケーションレベルの脆弱性が含まれます。
- 四半期ごと:四半期に 1 回、社内チームがセキュリティ脆弱性をチェックします。これらのテストには、開いているポートおよびサービスの脆弱性に対するネットワークスキャンが含まれます。
システムセキュリティ: データの安全およびプライバシーを維持するために、Audience Manager では以下のことをおこないます。
- 認証されていない IP アドレスからのリクエストをブロックする。
- ファイアウォールの背後にあるデータ、VPN のデータおよび Virtual Private Cloud ストレージを使用したデータを保護する。
- トリガーベースの監査ログにより、お客様および制御情報データベースの変更を追跡する。これらのログは、変更をおこなったユーザー ID および IP アドレスを含む、データベースレベルのすべての変更を追跡します。
セキュリティアセット: Audience Manager には、専門のネットワークオペレーションチームがあり、ファイアウォールおよび侵入検出デバイスを監視しています。主要な人員のみが、アドビのセキュリティ技術およびデータへのアクセス権を持ちます。
セキュリティトレーニング: 内部的には、アドビのセキュリティへの取り組みは、アドビ製品を扱う開発者にまで拡張されています。アドビは、開発者に対して、安全なアプリケーションおよびサービスの構築に関する公式トレーニングを提供しています。
安全なアクセス: Audience Manager では、システムにログインするには、強力なパスワードが必要です。詳しくは、パスワード要件を参照してください。
プライバシーおよび個人を特定できる情報(PII) pii
個人情報の安全を維持するのに役立つプロセスです。その他のプライバシー情報については、アドビプライバシーセンターを参照してください。
PII データ: Audience Manager では、契約により、お客様およびデータパートナーが PII 情報をアドビのシステムに送信することを禁止しています。また、一意のユーザー ID(UUID)には、ID 生成アルゴリズムの一部として PII データを含んだり使用したりしません。
IP アドレス: Audience Manager は、IP アドレスを収集します。IP アドレスは、データ処理およびログ収集処理に使用されます。また、地域/場所の検索およびターゲティングに必要です。さらに、取得したログファイル内のすべての IP アドレスは、90 日以内に難読化されます。
データのパーティション分割 data-partitioning
個々のクライアントが所有するデータを保護するのに役立つプロセスです。
特性データのパーティション分割: お客様のデータ(traits、ID など)は、クライアントごとにパーティション分割されます。これは、異なるクライアント間での誤った情報公開を防ぐのに役立ちます。例えば、Cookies 内の特性データは、お客様別にパーティション分割され、クライアント専用のサブドメインに格納されます。別の Audience Manager クライアントが誤って読み取ったり使用したりすることはできません。さらに、Profile Cache Servers (PCS) に保存される特性データも顧客別に分割されます。これにより、他のクライアントがイベント呼び出しまたはその他の要求でお客様のデータを誤って使用するのを防ぎます。
レポートでのデータのパーティション分割: クライアント ID は、すべてのレポートテーブルの識別キーの一部で、レポートクエリは、ID でフィルタリングされます。これは、お客様のデータが Audience Manager の別のお客様のレポートに表示されるのを防ぐのに役立ちます。
受信サーバー間(S2S)転送 inbound-s2s
Adobe Audience Manager は、S2S オンボードデータファイルをアドビのシステムに転送する 2 つの主要な方法をサポートします。
どちらの方法も、アドビのお客様およびパートナーのデータがアドビのシステムに転送される際のデータのセキュリティを念頭に置いて設計されています。
SFTP: SFTP オプションの場合、ほとんどのお客様は、Secure Shell(SSH)プロトコルを使用する Secure FTP(SFTP)プロトコルでファイルを送信することを選択します。この方法は、お客様のシステムとアドビのシステムの間で送信される間にファイルを暗号化します。お客様ごとに、アドビの SFTP サーバー上にジェイル化されたドロップボックスの場所を作成します。これは、そのシステム上のユーザーアカウントに結び付けられます。お客様の資格情報および権限を持つ内部システムユーザーのみ、このジェイル化されたドロップボックスの場所にアクセスできます。このジェイルには、他のお客様はアクセスできません。
HTTPS を使用した Amazon Web Services S3: S3 配信オプションの場合、アドビでは、ファイル転送に HTTPS 暗号化メソッドを使用するように S3 クライアントを設定することを、すべてのお客様にお勧めします(これはデフォルトではないので、明示的に設定する必要があります)。HTTPS オプションは、s3cmd コマンドラインツールと主要なプログラム言語で使用可能な S3 ライブラリの両方でサポートされます。この HTTPS オプションを有効にすると、アドビのシステムへの送信中、お客様のデータは暗号化されます。お客様ごとに、お客様の資格情報およびアドビの内部システムユーザーの資格情報によってのみアクセスできる、個別の S3 バケットサブディレクトリを作成します。
データファイルに PGP 暗号化を追加するには、 受信データタイプのファイル PGP 暗号化を参照してください。
エスケープによるデータの保護 escaping-data
Audience Manager では、危険性があるクロスサイトスクリプティング(XSS)などから保護するために送信データをエスケープすることはないので、注意してください。受信データをエスケープすることは、クライアントの責任です。
HTTP Strict-Transport-Security hsts
HTTP Strict-Transport-Security (HSTS) は、cookie ハイジャックおよびプロトコルダウングレード攻撃からの保護に役立つ、業界全体にわたる Web セキュリティメカニズムです。
このポリシーは、特定のドメインに対して安全な HTTPS 呼び出しがおこなわれたら、そのドメインに対してそれ以降の安全でない呼び出し(HTTP)は許可しないということを Web ブラウザーに指示します。これは、攻撃者が HTTPS 呼び出しを安全でない HTTP 呼び出しにダウングレードしようとする中間者攻撃から保護します。
このポリシーにより、クライアントと Adobe Edge サーバー間のデータセキュリティが向上します。
例 hsts-example
yourcompany.demdex.com
ドメインが HTTP 経由で DCS にトラフィックを送信するとします。HSTS は、代わりに HTTPS を使用するように呼び出しをアップグレードし、以降の yourcompany.demdex.com
からの DCS 呼び出しではすべて、HTTP の代わりに HTTPS を使用します。
HSTS の詳細については「HTTP Strict Transport Security - Wikipedia」を参照してください。