データの安全性と可用性の確保

お客様の大切なデータを守る万全の保護対策

ハブスポットの製品とサービスは、インバウンドの手法によってセールスやマーケティングの世界に大きな変革をもたらしています。その成功を支えているのが、セールスデータやマーケティングデータを安全に格納できる信頼性の高いプラットフォームです。ハブスポットでは、お客様データの保護を最優先課題に掲げ、日夜努力を重ねています。

耐障害性と可用性

  1. ハブスポットのソフトウェアでは、可用性が確保されていますか?

    はい。ハブスポットでは、常に99.99%以上の可用性を維持しています。お客様のデータは、複数のオンラインレプリカにバックアップされるほか、スナップショットなどの機能によって100%保護されます。

  1. 予期せぬ障害が発生した場合は、どのように対処していますか?

    お客様のウェブサイトやマーケティングキャンペーン、セールスアクティビティーは、お客様にとってはもちろん、ハブスポットにとっても重要なものです。万が一お客様の業務に影響する事態が発生した場合は、ハブスポットのステータスサイトにて最新の情報を随時お知らせいたします。

  1. ハブスポットでは、システムやソフトウェアのモニタリングを行っていますか?

    はい。ハブスポットの運用チームでは、独自のソリューションや業界有数のソリューションを利用して、ソフトウェアやアプリケーションの動作を24時間365日モニタリングしています

  1. ハブスポットでは、ソフトウェアの配信にシステム冗長化を取り入れていますか?

    はい。各ハブスポット製品は、少なくとも3つのデータセンター アベイラビリティー ゾーンを利用して配信されています。データベース、アプリケーションサーバー、ウェブサーバー、ジョブサーバー、ロードバランサー、バックエンド サポート サービスはすべて、複数のフェールオーバーインスタンスが確保されているので、単一障害点によるサービス中断を防止できます。

アプリケーションのセキュリティー

  1. ハブスポットでは、転送時にデータを暗号化していますか?

    はい。お客様がポータルにアクセスする際のセッションは、最高レベルの転送用暗号化プロトコルであるTLS(1.0、1.1、1.2)と2,048ビットの暗号鍵で常に保護されます。

  1. ハブスポットプラットフォーム上で運営しているサイトでSSL(TLS)を利用することはできますか?

    はい。ハブスポットプラットフォーム上でホスティングされているウェブサイトには、TLSをセットアップすることができます。詳細は、SSLのセットアップ方法について説明しているこちらのページをご覧ください。

  1. ユーザーのウェブサイトやデータは、ウェブ アプリケーション ファイアウォールやネットワークファイアウォールで保護されていますか?

    はい。ハブスポットでは、高度なウェブ アプリケーション ファイアウォールやきめ細かく制御されたネットワークレベルのファイアウォールをはじめ、高度なモニタリング機能と保護機能を利用して、攻撃を防いでいます。さらに、分散型サービス妨害(DDoS)攻撃に対する防御策を講じることで、お客様のサイトや製品へのアクセスを保護しています。

  1. ハブスポットのソフトウェア開発ライフサイクル(SDLC)には、セキュリティー対策が組み込まれていますか?

    はい。ハブスポットでは、構想段階から実装段階に至るまで、質の高いコード開発を行っています。日々プッシュされる膨大なコードを人間の目で確認するだけでなく、自動の静的コード解析も組み合わせることで、効果的な開発プロセスが実現されます。私たちが目指すのは即応性の高いソフトウェア開発です。そのために日夜、新機能の追加や耐障害性の向上、バグ修正などに陰ながら取り組んでいます。

データセンターの保護

  1. データ保護のための物理的なセキュリティー対策は講じているのでしょうか?

    はい。ハブスポット製品は、世界屈指のデータセンタープロバイダーによりホスティングされています。データセンターへの出入りは厳しく制限され、警備スタッフや監視カメラによって徹底的なモニタリングが行われています。また、このデータセンターパートナーは、SOC 2 Type IIおよびISO 27001の認定を取得しており、すべての電源、ネットワーク、空調設備にN+1冗長方式を採用しています。

  1. データセンターは分散化されていますか?

    はい。ハブスポットのインフラストラクチャーは、3つの独立したアベイラビリティーゾーンで分散運用しています。また、複数のベンダーに分散させることで、どこか1か所で障害が発生してもお客様に悪影響が及ぶことのないようにしています。

ソフトウェアのセキュリティー

  1. ハブスポットのソフトウェアは、セキュリティー上の新たなニーズや脅威に迅速に対処できますか?

    はい。ハブスポットでは、合理的で迅速なアプリケーション配信方式と、高度に自動化されたサーバーインフラストラクチャーによって、セキュリティー上の問題が発生した場合でもスピーディーな対応が可能です。このように技術とプロセスを巧みに組み合わせているので、新たに判明した脅威にもすばやく対処できます。

  1. ハブスポットのインフラストラクチャーは、脅威を検出し、防止することができますか?

    はい。ハブスポットでは、エンタープライズレベルのファイアウォール、ルーティング、侵入防止、動作分析といった機能を利用して、インフラストラクチャーを保護し、攻撃を防止しています。

  1. 脆弱性が見つかった場合には、すぐに修正・更新されますか?

    はい。ハブスポットのパッチ管理プロセスによって、すばやく確実にセキュリティー更新プログラムを適用します。通常は、最新のパッチが適用された新規サーバーインスタンスを展開し、古いサーバーのプロビジョニングを解除するという方法を採用しています。

  1. ハブスポットでは、インシデント対応プログラムを用意していますか?

    はい。ハブスポットでは、即応性と再現性の高いインシデント対応プログラムを用意しています。準備と試行を繰り返しながら、インシデント対応の手順や調査用のデータソースを事前に定め、事後調査の段階でさらなる改善を図ります。標準構成のインシデント対応手順を採用することで、適切な手順を適切なタイミングで確実に実施できるようにしています。

監査、脆弱性評価、侵入テスト

  1. ハブスポットでは、セキュリティー上のバグを検出して迅速に修正するための反復可能なプロセスが用意されていますか?

    はい。潜在的な脆弱性が存在していないか、テクノロジースタックのあらゆるレイヤーで継続的な試験を行っており、動的なアプリケーションスキャンや静的コード分析、インフラストラクチャーの脆弱性スキャンを毎日、昼夜を問わず実施しています。ハブスポットのセキュリティーチームでは日夜、自社製品に攻撃を仕掛けて、製品の弱点を特定し、すみやかな対処に努めています。

  1. ハブスポットでは、セキュリティー上の問題を検出するために外部のサードパーティーを活用していますか?

    はい。業界大手の侵入テスト実施ベンダーに協力を仰ぎ、ハブスポット製品や企業インフラストラクチャーのテストを年に4回実施しています。さらに、社内外に厳正な監査プロセスを確立して、各種プロセスが想定どおりに実施され、機能していることを確認しています。

  1. ハブスポット製品のセキュリティーテストに参加することはできますか?

    はい。ハブスポットでは、社内プロセスのほかに、クラウドソーシングで脆弱性評価を行うバグ報奨金プログラムを実施しています。潜在的な脆弱性を発見してくださった方には報酬が支払われます。ご興味をお持ちの方は、バグ報奨金プログラムのページ(英語)をご確認ください。

  1. これまでにどのような外部監査や評価を受けましたか?

    多数にのぼるため、一部のみご紹介します。ハブスポットはEU・米国間プライバシー シールド フレームワーク(英語)への適合認定や、企業のプライバシー保護を評価するTRUSTe認定を取得しています。ハブスポットのデータセンタープロバイダーはISO 27001、SOC2 Type IIなど、数多くの認定を取得しています。また、ハブスポットは、業界を牽引するクラウド セキュリティー プロバイダーのSkyhighから、「Enterprise Ready」の評価を受けています(英語の参考ページはこちら)。

ハブスポットのセキュリティーについて
さらに詳しく知りたいなら