Logo - Full (Color)
メインコンテンツにスキップ

データの安全性と
可用性の確保

大規模システムを支えるデータ保護

HubSpotの製品とサービスは、インバウンド手法によってカスタマーサービス、営業、マーケティングの世界に大きな変革をもたらしています。その成功を支えているのが、お客さまのデータを安全に格納できる信頼性の高いプラットフォームです。

SOC-1

 

HubSpotはSOC 2 Type I報告書を取得しています。これは、
米国公認会計士協会(AICPA)が定めたTrustサービス原則(TSP)に従って、お客さまのデータの可用性、機密性、セキュリティーに関してHubSpotが実施している内部統制を保証する証明書です。こうして当社における内部統制の有効性が証明されたことを大変うれしく思います。SOC 2 Type I報告書のコピーをご希望の場合は、HubSpotの担当者までご連絡をお願いいたします。

また、TSPに規定されている厳格な業界基準を満たすためのHubSpotの取り組みを証明するSOC 3報告書も公開しています。

 

SOC 3報告書をダウンロード
  • 転送中データの暗号化

    お客さまがポータルにアクセスする際のセッションでは、2,048ビット以上の暗号鍵とTLS 1.0以降による暗号化で転送中データが保護されます。最新のブラウザーではTLS 1.2または1.3が使用されます。

    HubSpotでホスティングされているウェブサイトでのTLS設定

    HubSpotでホスティングされているウェブサイトでは、TLSが既定で有効になっています。また、ウェブサイトの訪問者に許容するTLSのバージョンを選択することもできます。詳しくは、ナレッジベースの記事「ドメインをHubSpotに接続する」および「HubSpotのSSLとドメインセキュリティー」をご覧ください。

    ウェブ アプリケーション ファイアウォールとネットワークファイアウォール

    HubSpotでは、ウェブ アプリケーション ファイアウォールやネットワークレベルのファイアウォールをはじめ、複数のツールを利用して潜在的な攻撃を監視しています。さらに、HubSpotプラットフォームには分散型サービス妨害(DDoS)攻撃に対する防御策を講じ、お客さまのウェブサイトや製品へのアクセスを保護しています。

    ソフトウェア開発ライフサイクル(SDLC)中のセキュリティー対策

    HubSpotでは、ツールによる静的コード解析と人力でのレビューを組み合わせ、質の高いソフトウェア開発プロセスを実現しています。

  • 物理的なセキュリティー

    HubSpot製品をホスティングするクラウド インフラストラクチャー プロバイダーは、SOC 2 Type II、ISO 27001などの認証を取得しています。認証取得の要件には、専任スタッフによる警備、厳密な入退出管理、カメラによる監視などが含まれます。

  • パッチ管理

    HubSpotのパッチ管理プロセスでは、製品インフラストラクチャーに適用されていないパッチを特定して対応します。管理プロセスがサーバーレベルで実装されているため、追跡対象のソフトウェアパッケージで適切なバージョンが確実に使用されます。

    セキュリティーインシデント対応

    HubSpotでは、準備と試行を繰り返しながら、セキュリティーインシデント対応の手順や調査用のデータソースを事前に定め、事後調査の段階でさらなる改善を図ります。標準構成のインシデント対応手順を採用することで、適切な手順を適切なタイミングで確実に実施できるようにしています。

  • 脆弱性評価

    HubSpotでは、潜在的な脆弱性が存在していないか継続的な試験を行っており、静的コード解析やインフラストラクチャーの脆弱性スキャンを実施しています。

    侵入テスト

    HubSpotでは、侵入テスト実施ベンダーに協力を仰ぎ、HubSpot製品や製品インフラストラクチャーのテストを年に複数回実施しています。

    バグ報奨金プログラム

    HubSpotでは、社内プロセスのほかに、クラウドソーシングで脆弱性評価を行うバグ報奨金プログラムを実施しています。潜在的な脆弱性を発見してくださった方には報酬が支払われます。ご興味をお持ちの方は、バグ報奨金プログラムのページ(英語)をご確認ください。

    外部監査および認証

    HubSpotは、セキュリティー、可用性、機密性に関して内部統制の有効性を証明するSOC 2 Type I報告書を取得しています。このSOC 2報告書のコピーをご希望の場合は、HubSpotの担当者までお問い合わせください。HubSpotのSOC 3報告書のコピーは、このページの上部にあるダウンロードボタンから入手していただけます。また、HubSpotのインフラストラクチャープロバイダーはISO 27001、SOC 2 Type IIなど、数多くの認証を取得しています(AWS)(GCP)。HubSpotは上場企業としてサーベンス・オクスリー法(SOX法)を順守しており、その一環として主要なIT規制について定期的に監査を受けています。HubSpotのSOX法の順守状況に関する情報は、SEC提出書類(英語)として公開しています。

HubSpotの信頼性と可用性について、詳しくは
HubSpotの信頼性に関するページでご覧いただけます。

HubSpotのセキュリティー概要は
以下のドキュメントでご確認いただけます。

HubSpotセキュリティー概要をダウンロード