HubSpotの製品とサービスは、インバウンド手法によってカスタマーサービス、営業、マーケティングの世界に大きな変革をもたらしています。その成功を支えているのが、お客様のデータを安全に格納できる信頼性の高いプラットフォームです。
大規模システムを支えるデータ保護
HubSpotの製品とサービスは、インバウンド手法によってカスタマーサービス、営業、マーケティングの世界に大きな変革をもたらしています。その成功を支えているのが、お客様のデータを安全に格納できる信頼性の高いプラットフォームです。
お客様がポータルにアクセスする際のセッションでは、2,048ビット以上の暗号鍵とTLS 1.0以降による暗号化で転送中データが保護されます。最新のブラウザーではTLS 1.2または1.3が使用されます。
HubSpotでホスティングされているウェブサイトでは、TLSが既定で有効になっています。また、ウェブサイトの訪問者に許容するTLSのバージョンを選択することもできます。詳しくは、ナレッジベースの記事「ドメインをHubSpotに接続する」および「HubSpotのSSLとドメインセキュリティー」をご覧ください。
HubSpotでは、ウェブ アプリケーション ファイアウォールやネットワークレベルのファイアウォールをはじめ、複数のツールを利用して潜在的な攻撃を監視しています。さらに、HubSpotプラットフォームには分散型サービス妨害(DDoS)攻撃に対する防御策を講じ、お客様のウェブサイトや製品へのアクセスを保護しています。
HubSpotでは、ツールによる静的コード解析と人間の目でのレビューを組み合わせ、質の高いソフトウェア開発プロセスを実現しています。
HubSpot製品をホスティングするクラウド インフラストラクチャー プロバイダーは、SOC 2 Type II、ISO 27001などの認証を取得しています。認証取得の要件には、専任スタッフによる警備、厳密な入退出管理、カメラによる監視などが含まれます。
HubSpotのパッチ管理プロセスでは、製品インフラストラクチャーに適用されていないパッチを特定して対応します。管理プロセスがサーバーレベルで実装されているため、追跡対象のソフトウェアパッケージで適切なバージョンが確実に使用されます。
HubSpotでは、準備と試行を繰り返しながら、セキュリティーインシデント対応の手順や調査用のデータソースを事前に定め、事後調査の段階でさらなる改善を図ります。標準構成のインシデント対応手順を採用することで、適切な手順を適切なタイミングで確実に実施できるようにしています。
HubSpotでは、潜在的な脆弱性が存在していないか継続的な試験を行っており、静的コード解析やインフラストラクチャーの脆弱性スキャンを実施しています。
HubSpotでは、侵入テスト実施ベンダーに協力を仰ぎ、HubSpot製品や製品インフラストラクチャーのテストを年に複数回実施しています。
HubSpotでは、社内プロセスのほかに、クラウドソーシングで脆弱性評価を行うバグ報奨金プログラムを実施しています。潜在的な脆弱性を発見してくださった方には報酬が支払われます。ご興味をお持ちの方は、バグ報奨金プログラムのページ(英語)をご確認ください。
また、HubSpotのインフラストラクチャープロバイダーはISO 27001、SOC2 Type IIなど、数多くの認証を取得しています(AWS)(GCP)。HubSpotは上場企業としてサーベンス・オクスリー法(SOX法)を遵守しており、その一環として主要なIT規制について定期的に監査を受けています。HubSpotのSOX法の遵守状況に関する情報は、SEC提出書類(英語)として公開しています。