マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。
マーケティングオートメーション(MA)に代表されるデジタルツールを活用するマーケティング担当者は、見込み客や既存顧客の個人情報を業務で日常的に扱うという点において大きな責任があります。故に、個人情報の取り扱いやデジタルマーケティングのツール運用におけるセキュリティに関して、多くの事項を知っておくかなくてはいけません。
また、セキュリティ対策は社内のシステム管理者の協力が不可欠です。
今回は、システム管理者との円滑なコミュニケーションを行うためにも知っておくべきセキュリティに関する用語をご紹介します。
Webサーバとブラウザ間のHTTP通信を暗号化して送受信する業界標準の通信プロトコルです。SSL/TLSに対応しているWebサイトはドメインがhttps://〜で始まり、Google ChromeやMicrosoft Edge, Apple Safariなどの標準的に利用されているブラウザは、この暗号化通信プロトコルをサポートしています。
Webサーバとデバイス間での通信の保護だけでなく、企業の存在証明やデータ改ざんなどのリスクを防ぐ目的で利用されていますが、Googleがランキングアルゴリズムのシグナルとして暗号化接続を考慮すると発表し、Webサイト全体のHTTP化を推奨するようになってからは、SEO対策の側面からも常時SSL/TLS化が重要になってきています。
サーバ間またはサーバとデバイス間の通信の暗号化とWebサイトの認証をおこなうためのデータを意味します。WebサーバのSSL/TLS化に必要であり、第三者機関により発行されます。
SSLサーバ証明書にはドメインの管理権限を元に発行されるドメイン認証型、企業組織情報の審査を経て発行される実在証明型、銀行など金融機関などより厳格な運用が求められるサイトで利用されるEV(Extended Validation)型の大きく分けて3種類あり、サイトの運用形態に応じて採用されます。
SSLサーバ証明書のライセンス形態には単一ドメインのみで利用できるものの他、サブドメインに対応したワイルドカード証明書、マルチドメインに対応したSANs証明書があります。企業Webサイトのみを運用している場合は単一の証明書で問題はありませんが、MAなどのツールを活用する場合、サブドメインまたは別ドメインでの運用となるため、いずれかのサーバ証明書を利用した方がコスト面で有利になる場合があります。企業サイト以外にブランド認知のために独自ドメインを運用する場合にも考慮すべきでしょう。
ネットワークを介して遠隔地のコンピュータへのログインやファイルを転送するための暗号化とデータの圧縮転送機能を実装したプロトコルです。マーケティング担当者が利用するシーンとしては、Webサーバにダウンロード資料等をアップロードする際にFTPクライアントなどを用いて利用します。SSHを用いることで暗号化されたセキュアな状態でファイルをアップロードすることが可能になります。
多くのFTPクライアントがサポートしていますので、PDFなどのコンテンツのファイルアップロードの際には設定してから利用することをお勧めします。
ID、パスワードの1要素だけではなく、SMSの認証コードや、スマートフォンのアプリが生成する認証コード(ワンタイムパスワード)、スマートフォンやPCの指紋認証などの複数の要素をログインの条件とすることで、よりセキュアにWebサービスにログインするための技術です。
GoogleやEvernote、Box、Dropboxなどの多くのWebサービスが対応しており、SalesforceのLightning LoginではSalesforce Authenticatorアプリケーションを使った、モバイルデバイスの指紋認証による多要素認証をサポートしています。
MAやSFA/CRMではコンプライアンスや社内ガバナンス、監査、顧客サービスの観点から項目間査証の機能によってデータの任意の時点における状態や値を確認するための機能が搭載されています。
具体的には意図しない顧客情報の変更が行われた場合にそれがシステムフローで行われたのか、システムへのアクセス権を持つユーザーにより行われたのかを確認する場合などに利用します。
Copyright © ITmedia, Inc. All Rights Reserved.