DXable Manual
Optimizely製品サイトへお問い合わせ
Optimizely
Optimizely
  • Optimizelyマニュアル
  • 本記事はOptimizelyが公開している英文ドキュメンテーションをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。最新の原文はこちらを参照してください。
  • プラットフォーム
    • Optimizelyデータプラットフォーム
      • 始めましょう
        • ODPを始めましょう
        • ODPのデータの概要
        • ODPでの顧客の追跡
        • 標準イベント定義
        • eコマースデータの統合
        • プロモーションのニュースレター/キャンペーンの作成
        • ODPパススルー環境
      • リリースノート
        • 2024 ODPリリースノート
        • 2023 ODPリリースノート
        • 2022 ODPリリースノート
      • アカウント設定
        • ユーザーの役割と権限の設定
        • タイムゾーンと通貨記号の管理
        • スコープを使用したデータビューの作成
        • カスタムフィールドの作成
        • アクティビティーログの使用
        • イベントの検査
        • サポートへの連絡
      • 顧客
        • 顧客のIDと解決策の概要
        • 顧客のライフサイクルの分析
        • 離脱を防ぎ、顧客を取り戻す
        • 顧客プロファイルの管理
        • 顧客プロファイルのエクスポート
        • 標準セグメントの作成
        • GraphQLでの構築済みリアルタイムセグメントによるパーソナライズ
        • ODPでのリアルタイムセグメントの構築
        • リアルタイムセグメントのサイズ見積もり
        • リアルタイムセグメントに関するよくある質問
        • リストの作成、インポート、管理
        • ファネル顧客の行動
      • 統合
        • 地域ごとに利用可能なODPの統合
        • APIとZaiusチャネルの統合
        • Brontoの統合
        • Amazon S3の統合
        • Criteoの統合
        • Facebook Segment Syncの統合
        • Facebook Lead Captureの統合
        • Google Audience Syncの統合
        • Googleタグマネージャー(GTM)の統合
        • Gorgias Syncの統合
        • HubSpot Email Syncの統合
        • HubSpot Marketing Segment Syncの統合
        • JustUnoの統合
        • Klaviyoの統合
        • Klevuの統合
        • LoyaltyLionの統合
        • Magento v1の統合
        • Magento v2の統合
        • Mailchimpの統合
        • mParticle Segment Syncの統合
        • Oracle Marketing Cloud (Responsys)の統合
        • Poplarの統合
        • Privyの統合
        • ReChargeの統合
        • Salesforce Marketing Cloud Audience Syncの統合
        • Salesforce CRM Syncの統合
        • Salesforce Marketing Cloud Campaign Data Syncの統合
        • Salesforce Marketing Cloudの統合(ExactTarget)(レガシー)
        • Segmentの統合(レガシー)
        • SendGridの統合
      • コンテンツのパーソナライズ
        • メールの内容のパーソナライズ
        • おすすめ商品
        • 行動の管理
        • フィルターの管理
        • コンテンツシールドフィルターの構成
        • ダイナミックグリッドコンテンツのフィルタリング
        • ダイナミックグリッドでのタイムフレームの使用
        • ダイナミックグリッド内の重複した製品の削除
        • オプションコンテンツでのパーソナライズ
        • ODPの高度なLiquid機能
      • 会社概要、製品、レポートなど
        • 会社概要ページの指標の解釈
        • ODPの洞察と観察の表示
        • 次回注文レポートまでの予測時間の管理
        • 注文の可能性と次の注文までの日数レポートフィルターの理解
        • 製品機会レポートの管理
        • カスタムレポートの使用
        • 3つのカスタムレポートでのキャンペーン指標の評価
        • レポートの保存
        • 製品ディレクトリーを使用した製品フィードの表示
        • ODPとGoogle Analyticsの間でのトレンドの一致
        • 顧客インサイトのトラブルシューティング
      • コンプライアンスと同意
        • 暗黙的および明示的なマーケティング同意
        • SMSの同意とコンプライアンスの理解
        • EU一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)リクエストの処理
        • Appleのメールプライバシー保護がODPに与える影響
      • キャンペーンへの取り組み
        • モバイルビューとデスクトップビューの使用
        • テスト対象者の拡大
        • キャンペーン設定の基本
        • キャンペーン登録の構成
        • A_Bテストキャンペーンのタッチポイント
        • ウェブモーダルを使用してSMS購読者を収集する
        • キャンペーンをエミュレートする
        • キャンペーングループの作成と管理
        • オムニチャネルキャンペーンを作成する
        • トランザクションメールを作成する
        • キャンペーンシリーズの終了を追加
        • キャンペーンのステータスとアクション
      • キャンペーンのパフォーマンス
        • キャンペーン間のパフォーマンスを測定する
        • 個々のキャンペーンのパフォーマンスを測定する
        • キャンペーンアトリビューションレポートを管理する
        • タッチポイントの概要レポートを表示する
        • キャンペーンのフィルタリング
        • キャンペーンのメトリクス
        • キャンペーンのアトリビュート
        • 合計および固有のキャンペーン指標
        • SendGrid UTMをオーバーライドする
        • クリックスルーステッチを使用する
      • キャンペーンコンテンツ
        • メールコンテンツをデザインする
        • キャンペーンのテンプレートを管理する
        • ウェブ埋め込みを管理する
        • SMSコンテンツの管理
        • ポップアップモーダルとフォームを管理する
        • アプリのプッシュ通知を作成する
        • ウェブプッシュ通知を作成する
        • ウェブプッシュ通知を有効にする
        • ウェブコンテンツをプレビューする
      • キャンペーンレシピ
        • ライフサイクルマーケティングキャンペーン
        • キャンペーンレシピを利用する
        • お客様への感謝とオファー
        • ホリデーレシピ
        • ReChargeを使用したサブスクリプションレシピ
        • 放棄キャンペーンを閲覧する
        • カート放棄キャンペーン
        • 注文受付
        • ウェルカムシリーズ
        • 誕生日キャンペーン
        • 購読者収集キャンペーン
        • SMS確認を作成する
        • キーワードによるSMSキャンペーン
        • Zaius Channelを使用して顧客のSMS同意ステータスを更新する
      • メール設定
        • GmailおよびYahooのメール送信者の要件
        • メールキャンペーンのリンクブランディング
        • メール送信の準備をする
        • 送信ドメインを確認する
        • 送信ドメインを認証する
        • 送信者プロファイルを作成する
        • プリファレンスセンターをデザインする
        • カスタムプリファレンスセンタードメイン
        • プリファレンスセンターを使用して顧客を更新する
        • 到達可能性とメールのステータス
        • IPウォーミングを理解する
    • Opti ID
      • インストールとセットアップ
        • 技術連絡先ログイン
        • Opti ID をインストールする
        • SAMLを使用してOpti IDでSSOを構成する
        • OIDCを使用してOpti IDでSSOを構成する
        • 多要素認証を設定する
        • グループをSSOプロバイダーと同期する
        • 組織ドメインを設定する
      • 管理
        • Opti IDの管理
        • ユーザー
        • 役割
        • グループ
        • 招待
        • 外部コラボレーターをSSO組織に追加する
        • 使用状況と請求のダッシュボード
      • トラブルシューティング
        • SSO:サインインのトラブルシューティング
        • SSO: SAML Tracer を使用してサービス プロバイダーが開始したフローを分析する
        • HARファイルの生成と分析
      • リリースノート
        • 2023 Opti IDリリースノート
    • Optimizely製品統合
      • Configured Commerce+PIM統合
        • Configured Commerceのアップグレード:Optimizely Product Information Managementコネクター
        • Optimizely Configured CommerceでOptimizely Product Information Management同期ジョブをセットアップする
        • PIM の更新を Configured Commerce に公開する
      • Customized Commerce+PIM統合
        • Optimizely Customized CommerceとOptimizely Product Information Managementの統合
        • Optimizely Customized CommerceクラスをOptimizely Product Information Managementテンプレートにエクスポートする
  • Configured Commerce
    • Optimizely Configured Commerce
      • Configured Commerce SDKのリリースノート
        • SDKのリリースとダウンロード
        • Optimizely 構成のコマース SDK v5.2 リリース
        • Configured Commerce SDK 5.2 のアップグレード手順
        • サポートされているバージョン
        • Optimizely 構成のコマース SDK v5.1 リリース
        • Configured Commerce SDK 5.1 のアップグレード手順と考慮事項
        • オンプレミスおよび SDK v4.4 のサポートは 2021 年 5 月31 日に終了しました
      • Vendor Managed Inventory(VMI)
        • Vendor Managed Inventoryの概要
        • VMIをセットアップする
        • ロケーションの設定と編集
        • 製品のSet upと管理
        • ユーザーのSet upと編集
        • レポートの使用
      • データ保護
        • Optimizely のサイバーセキュリティとコンプライアンスに関する一般声明
        • プライバシーポリシーのガイダンス
        • セキュリティ評価
        • ホワイトペーパー: 構成されたコマース統合 HTTP と VPN
        • 災害復旧情報
      • マーケティング
        • リスト、顧客、またはウィッシュリスト商品をインポートする
        • 製品バッジを使用する
        • 顧客セグメント
        • 顧客セグメントルールに含めるルールタイプを選択する
        • 注文番号と顧客番号のプレフィックスと形式をカスタマイズする
        • URLの操作
      • 検索
        • Elasticsearch v5 から Elasticsearch v7 への変更
        • 検索ブーストに属性タイプを追加する
        • Elasticsearch の種類とインデックス_クエリ アナライザー
        • Fractional Number Search
        • 結果内でフィルタリングと検索
        • 製品の比較
        • 検索の概要
        • 検索設定
        • 検索インデックスの概要
      • コネクターと統合
        • 統合技術の概要
    • Optimizely 製品情報管理 (PIM)
      • PIMを始める
        • PIMを始める
        • Configured Commerce で実装する
        • Optimizely PIMとカスタマイズされたコマースを実装する
        • インポートの概要
        • データの設計上の考慮事項
        • 顧客に対してデータがどのように表示されるかを確認する
        • 運用開始チェックリスト
        • ダッシュボードを操作する
      • リリースノート
        • Optimizely 製品情報管理リリースノート
      • Settings
        • 設定を構成する
      • ユーザー
        • Optimizely 製品情報管理における役割と権限を理解する
        • Optimizely製品情報管理にチームメンバーを追加する
      • 多言語
        • 翻訳のインポートとエクスポート
GitBook提供
このページ内
  • セキュリティ評価
  • Optimizelyの取り組み
  • 評価ガイドライン
  • 提出プロセス
  • 考慮事項
  1. Configured Commerce
  2. Optimizely Configured Commerce
  3. データ保護

セキュリティ評価

Optimizelyマニュアル|定期的な評価、脆弱性管理、顧客主導のテストプロトコルを通じて、Optimizelyのセキュリティへの取り組みをご確認ください。

セキュリティ評価

Optimizely は安全な製品とサービスを提供することに尽力しています。 この取り組みの一環として、脆弱性評価、リスク評価、サードパーティの侵入テストなどのセキュリティ評価を継続的に実行し、Optimizely が提供する製品やサービスに脅威や脆弱性が存在するかどうかを確認します。 この記事の目的は、Optimizely がどのような種類のセキュリティ評価を実施しているか、顧客としてどのような種類のセキュリティ評価を実施できるかを伝え、結果を Optimizely に送信する方法について説明することです。

Optimizelyの取り組み

Optimizely は、Optimizely のすべての製品とサービス内の脆弱性とリスクを特定するために、定期的なセキュリティ評価を実施しています。 すべての発見事項は、Optimizely の脆弱性管理プロセスを通じて評価されます。 この評価は、現実世界のリスクを判断するために重要であり、Optimizely が検出結果の修復戦略に割り当てる優先順位に直接影響します。 Optimizely は、実施するセキュリティ評価の詳細を一切公開せず、代わりに信頼できる第三者が実施した監査を参照して、セキュリティ評価が行われていることを保証いたします。

評価ガイドライン

クラウド顧客

セキュリティ評価が Optimizely 環境の整合性と可用性に影響を及ぼす可能性があるため、実稼働サイトに対して独自のセキュリティ テストを実行する予定がある場合は、テストのかなり前にサポートに連絡してください。 スキャンを実行するテストの日付と時刻を指定します。

オンプレミスのお客様

オンプレミスのお客様は、独自の管理環境内で完全にホストされている Optimizely 製品に対して、あらゆる種類のセキュリティ評価を実施できます。 SDK のお客様は、セキュリティ評価の範囲に Optimizely によってホストされている SDK 部分が含まれていないことを確認する必要があります。

提出プロセス

セキュリティ評価を通じて発見事項が判明した場合は、カスタマー サポート ポータルを通じて Optimizely にその発見事項を伝えることができます。 その後、Optimizely は脆弱性管理プロセスを通じて発見事項を評価し、次のステップを決定します。 これには、バグ修正や製品機能強化リクエストの提出が含まれる場合があり、Optimizely は特定されたリスク レベルに基づいて優先順位を決定します。

注記

セキュリティ侵入テストは、最新バージョンのコードに対してのみ実行する必要があります。

考慮事項

  • Optimizely はさまざまなセキュリティ評価を定期的に実施し、脆弱性管理プロセスに従って特定された問題を解決します。 これにより、重要な製品やサービスに対するセキュリティ評価の実施に関して必要なほとんどの要件が満たされるはずです。

  • 特定の検出結果は、必ずしも Optimizely 製品またはサービスに直接関連しているわけではなく、環境内に存在する固有の構成または統合に関連している場合があります。 このような状況では、Optimizely は推奨事項を提供することがありますが、検出結果をどのように修正するかは最終的にユーザーが決定する必要があります。

  • 特定の発見のリスクを軽減するためのさまざまな方法は常に存在します。 これには、発見事項が悪用される影響や可能性を軽減するセキュリティ制御の導入が含まれる場合があります。 Optimizely は、常に現実世界のリスクに基づいてセキュリティの検出結果を評価し、リスクを軽減するように設計されたさまざまな修復戦略を推奨しますが、必ずしも検出結果の根本原因を完全に排除するように設計されているわけではありません。

前へプライバシーポリシーのガイダンス次へホワイトペーパー: 構成されたコマース統合 HTTP と VPN