DXable Manual
Optimizely製品サイトへお問い合わせ
Optimizely
Optimizely
  • Optimizelyマニュアル
  • 本記事はOptimizelyが公開している英文ドキュメンテーションをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。最新の原文はこちらを参照してください。
  • プラットフォーム
    • Optimizelyデータプラットフォーム
      • 始めましょう
        • ODPを始めましょう
        • ODPのデータの概要
        • ODPでの顧客の追跡
        • 標準イベント定義
        • eコマースデータの統合
        • プロモーションのニュースレター/キャンペーンの作成
        • ODPパススルー環境
      • リリースノート
        • 2024 ODPリリースノート
        • 2023 ODPリリースノート
        • 2022 ODPリリースノート
      • アカウント設定
        • ユーザーの役割と権限の設定
        • タイムゾーンと通貨記号の管理
        • スコープを使用したデータビューの作成
        • カスタムフィールドの作成
        • アクティビティーログの使用
        • イベントの検査
        • サポートへの連絡
      • 顧客
        • 顧客のIDと解決策の概要
        • 顧客のライフサイクルの分析
        • 離脱を防ぎ、顧客を取り戻す
        • 顧客プロファイルの管理
        • 顧客プロファイルのエクスポート
        • 標準セグメントの作成
        • GraphQLでの構築済みリアルタイムセグメントによるパーソナライズ
        • ODPでのリアルタイムセグメントの構築
        • リアルタイムセグメントのサイズ見積もり
        • リアルタイムセグメントに関するよくある質問
        • リストの作成、インポート、管理
        • ファネル顧客の行動
      • 統合
        • 地域ごとに利用可能なODPの統合
        • APIとZaiusチャネルの統合
        • Brontoの統合
        • Amazon S3の統合
        • Criteoの統合
        • Facebook Segment Syncの統合
        • Facebook Lead Captureの統合
        • Google Audience Syncの統合
        • Googleタグマネージャー(GTM)の統合
        • Gorgias Syncの統合
        • HubSpot Email Syncの統合
        • HubSpot Marketing Segment Syncの統合
        • JustUnoの統合
        • Klaviyoの統合
        • Klevuの統合
        • LoyaltyLionの統合
        • Magento v1の統合
        • Magento v2の統合
        • Mailchimpの統合
        • mParticle Segment Syncの統合
        • Oracle Marketing Cloud (Responsys)の統合
        • Poplarの統合
        • Privyの統合
        • ReChargeの統合
        • Salesforce Marketing Cloud Audience Syncの統合
        • Salesforce CRM Syncの統合
        • Salesforce Marketing Cloud Campaign Data Syncの統合
        • Salesforce Marketing Cloudの統合(ExactTarget)(レガシー)
        • Segmentの統合(レガシー)
        • SendGridの統合
      • コンテンツのパーソナライズ
        • メールの内容のパーソナライズ
        • おすすめ商品
        • 行動の管理
        • フィルターの管理
        • コンテンツシールドフィルターの構成
        • ダイナミックグリッドコンテンツのフィルタリング
        • ダイナミックグリッドでのタイムフレームの使用
        • ダイナミックグリッド内の重複した製品の削除
        • オプションコンテンツでのパーソナライズ
        • ODPの高度なLiquid機能
      • 会社概要、製品、レポートなど
        • 会社概要ページの指標の解釈
        • ODPの洞察と観察の表示
        • 次回注文レポートまでの予測時間の管理
        • 注文の可能性と次の注文までの日数レポートフィルターの理解
        • 製品機会レポートの管理
        • カスタムレポートの使用
        • 3つのカスタムレポートでのキャンペーン指標の評価
        • レポートの保存
        • 製品ディレクトリーを使用した製品フィードの表示
        • ODPとGoogle Analyticsの間でのトレンドの一致
        • 顧客インサイトのトラブルシューティング
      • コンプライアンスと同意
        • 暗黙的および明示的なマーケティング同意
        • SMSの同意とコンプライアンスの理解
        • EU一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)リクエストの処理
        • Appleのメールプライバシー保護がODPに与える影響
      • キャンペーンへの取り組み
        • モバイルビューとデスクトップビューの使用
        • テスト対象者の拡大
        • キャンペーン設定の基本
        • キャンペーン登録の構成
        • A_Bテストキャンペーンのタッチポイント
        • ウェブモーダルを使用してSMS購読者を収集する
        • キャンペーンをエミュレートする
        • キャンペーングループの作成と管理
        • オムニチャネルキャンペーンを作成する
        • トランザクションメールを作成する
        • キャンペーンシリーズの終了を追加
        • キャンペーンのステータスとアクション
      • キャンペーンのパフォーマンス
        • キャンペーン間のパフォーマンスを測定する
        • 個々のキャンペーンのパフォーマンスを測定する
        • キャンペーンアトリビューションレポートを管理する
        • タッチポイントの概要レポートを表示する
        • キャンペーンのフィルタリング
        • キャンペーンのメトリクス
        • キャンペーンのアトリビュート
        • 合計および固有のキャンペーン指標
        • SendGrid UTMをオーバーライドする
        • クリックスルーステッチを使用する
      • キャンペーンコンテンツ
        • メールコンテンツをデザインする
        • キャンペーンのテンプレートを管理する
        • ウェブ埋め込みを管理する
        • SMSコンテンツの管理
        • ポップアップモーダルとフォームを管理する
        • アプリのプッシュ通知を作成する
        • ウェブプッシュ通知を作成する
        • ウェブプッシュ通知を有効にする
        • ウェブコンテンツをプレビューする
      • キャンペーンレシピ
        • ライフサイクルマーケティングキャンペーン
        • キャンペーンレシピを利用する
        • お客様への感謝とオファー
        • ホリデーレシピ
        • ReChargeを使用したサブスクリプションレシピ
        • 放棄キャンペーンを閲覧する
        • カート放棄キャンペーン
        • 注文受付
        • ウェルカムシリーズ
        • 誕生日キャンペーン
        • 購読者収集キャンペーン
        • SMS確認を作成する
        • キーワードによるSMSキャンペーン
        • Zaius Channelを使用して顧客のSMS同意ステータスを更新する
      • メール設定
        • GmailおよびYahooのメール送信者の要件
        • メールキャンペーンのリンクブランディング
        • メール送信の準備をする
        • 送信ドメインを確認する
        • 送信ドメインを認証する
        • 送信者プロファイルを作成する
        • プリファレンスセンターをデザインする
        • カスタムプリファレンスセンタードメイン
        • プリファレンスセンターを使用して顧客を更新する
        • 到達可能性とメールのステータス
        • IPウォーミングを理解する
    • Opti ID
      • インストールとセットアップ
        • 技術連絡先ログイン
        • Opti ID をインストールする
        • SAMLを使用してOpti IDでSSOを構成する
        • OIDCを使用してOpti IDでSSOを構成する
        • 多要素認証を設定する
        • グループをSSOプロバイダーと同期する
        • 組織ドメインを設定する
      • 管理
        • Opti IDの管理
        • ユーザー
        • 役割
        • グループ
        • 招待
        • 外部コラボレーターをSSO組織に追加する
        • 使用状況と請求のダッシュボード
      • トラブルシューティング
        • SSO:サインインのトラブルシューティング
        • SSO: SAML Tracer を使用してサービス プロバイダーが開始したフローを分析する
        • HARファイルの生成と分析
      • リリースノート
        • 2023 Opti IDリリースノート
    • Optimizely製品統合
      • Configured Commerce+PIM統合
        • Configured Commerceのアップグレード:Optimizely Product Information Managementコネクター
        • Optimizely Configured CommerceでOptimizely Product Information Management同期ジョブをセットアップする
        • PIM の更新を Configured Commerce に公開する
      • Customized Commerce+PIM統合
        • Optimizely Customized CommerceとOptimizely Product Information Managementの統合
        • Optimizely Customized CommerceクラスをOptimizely Product Information Managementテンプレートにエクスポートする
  • Configured Commerce
    • Optimizely Configured Commerce
      • Configured Commerce SDKのリリースノート
        • SDKのリリースとダウンロード
        • Optimizely 構成のコマース SDK v5.2 リリース
        • Configured Commerce SDK 5.2 のアップグレード手順
        • サポートされているバージョン
        • Optimizely 構成のコマース SDK v5.1 リリース
        • Configured Commerce SDK 5.1 のアップグレード手順と考慮事項
        • オンプレミスおよび SDK v4.4 のサポートは 2021 年 5 月31 日に終了しました
      • Vendor Managed Inventory(VMI)
        • Vendor Managed Inventoryの概要
        • VMIをセットアップする
        • ロケーションの設定と編集
        • 製品のSet upと管理
        • ユーザーのSet upと編集
        • レポートの使用
      • データ保護
        • Optimizely のサイバーセキュリティとコンプライアンスに関する一般声明
        • プライバシーポリシーのガイダンス
        • セキュリティ評価
        • ホワイトペーパー: 構成されたコマース統合 HTTP と VPN
        • 災害復旧情報
      • マーケティング
        • リスト、顧客、またはウィッシュリスト商品をインポートする
        • 製品バッジを使用する
        • 顧客セグメント
        • 顧客セグメントルールに含めるルールタイプを選択する
        • 注文番号と顧客番号のプレフィックスと形式をカスタマイズする
        • URLの操作
      • 検索
        • Elasticsearch v5 から Elasticsearch v7 への変更
        • 検索ブーストに属性タイプを追加する
        • Elasticsearch の種類とインデックス_クエリ アナライザー
        • Fractional Number Search
        • 結果内でフィルタリングと検索
        • 製品の比較
        • 検索の概要
        • 検索設定
        • 検索インデックスの概要
      • コネクターと統合
        • 統合技術の概要
    • Optimizely 製品情報管理 (PIM)
      • PIMを始める
        • PIMを始める
        • Configured Commerce で実装する
        • Optimizely PIMとカスタマイズされたコマースを実装する
        • インポートの概要
        • データの設計上の考慮事項
        • 顧客に対してデータがどのように表示されるかを確認する
        • 運用開始チェックリスト
        • ダッシュボードを操作する
      • リリースノート
        • Optimizely 製品情報管理リリースノート
      • Settings
        • 設定を構成する
      • ユーザー
        • Optimizely 製品情報管理における役割と権限を理解する
        • Optimizely製品情報管理にチームメンバーを追加する
      • 多言語
        • 翻訳のインポートとエクスポート
GitBook提供
このページ内
  • 概要
  • HTTP オーバー TLS (HTTPS)
  • VPN
  • なぜ HTTPS なのか?
  • リアルタイムデータ
  • 結論
  1. Configured Commerce
  2. Optimizely Configured Commerce
  3. データ保護

ホワイトペーパー: 構成されたコマース統合 HTTP と VPN

Optimizelyマニュアル|安全なConfigured CommerceインテグレーションのためにVPNよりもHTTPSを優先することに関するOptimizelyのホワイトペーパーをご覧ください。

前へセキュリティ評価次へ災害復旧情報

最終更新 8 か月前

概要

Optimizely は、Optimizely Configured Commerce 内にさまざまな統合機能を実装しており、顧客は社内システムと Configured Commerce 間でデータを転送できます。 このデータ転送の実装には、トランスポート層セキュリティ (TLS)、つまり HTTPS で暗号化されたハイパーテキスト転送プロトコル (HTTP) セッションを介してデータを送信するサービスの使用が含まれます。 これは、信頼性、拡張性、安全性が実証されている、現在サポートされている唯一の構成です。

サイト間仮想プライベート ネットワーク (VPN) などの他のテクノロジは現在サポートされていません。 Optimizely は、VPN は暗号化の冗長性があり、Configured Commerce の信頼性と拡張性に直接影響を与える不必要な複雑さのレベルを導入すると考えています。 このホワイト ペーパーでは、VPN テクノロジーが現在サポートされていない理由について、Optimizely の考えを説明します。

HTTP オーバー TLS (HTTPS)

多くの最新アプリケーションでは、エンドポイントが信頼できないネットワーク経由でアプリケーションに機密データを送信するときに、信頼性と整合性の制御を提供するために HTTPS を使用しています。 すべての主要なオペレーティング システムとブラウザーは、ほとんどまたはまったく構成を必要とせずに HTTPS をサポートしています。 認証は通常、資格情報や証明書のセットを介して行われます。

以下は、統合サーバー経由で Configured Commerce にデータを転送するときに HTTPS がどのように使用されるかを示す図です。

VPN

VPN はネットワーク ベースのトンネリング プロトコルであり、通常は、異なるネットワークを接続して、1 つのネットワーク内の多数のエンドポイントが別のネットワーク内の多数のエンドポイントに接続できるようにするために使用されます。 VPN にはデフォルトでは暗号化機能がありませんが、TLS、IPSec などのさまざまな暗号化プロトコルを使用するように構成できます。 VPN の構成は複雑になる可能性があり、互換性は両方のネットワークに導入されている特定の VPN テクノロジに依存します。 認証は実装されているトンネリング プロトコルに依存しますが、通常は事前共有キーまたは資格情報のセットの形式になります。

以下の図は、統合サーバー経由で Configured Commerce を使用してデータを転送するときに、VPN がどのように冗長化され、複雑さが増すかを示しています。

注記

この構成は現在、Configured Commerce ではサポートされていません。

なぜ HTTPS なのか?

Optimizely は、最新のトランスポートおよび暗号化テクノロジーをすべて評価しており、今後も評価を継続します。 現在、Optimizely は、顧客のシステムと自社の内部システム間の統合を実現するためにサポートされている唯一の方法は HTTPS であると判断しています。 その理由は以下のように概説されます。

  • HTTPS は、VPN と同じレベルの機密性と整合性の保護を提供します。

  • VPN 経由の HTTPS セッションは、特に VPN が暗号化に TLS も使用している場合、暗号的に非常に冗長になります。

  • HTTPS をネットワーク ベースの IP ホワイトリストと組み合わせて使用​​すると、顧客のネットワークへの公開が大幅に削減され、VPN の使用によって実現されるセキュリティの向上と同等の効果が得られます。

  • VPN を使用すると、管理の複雑さと構成が大幅に増加します。

  • データの交換には単一のエンドポイントのみが必要なので、VPN の必要性が大幅に制限されます。

  • 誤って構成された VPN を使用すると、意図せず、必要以上の他のアプリケーションやサービスが公開される可能性があります。

リアルタイムデータ

また、Configured Commerce ではリアルタイム データ機能も可能であり、そのためには、アプリケーション プログラミング インターフェイス (API) を介して顧客のエンタープライズ リソース プランニング (ERP) システムに Configured Commerce からアクセスできる必要があります。 顧客の ERP システムへの露出を制限するために、通常は、Configured Commerce が HTTPS リクエストを介して直接接続する API プロキシが展開されます。 この API プロキシは、リクエストを顧客の ERP システムに直接渡します。 この構成により、顧客は社内ポリシーで必要になる可能性のある API プロキシと ERP システム間の追加の制御を実装できます。

API プロキシを展開できず、Configured Commerce が顧客の ERP システムに直接接続する場合、Optimizely では、顧客に次の制御を実装することを強くお勧めします。

  • 顧客の ERP システムの公開を減らすためのネットワーク ベースの IP 許可リスト。

  • Configured Commerce がアクセスする必要があるデータ要素の読み取りのみを許可された専用のユーザー アカウントを構成します。

  • Configured Commerce から ERP システムへのすべての要求を監査するためのネットワークおよびアプリケーション レベルのログ記録。

  • IPS/IDS などの悪意のあるネットワーク トラフィックを検出してブロックするネットワーク ベースの制御。

現在、上記と同じ理由により、リアルタイム データ機能を提供するためにサポートされている唯一の方法は HTTPS です。 Optimizely は、推奨されるコントロールを実装することで、Configured Commerce は顧客の ERP システムの機密性や整合性を損なうことなく、リアルタイム データにアクセスできると考えています。

結論

多くのテクノロジーと同様に、VPN は長年にわたって進化しており、現在では主に、相互に通信する必要がある多数のエンドポイントを含む 2 つの異なるネットワーク間の永続的な接続を作成するために使用されています。 Configured Commerce では、顧客のネットワーク上にある単一のエンドポイントへの単一の接続のみが必要であるため、VPN では必要以上の機能が提供され、不必要な複雑さが生じます。 HTTPS は、そのシンプルさ、拡張性、高い互換性、実証済みの暗号化技術により、長年にわたって業界のベスト プラクティスとして認識されてきました。 テクノロジーが進化するにつれ、Optimizely は、顧客のデータが不適切な開示や変更から効果的に保護されるように、Configured Commerce を強化し続けます。

mceclip0.png
mceclip0.png