マーケティング活動、営業活動、カスタマーサービスなど、CRMの全領域にある顧客情報や自社情報を一元管理できるプラットフォームとして日々の業務を支援している『HubSpot』。
機能的なツールとして積極的に活用していきたいものですが、より安心・安全にビジネスを展開していくためにもセキュリティ面は気になるところでしょう。
そこで今回は、HubSpotが提供している6つの標準機能に加え、GDPR機能についての概要やメリット、また2要素認証やGDPR機能を有効化させる具体的な方法について解説していきます。
「HubSpotのセキュリティ対策をきちんとしたいけれど、何をどうしたらいいのかわからない」という方はぜひ本記事をご一読ください。
セキュリティ対策をしっかりと行って、HubSpotを安心・安全に活用していきましょう。
セキュリティ対策に力を入れているHubSpotには、以下6つの機能が標準で備わっています。
HubSpotのセキュリティ対策として6つの機能が備わっているとご紹介しましたが、一体どんな特徴があるのでしょう。以降では、上記のセキュリティ対策機能について「できること」や「メリット」を詳しく解説していきます。
なお6つ目の2要素認証はセットアップする必要があるため、次の項目でその手順に関してもお伝えしていきます。
顧客リストなど膨大な量のデータを管理できるHubSpot。ユーザーデータの保護を重視しているHubSpotでは『標準SSL証明書』を導入しています。
SSLとは“Secure Sockets Layer”の略で、Webサイトとそのサイトを閲覧しているユーザーとの通信を暗号化させる機能のこと。ユーザーからサイトに送信される情報を暗号化して保護し、第三者からの情報の盗み見や改ざんを防ぐことでユーザーは安心してアクセスできるようになります。
HubSpotでホスティングされている全てのコンテンツ、さらには見込客等のデータもSSL証明書によって保護されており、強固なセキュリティ対策が魅力的です。
またGoogleは「SSL証明書を導入しているサイトを優遇する」と公言していますので、SSL証明書を導入していることで検索エンジンランキングを上げられるなどSEO効果に関しても重要な役割を果たしてくれるでしょう。
続いてご紹介するのは『シングルサインオン(SSO)』です。
HubSpotのセキュリティ機能の一つであるSSOは、“1つのIDとパスワードで複数のサービスを利用可能にさせるシステム”のこと。
ログイン情報を覚えたり、都度ログインしたりしなくても、一度ログインすればHubSpotの全てのサービスを利用できるようになる利便性に長けた機能です。
ログインの手間を省けるだけでなく、認証情報管理を一元化することで不正アクセスの検出等のにも迅速に対応できるようになります。
強固なパスワードの一元管理はセキュリティやアクセス権管理の強化に効果的な一方、不適切にSSOを設定してしまうとセキュリティリスクを高める可能性もありますので適切に管理するよう注意しましょう。
一般的に、不正アクセスやデータの漏洩を防ぐためにWebサイトのセキュリティは重要な役割を果たしますが、すべてのサイトが同じ種類の脅威に晒されるわけではありません。特定の種類の脅威に対応するべく、セキュリティ設定をカスタマイズすることが重要です。
外部のユーザーに対し、ユーザー名やパスワードを使用したログインを要求することで特定のページへのアクセスを制限できるHubSpot。
『カスタムドメインセキュリティ設定』を行うことで、ある地域からのアクセスを制限したり、特定のコンテンツへのアクセス制限を行ったり、Webサイトに最適化されたセキュリティポリシーを適用することができます。
コンテンツのセキュリティを最大限に保護し、顧客情報や企業情報など大切なデータを漏洩させないよう対策しましょう。
続いてご紹介するのは『ページのパスワード保護機能』です。
一般的に、Webサイトには誰でもアクセスできる公開ページと限定されたユーザーのみが閲覧できる非公開ページが存在するのですが、HubSpotでは非公開ページにパスワードを設定することができます。
例えば「新商品」に関するデータといった社外秘の情報などを漏洩させないよう対策したいとき、ページに保護をかけておけば未承認ユーザーからの不正アクセスや情報漏洩を防げます。
オプションでパスワードを強化させる設定も行えます。パスワードを強化してセキュリティリスクを回避しましょう。
数あるセキュリティ機能の中でも注目すべきは『アクセス権の設定』です。
こちらは企業の情報セキュリティ強化に効果的な機能で、HubSpotのプラットフォームにアクセスできる外部ユーザーの権限を細かく管理できるようになります。
事前設定やメンテナンスは不要。ページ訪問の際、ユーザー名・パスワードを入力してのログインを要求させることで、特定のページやコンテンツへのアクセスを制限できます。
アクセス権の設定はユーザーごとに行えますので、閲覧範囲を上層部のメンバーのみにしたりと、業務内容に合わせてフレキシブルに設定できる点も魅力ポイントの一つですね。
最後に、『2要素認証(2FA)』についてです。
2要素認証とはパスワード認証のほか、ログイン時に指紋認証を行わせたりスマートフォン等別のデバイスを使った第二の認証ステップを追加させたり、性質の異なる二つの本人確認を組み合わせる認証方式のことです。
IDとパスワードの他、本人しか登録できない情報を登録することでより強固なセキュリティ対策を実現することが可能に。もしパスワードが漏洩しても、第二の認証要素がなければ不正アクセスを防げます。
HubSpotでは、「Google Authenticator」や「Duo Mobile」などの認証アプリを使った2要素認証もサポートしていますので、ご自身の好みに合わせて選択してみてくださいね。
冒頭の項目で、2要素認証に関してはセットアップが必要であるとお伝えしました。以降の項目では、実際にご自身でセットアップするための手順をご紹介します。
こちらはHubSpotが提供するセキュリティ機能の中でも特に重要度が高く、第三者からの不正アクセスを防ぐための重要な手段となりますのでぜひご参考ください。
(1)HubSpotにログイン後、画面右上の設定アイコンをクリック
(2)画面左側のサイドバーメニューから「セキュリティ」をクリック
(3)「2要素認証」セクションから「2要素認証(2FA)をセットアップ」をクリック
(4)アカウントの保護方法を選択、それぞれで表示される画面に従い操作
(1)HubSpotにログイン後、画面右上の設定アイコンをクリック
(2)画面左側のサイドバーメニューから「アカウントの既定値」をクリック
(3)「セキュリティ」タブから「2要素認証(2FA)をリクエスト」のチェックボックスをオンにする
(4)警告画面に表示される内容を確認後、「はい」をクリック
※スーパー管理者もしくはアカウントの既定値を編集する権限が付与されているユーザーに限ります。
2要素認証のほか、ご自身でセットアップするセキュリティに『GDPR機能』もあげられます。
『GDPR(General Data Protection Regulation)』とは、EUが制定したデータ保護法のこと。
ユーザーのプライバシーデータの管理に関するルールが厳格に定められており、GDPRを有効化することで企業としての信頼性向上にも繋がります。
HubSpotでは、前半でお伝えした6つの標準機能のほかにも、『GDPR機能』を有効化させたり、コンプライアンスをサポートしたりする機能を提供しています。
以下より、GDPR機能を有効化させる設定手順をご確認ください。
(1)HubSpotにログイン後、画面右上の設定アイコンをクリック
(2)画面左側のサイドバーメニューから「プライバシーと同意」をクリック
(3)「GDPRツールを有効化」のスイッチをクリックしてオンにする
(4)警告画面に表示される内容を確認後、「はい、GDPRツールを有効にします」をクリック
※スーパー管理者もしくはEdit account defaults(アカウントの既定設定を編集)権限が付与されているユーザーに限ります。
マーケティング機能にセールス機能、CRMなどあらゆるツールを統合したプラットフォームとして世界中で活用されているHubSpot。
膨大なデータを保存するからこそ、情報漏洩や不正アクセスへの対策はしっかりとしておきたいですよね。
多様なセキュリティ機能が標準掲載されているほか利便性にも長けていますので、それぞれの機能の特性や設定方法を理解した上でしっかりと対策を講じて日々の業務効率化を図っていきましょう。