Works with Alexaのセキュリティに関するベストプラクティス

Works with Alexaのセキュリティに関するベストプラクティス

Amazonは、Alexaサービスや製品への不正なアクセスを防止するため、あらゆる適切なセキュリティ対策を実施することを開発者の皆様に推奨しています。Works with Alexa(WWA)認定プログラムの対象となる製品をデザインする場合、常にセキュリティを念頭に置き、以下のセキュリティのベストプラクティスに従ってください。

セキュリティ対策

以下のガイドラインに従って、製品が確実にセキュリティのベストプラクティスを満たすようにしてください。

  • 署名の暗号化を組み込んだセキュリティソフトウェアアップデートの配信を行い、承認された真正なアップデートのみがデバイスに適用されるようにします。

  • 脆弱性が特定された場合のソフトウェアメンテナンスアップデート戦略を策定します。その戦略では、脆弱性が発見されてからしかるべき期間内にソフトウェアアップデートを作成して配布する方法を、具体的に定める必要があります。

  • セキュリティ上の脆弱性についてセキュリティリサーチの担当者が開発者に通知する方法についての情報を、製品のウェブサイトで提供します。

  • 幅広く潜在的なセキュリティインシデントに対応するセキュリティ対応プランを策定し、実装します。

  • セキュリティ保護され、認証されたセットアップを使用します。セットアップ中に非TLSセッションで認証情報を決して送信しません。

  • 業界標準のデバイス強化対策を実装します。例:

    • デバイスから不要なサービスやソフトウェアをすべて削除する。
    • デバイスのサービスで処理する前に入力内容を検証する。
    • オープンソースソフトウェアに関連するすべてのアップデートを適用する。
    • デフォルトのパスワードを使用しない。
  • 社外のセキュリティエキスパートを採用し、製品のリリース時やソフトウェアまたはハードウェアに大きな変更があった際にセキュリティレビューを実施するよう依頼します。