あなたのAlexaコンソール
?
サポート

セキュリティのベストプラクティス

セキュリティのベストプラクティス

このページでは、製品を設計する際に検討すべきベストプラクティスについて説明します。

ベストプラクティス

Alexa Voice Service利用規約では、開発者がAlexaサービスへの不正なアクセスを防ぐため、適切なセキュリティ対策をすべて実装する必要があることを定めています。

以下のガイダンスに従い、製品がセキュリティのベストプラクティスを確実に満たすようにしてください。

  • 暗号化された署名を組み込み、セキュリティ保護されたソフトウェアアップデートの配信を行い、本物かつ承認されたアップデートのみがデバイスに適用されるようにします。

  • ソフトウェアメンテナンスのアップデート戦略を立て、脆弱性が特定されてから妥当な期間内にソフトウェアアップデートを作成と配信を行う方法を具体的に定義します。

  • ウェブサイトに、セキュリティリサーチャーがセキュリティの脆弱性をどのように開発者に通知するかについての情報を記載します。

  • さまざまな潜在的セキュリティインシデントに対処するセキュリティ対策プランを策定して実装します。

  • セキュリティ保護され、認証されたセットアップを使用します。セットアップ中に非TLSセッションを介して認証情報を送信することは絶対にしないでください。

  • 業界標準のデバイス強化対策を実装します。たとえば、デバイスから不要なサービスやソフトウェアをすべて削除する、デバイス上のサービスで処理する前に入力内容を検証する、関連するすべてのアップデートをオープンソースソフトウェアに対して適用する、デフォルトのパスワードを使用しない、といった対策です。

  • 製品のリリース前、およびソフトウェアまたはハードウェアへの大きな変更を実装する前に、独立したセキュリティの専門家にセキュリティレビューを実施してもらいます。

製品に、Alexaサービスに影響を及ぼす可能性のあるセキュリティ脆弱性があることがわかった場合は、直ちにAmazonに連絡してください。