Works with Alexaのセキュリティに関するベストプラクティス



Works with Alexaのセキュリティに関するベストプラクティス

このページでは、製品を設計する際に検討すべきベストプラクティスを紹介します。

ベストプラクティス

Works with Alexaプログラムでは、Alexaサービスや製品への不正なアクセスを防止するため、あらゆる適切なセキュリティ対策を実装することを開発者の皆様に推奨しています。

以下のガイダンスを参照して、製品がセキュリティに関するベストプラクティスを満たせるようにしてください。

  • 署名の暗号化を組み込んだセキュリティソフトウェアアップデートの配信を行い、承認された真正なアップデートのみがデバイスに適用されるようにします。

  • 脆弱性が特定されてから適正な期間内に、ソフトウェアアップデートの作成と配信を行う方法を具体的に定義したソフトウェアメンテナンスアップデート戦略を用意します。

  • セキュリティ上の脆弱性についてセキュリティリサーチの担当者が開発者に通知する方法についての情報を、ウェブサイトで提供します。

  • 幅広く潜在的なセキュリティインシデントに対応するセキュリティ対応プランを策定し、実装します。

  • セキュリティ保護され、認証されたセットアップを使用します。セットアップ中に非TLSセッションで認証情報を決して送信しません。

  • 業界標準のデバイス強化対策を実装します。例:

    • デバイスから不要なサービスやソフトウェアをすべて削除します。
    • デバイスのサービスで処理する前に入力内容を検証します。
    • オープンソースソフトウェアに関連するすべてのアップデートを適用します。
    • デフォルトのパスワードを使用しません。
  • 社外のセキュリティエキスパートを採用し、製品のリリース時やソフトウェアまたはハードウェアに大きな変更があった際にセキュリティレビューを実施するよう依頼します。

製品に、Alexaサービスやユーザーに影響を及ぼす可能性のあるセキュリティ上の脆弱性が認められた場合は、直ちにAmazonに通知します。