How Can We Help?

Pendo Launcherのセキュリティ

Last Updated:

概要

Pendoのソリューションは、お客様のソフトウェアアプリケーション内でユーザーのアクティビティを収集することによって機能します。このデータは、ユーザーの行動を分析し、フィードバックを取り込み、アプリケーション内でユーザーをガイドするために使用されます。

プライバシーとセキュリティは、Pendoのソフトウェアとサービスの基本的な構成要素です。Pendoは、すべてのサービスにおいてデータ保護に配慮した堅牢なセキュリティおよびプライバシープログラムを提供しています。

これまで、Pendoはお客様が開発したウェブアプリケーションにJavaScriptスニペットを挿入することでインストールされてきました。ブラウザー拡張機能であるPendo Launcherのリリースにより、お客様は実行中のサードパーティ製アプリケーションにPendoをインストールして、それらのアプリケーションの使用方法を把握し、アプリ内メッセージを通じてユーザーにトレーニングを行うことができるようになりました。

このドキュメントでは、Pendo Launcher(以下「拡張機能」といいます) の実装および使用に関連するセキュリティ項目について説明します。その目的は以下の2つです。

  • 「拡張機能の安全性を確保し、セキュリティの侵害を防ぐために、Pendoが何を行ったのか?」という質問にお答えすること。

  • スニペットのインストールとは異なる、または追加の考慮すべき事項である、拡張機能に関するセキュリティ関連情報を提供すること。

インストール

拡張機能の導入方法については、以下のリンクを参照してください。

スニペットのインストールと同様に、拡張機能のインストールで考慮すべき重要な点は、どのメタデータフィールドを設定する必要があるか、およびPendoに送信される結果の値に個人を特定できる情報(PII)やその他の機密情報が含まれていないかどうか、ということです。Pendoには、受信したすべてのデータを保護するための優れた管理機能が備わっていますが、どのようなメタデータを送信するかは、すべてお客様の判断に委ねられています。

拡張機能のセキュリティ

セキュリティと拡張性は、Pendoのすべてのプロダクトの設計と導入において最も重要な原則です。

通常のスニペットのインストールでは、スニペットを実行すると、アマゾン ウェブ サービス(AWS)のCloudFrontで提供されるコンテンツ配信ネットワーク(CDN)からPendoエージェントがロードされます。このリモートにおけるインターセプトの可能性を懸念されるお客様は、ご自身でエージェントをホストし、危険性を低減させることができます。

一方、エージェントは拡張機能の一部としてバンドルされます。そして、拡張機能はChromeとEdgeのウェブストアでプライベートで公開されます。Pendo社内では、当社のセキュリティ認証に沿って、拡張機能の開発と変更管理が厳格で安全なプロセスに従って行われています。また、拡張機能はChromeおよびEdgeのウェブストアでプライベートで公開されているため、各ベンダーのプライバシーおよびセキュリティポリシーに完全に準拠しています。

拡張機能は各ブラウザのウェブストアから直接インストールする必要があり、攻撃者は拡張機能のコードにアクセスできないため、中間者攻撃やクロスサイトスクリプティングは回避されています。

データセキュリティ

Pendoにとって、拡張機能自体のセキュリティの確保だけでなく、データセキュリティも非常に重要です。この資料ではすべてをカバーしておりませんが、ここでは、スニペットでインストールした場合のPendoのデフォルトの動作とは異なる、拡張機能に特有のいくつかの点について説明します。

  • コードブロックをオンにすることはできません:

    • Pendoは、コーディングを必要とせずにインパクトのあるガイドをすばやく作成するための堅牢なユーザーインターフェイス(UI)を提供します。

    • 堅牢なビルディングブロック、構成、スタイル設定が利用可能ですが、特定のコード(HTML/CSS/JavaScript)を記述する機能を必要とされるお客様もいます。 この機能はコードブロックによって提供されます。

    • コードブロックでは、ユーザーのブラウザーで実行可能なコードを記述する機能が提供されるため、悪意を持って使用される可能性があり、拡張機能では許可されていません。

  • テキストキャプチャはデフォルトでは無効です:

    • スニペット経由でも拡張機能経由であっても、Pendoがウェブアプリケーションにインストールされている場合、ユーザーが要素をクリックすると、それに関連付けられた標準的な属性が収集されます。

    • 収集された属性はほとんど問題になりませんが、要素内のテキストにはPII(個人を特定できる情報)が含まれる可能性があります。

    • したがって、テキスト属性の収集はデフォルトでオフになっていますが、お客様が必要とされる場合はオンにできます。

その他の考慮事項

暗号化:

  • 転送中のデータ – トランスポートレイヤーセキュリティ(TLS)1.2/1.3を介して暗号化されます(PendoがインストールされたアプリケーションがHTTPSを使用している場合)。

  • 保存データ - AES-256で暗号化されます。

一般データ保護規則:

  • Pendoはデフォルトで、ページとイベントデータを送信するブラウザのIPアドレスとジオロケーション(位置情報)を取得します。

  • 一般データ保護規則(GDPR)に対する当社の取り組みの一環として、これを無効にすることができます。

Pendoは、5つのTrustサービス原則をすべて網羅するSOC 2 Type 2監査を毎年実施しています。当社のデータプライバシーとセキュリティに関する追加情報は、こちらをご覧ください。

 

関連記事