Twilioにおけるセキュリティ
TwilioはISO 27001の枠組みに基づき、徹底明日情報セキュリティ管理を実施しており、お客様は安心してコミュニケーションをクラウドに移行することができます。
ベストプラクティス
セキュリティはTwilioの責務であり、お客様の責務でもあります。Twilio搭載アプリケーションのセキュリティ確保のために、ベストプラクティスをご用意しました。
  • APIセキュリティ機能

    Twilioでは、アプリケーションとTwilio間の通信保護の観点から、HTTP認証と暗号化の併用を強く推奨しています。リクエストが悪意のある第三者ではなく、Twilioから送信されていることを確認するために、認証フローを追加することもお勧めしています

  • 不正アクセス対策

    Twilioでは社内システムを使用して、お客様のアカウントへの不正トラフィックを検知し、絶えずシステム改善を実施しています。ハッカーのアプリ侵入を防ぐためのベストプラクティス導入も推奨しています。アカウントのロックや、通信モードに関する対策などもこれに含まれます。.

  • Enterprise Editionセキュリティ機能

    Twilioアカウントのセキュリティ強化として、Enterprise Editionのご利用を推奨しています。このプランには、変更管理用の監査イベント、役割ベースのアクセス管理(RBAC)、アクセス管理用のシングルサインオン(SSO)などの機能が含まれています。

  • 脆弱性の報告

    Bugcrowdが管理するTwilio開示プログラムにテスターとしてぜひご登録ください。皆さまのご協力により、潜在的な問題やTwilioサービスの改善方法を特定できる可能性があります。脆弱性が見つかった場合にBugcrowdを通じてご報告いただくと、報奨の対象とさせていただきます。

認証
Twilioのセキュリティ機能は、第三者機関により保証されています。
ISO 27001
ISO 27017
ISO 27018
PCI for Voice
プライバシーシールド
クラウドセキュリティアライアンス
SOC 2 for SendGrid & Authy
GDPR
Twilioのメリット
  • 信頼性の高い通信

    自動フェイルオーバーを備え、メンテナンス期間がないことによる99.95%のアップタイムSLAをご体験ください。

  • 大規模運用

    ローカリゼーションとコンプライアンスを想定した構成可能な機能を備えており、作成済みのアプリを新規市場に拡大して展開できます。

  • 多数のチャネル

    音声、SMS、動画、チャット、2要素認証などで使い慣れた同じプラットフォームを活用できます。

  • 公平・誠実なプラン

    従量制の料金プランにより短期間で市場に参入できます。しかもサポートは無料。契約なしで自由に規模を調整できます。