Twilioにおけるセキュリティ
TwilioはISO 27001の枠組みに基づいて情報セキュリティを管理しているため、コミュニケーションを安心してクラウドに移行できます。
ベストプラクティス
セキュリティはTwilioの責務であり、皆さまの責務でもあります。そこで、Twilioの提供するAPIで作成したアプリケーションのセキュリティを確保するためのベストプラクティスをご用意しました。
  • APIセキュリティ機能

    Twilioでは、HTTP認証と暗号化を併用してアプリケーションとTwilio間の通信を保護することを強くお勧めします。さらなる対策として、送信されたリクエストが、悪意のある第三者ではなくTwilioから実際に送られていることを確認するために、検証手順を追加することをお勧めします

  • 不正行為との戦い

    Twilioでは、皆さまのアカウントに対する不正トラフィックを検知する社内システムを構築し、絶えず改善しています。ハッカーがアプリに侵入するのを防ぐためにベストプラクティスの導入をお勧めします。具体的な手順は、アカウントをロックするものや、使用している通信モードに関するものがあります。.

  • Enterprise Editionセキュリティ機能

    Twilioアカウントのセキュリティを強化するために、Enterprise Editionを有効にすることをお勧めします。このプランには、変更管理のための監査イベント、役割ベースのアクセス管理(RBAC)、アクセス管理のためのシングルサインオン(SSO)などの機能が含まれています。

  • 脆弱性の報告

    Bugcrowdが管理するTwilio開示プログラムにテスターとしてぜひご登録ください。皆さまのご協力により、潜在的な問題やTwilioサービスの改善方法を特定できる可能性があります。脆弱性が見つかった場合にBugcrowdを通じてご報告いただくと、報奨の対象とさせていただきます。

認証
皆さまの代理としてTwilioがセキュリティのベストプラクティスを導入していることが、第三者機関によって保証されています。
ISO 27001
ISO 27017
ISO 27018
PCI for Voice
プライバシーシールド
クラウドセキュリティアライアンス
SOC 2 for SendGrid & Authy
GDPR
Twilioのメリット
  • 信頼性の高い通信

    自動フェイルオーバーを備え、メンテナンス期間がないことによる99.95%のアップタイムSLAをご体験ください。

  • 大規模運用

    ローカリゼーションとコンプライアンスを想定した構成可能な機能を備えており、作成済みのアプリを新規市場に拡大して展開できます。

  • 多数のチャネル

    音声、SMS、動画、チャット、2要素認証などで使い慣れた同じプラットフォームを活用できます。

  • 公平・誠実なプラン

    従量制の料金プランにより短期間で市場に参入できます。しかもサポートは無料。契約なしで自由に規模を調整できます。