HubSpotで実施できるセキュリティ対策とは?設定手順を解説!

2022.05.16

2022.06.03

営業DXツール

「HubSpotのセキュリティってどうなの?」「データはどこに格納されるの?サーバはどこ?」「HubSpotでのGDPR対応はどうなっている?」

HubSpotを利用している人の中には、このような悩みを抱えている方が多くいます。HubSpotを安全に活用するためには、セキュリティについて正しい知識を持つことが大切です

そこで本稿では、HubSpotで実施できるセキュリティ対策や、標準で実装されているセキュリティ機能について解説します。

ぜひ、最後までご覧ください。

HubSpotの使い方、活用方法が聞ける、無料のオンライン相談会を開催中です。

短期間でHubSpotの導入を進めたい方、無料版のHubSpotをフル活用されたい方にオススメです。

詳細は「HubSpot無料版を活用したい方へ!無料のオンライン相談会を実施中!」をご確認ください。

HubSpotに導入されている6つのセキュリティ機能

HubSpotには標準で、以下6つのセキュリティ機能が搭載されています。

  1. 標準SSL証明書
  2. シングルサインオン(SSO)
  3. 2要素認証
  4. カスタムのドメインセキュリティ設定
  5. ページのパスワード保護
  6. アクセス権設定

一つずつ詳しく解説していくので、これを機にHubSpotのセキュリティ機能について理解を深めましょう。

1.標準SSL証明書

1つ目のセキュリティ機能は、標準SSL証明書です。SSLは、Secure Sockets Layerの略で、Webサイトとそのサイトを閲覧しているユーザーとのやり取り(通信)を暗号化する役割を担っています。

そのため、ユーザーは安心してWebサイトへのアクセスが可能です。さらに、検索順位の上昇など、SEO効果も期待できます。

HubSpotにおいては、ホスティングされるすべてのコンテンツやリード(見込み客)のデータが保護されます

2.シングルサインオン(SSO)

2つ目のセキュリティ機能は、シングルサインオン(SSO)です。シングルサインオンにより、ユーザーは1つのIDとパスワードのみで、HubSpotをはじめ複数のツールにアクセスできます

また、ただ単にログイン時の手間を減らせるだけでなく、パスワードを一元管理できることで、セキュリティやアクセス権管理の強化にもつながります。

ただし、国内においてシングルサインオンの利用は少ないのが現状です。HubSpotの標準セキュリティで十分と考える企業が多いのではないでしょうか。

3.2要素認証

3つ目のセキュリティ機能は、2要素認証です。2要素認証は、性質の異なる2つの要素を組み合わせることで本人確認を行う認証方式のことをいいます。

IDとパスワード以外に、本人しか登録できない新たな情報を登録することで、より強固にすることが可能です。

HubSpotにおいて2要素認証を有効にすると、ログイン時にもう1つのデバイス(スマートフォンなど)を使った認証を必須にできます

4.カスタムのドメインセキュリティ設定

4つ目のセキュリティ機能は、カスタムのドメインセキュリティ設定です。

外部のユーザーによるWebサイトへのアクセス方法を指定することで、HubSpotでホスティングしているコンテンツのセキュリティを管理して、より強固に保護できます

5.ページのパスワード保護

5つ目のセキュリティ機能は、ページのパスワード保護です。

対象のページをパスワードで保護することによって、コンテンツを表示できるユーザーを限定できます

6.アクセス権設定

6つ目のセキュリティ機能は、アクセス権設定です。

外部ユーザーに対して、ユーザー名とパスワードを使用したログインを要求することにより、HubSpotでホスティングされている特定のページへのアクセスを制限できます

HubSpotのデータの安全性とは?

HubSpotはデータ格納先として、さまざまなデータストアを採用しています。各データストアは、データの安全性と復旧に関するベストプラクティスに従い、構築されている点が特徴です。

HubSpotのホスティングとしては、以下の2つが採用されています。

  1. アマゾン ウェブ サービス
  2. Google Cloud

アマゾン ウェブ サービスは、大手ECサイトアマゾンが提供する、世界トップクラスのクラウドプラットフォームです。それぞれの頭文字をとってAWSとも呼ばれます。

一方のGoogle Cloudは、Googleが提供するクラウドコンピューティングサービスの総称です。

HubSpotのプラットフォームに保存されたデータは、3つのデータセンターにレプリケートされます。

そのため、万が一、データセンターのサーバーに障害が発生しても、サービスの中断による被害が最小限に抑えられます。

障害が発生すると、別のデータセンターのレプリカサーバーへと処理が切り替わるためです。

HubSpotで設定できるセキュリティ対策

いよいよここからは、HubSpotで実際に設定できるセキュリティ対策を解説します。今回紹介する内容は、以下の2つです。

  1. 2要素認証の設定方法
  2. GDPR機能の設定方法

画像を交えて詳しく解説しているので、まだセキュリティ対策ができていない方は、ぜひ参考にしてください。

1.2要素認証を設定する

2要素認証を設定することで、第三者にアクセス権を取得されるリスクを大幅に削減できます

2要素認証を設定する手順は、下記の通りです。

1.HubSpotにログインし、画面右上の設定アイコンをクリックします。

2.画面左側のサイドバーメニューより【セキュリティー】をクリックします。

3.【2要素認証】セクションにて、【2要素認証(2FA)をセットアップ】をクリックします。

4.アカウントの保護方法を選択し、それぞれで表示される画面に従い、操作を進めます。

上記の手順を実施し、一次認証方法の設定が完了したら、二次認証方法の設定も一緒に行うことをおすすめします。

二次認証方法を設定することで、万が一、一次認証方法でアクセスできない場合でも、二次認証方法でHubSpotへのログインができます

二次認証方法の設定手順は、下記の通りです。

1.HubSpotにログインし、画面右上の設定アイコンをクリックします。

2.画面左側のサイドバーメニューより【セキュリティー】をクリックします。

3.【2要素認証】セクションにて、二次認証方法をセットアップするためのオプションをクリックします。

4.表示された画面に従い、設定を行います。

2.2要素認証の設定を必須にする

すべてのユーザーに対して、2要素認証によるログインを必須にするための手順は下記の通りです。
スーパー管理者または、アカウントの既定値を編集する権限が付与されているユーザーに限る

1.HubSpotにログインし、画面右上の設定アイコンをクリックします。

2.画面左側のサイドバーメニューより【アカウントの既定値】をクリックします。

3.【セキュリティー】タブを選択し、【2要素認証(2FA)をリクエスト】のチェックボックスをオンにします。

4.警告画面が表示されるので、内容を確認し【はい】をクリックします。

3.GDPR機能を有効にする

HubSpotには、GDPR機能が備わっています。

GDPR機能を有効にすることで、以下のような機能を有効にでき、セキュリティ体制のさらなる強化が可能です。

  • Cookieの使用に対する同意のバナーが既定でオンになる
  • コンタクトのデータ処理の法的根拠がなければ、それを通知するバナーがコンタクトレコード上に表示される。
    ※HubSpot Sales拡張機能または、アドインを利用されている場合に限る
  • 1対1のセールスEメールおよびシーケンスEメールのサブスクライブ解除リンクが規定でオンになる など

HubSpotのGDPR機能を有効にする手順は、下記の通りです。
スーパー管理者または、Edit account defaults(アカウントの既定設定を編集)権限が付与されているユーザーに限る

1.HubSpotにログインし、画面右上の設定アイコンをクリックします。

2.画面左側のサイドバーメニューより、【プライバシーと同意】をクリックします。

3.【GDPRツールを有効化】のスイッチをクリックしてオンにします。

4.警告画面の内容を確認し、【はい、GDPRツールを有効にします】をクリックします。

HubSpotのセキュリティをさらに強化する2つのベストプラクティス

ここからは、HubSpot以外で実施できるセキュリティ対策を解説します。今回紹介する内容は、以下の2つです。

  1. セキュリティ関連サービスを導入する
  2. 社員のセキュリティ意識を向上させる

一つずつ順に解説します。

1.セキュリティ関連サービスを導入する

冒頭でHubSpotに導入されているセキュリティ機能について解説しましたが、HubSpot以外の部分に対してもセキュリティ対策を行うことは重要です。

具体的に導入できるセキュリティサービスについては、以下の3つが挙げられます。

  • ウイルス対策ソフト
  • ファイアウォール・WAF
  • 仮想専用ネットワーク(VPN)

上記3つについて、順に詳しく解説します。

ウイルス対策ソフト

ウイルス対策ソフトは、コンピューターウィルスを検知し、侵入を防ぐためのセキュリティソフトウェアです。

特に、最新のウイルス対策ソフトには、複数のセキュリティ対策機能が搭載されています。具体的な機能は、以下の通りです。

  • スパイウェアやキーロギング
  • ログイン情報の流出
  • トロイの木馬による情報の流出 など

このように、最新のウイルス対策ソフトには、悪意のある幅広いプログラムに対抗するための機能が備えられています。

ファイアウォール・WAF(Web Application Firewall)

ファイアウォールとWAFは、外部からの不正侵入を防ぐ際に効果的です

ファイアウォールは、不正アクセスやサイバー攻撃などから、ネットワークやサーバー、パソコンなどを守る機能を有します。

一方のWAFは、Webアプリケーションの脆弱性を悪用した攻撃から、Webサイトを保護するものです。ユーザーからの入力を受け付けたり、リクエストに応じて動的にページを作成したりするWebサイトを守るのに適しています。

VPN(仮想専用ネットワーク)

VPNは、Virtual Private Networkの略で、インターネット上で構築された空間において、特定の人のみが利用可能な専用のネットワークです。

VPNを活用することで、遠隔地からも社内ネットワークを安全に利用できます。特に近年は、新型コロナウイルスの影響によって在宅ワークの重要性が高まっているため、VPNの導入は大きな意味を持つでしょう。

2.社員のセキュリティ意識を向上させる

HubSpotのセキュリティをより強固にするには、サービスやソフトを導入するだけでなく、社員のセキュリティに対する意識を向上させることも重要です

企業が情報漏えいを起こしたケースを見ると、社員一人ひとりがセキュリティに対する意識をしっかりと持っていたら防げるケースが多く見られます。

NPO日本ネットワークセキュリティ協会(JNSA)が公表している「2018年 情報セキュリティインシデントに関する調査結果」によると、以下が情報漏えいの3大原因です。

  1. 紛失・置き忘れ(26.2%)
  2. 誤操作(24.6%)
  3. 不正アクセス(20.3%)

社員一人ひとりがセキュリティに対する意識をしっかりと持っていたら防げたであろう、「紛失・置き忘れ」「誤操作」だけで全体の半数以上を占めているのです。

このJNSAの調査結果から、社員への意識改革を行うことが重要であると分かります。

社員のセキュリティ意識を向上させるには、定期的に教育を行うのが効果的です。

例えば、セキュリティ担当者による勉強会を開催する、セキュリティに関するeラーニングを義務付ける、などといったことが挙げられます。

ただし、ただ教育を行うだけでは知識として定着せず、せっかくの教育が無駄になってしまう恐れもあります。

教育に対する効果を高めるには、テストの実施が効果的です。合格の基準は社員らのレベルを考慮したうえで、設けると良いでしょう。

テストの結果が、合格基準を満たすことは大切です。さらに、間違いの多い問題や合格基準に届かなかった社員に対するフォローも忘れずに実施しましょう。

HubSpotのセキュリティ対策は万全に

今回は、HubSpotのセキュリティをテーマに、標準で実装されている機能や、HubSpotのセキュリティをより強化するための方法などについて解説しました。

HubSpotは、自社の情報のみならず、顧客の情報も多く含まれているため、セキュリティ対策を万全にすることが重要です

本稿の内容を参考にして、HubSpotのセキュリティ対策をしっかりと行いましょう。

HubSpotの使い方、活用方法が聞ける、無料のオンライン相談会を開催中です。

短期間でHubSpotの導入を進めたい方、無料版のHubSpotをフル活用されたい方にオススメです。

詳細は「HubSpot無料版を活用したい方へ!無料のオンライン相談会を実施中!」をご確認ください。


松永創 FLUED CEO / 代表取締役 Hubspotシニアスペシャリスト

松永創 FLUED CEO / 代表取締役 Hubspotシニアスペシャリスト

B2Bマーケティングエージェンシーでベンチャー企業から大手IT企業、製造業など様々なマーケティングに携わる。 HubSpotゴールドパートナーとしても認定され、サポート実績多数。WEBを中心としたオンライン施策から、インサイドセールスや展示会といったオフライン施策まで幅広く支援している。携わった企業/プロジェクトの数は500以上に及び、スピード感あふれるコンサルティングには定評がある。 B2Bマーケティング/営業DXなどのテーマを中心になど講演多數。