私の会社は、銀行や信用組合にソフトウェアを販売している ISV です。WebEx 経由で顧客サポートを提供していますが、WebEx ドメインへのファイアウォールを開かない顧客が時々います。このためサポート ロジスティクスが難しくなりますが、銀行の CSO の立場は理解できます。WebEx のセキュリティ モデルを擁護するか、銀行の CSO を満足させるより安全な代替案を提供するためのガイダンスや推奨事項をお持ちの方はいらっしゃいますか?
ありがとう。
答え1
私なら、WebEx アカウント マネージャーに連絡して、サポートを依頼します。たとえば、データセンターのセキュリティを確保する方法や、ActiveX/Java アプレットの侵入テスト方法などを説明した顧客向けドキュメントを探し出すことができます。
答え2
おそらくここで質問した方が良いでしょう:http://security.stackexchange.comただし、次のようなドキュメントを参照することもできます。http://www.webex.com/pdf/ds_Compliance.pdf
しかし、最終的には銀行と銀行自身の企業セキュリティ ポリシー次第です。銀行が何らかの理由で WebEx に関して慎重すぎる選択をした場合、少なくとも銀行はお客様と協力して、銀行にサポートを提供する方法について合意する必要があります。銀行は顧客であり、「顧客は常に正しい」のですが、WebEx がお客様の会社が顧客サポートを提供する方法である場合、銀行はお客様と協力して双方にとって友好的なサポートを提供するためのソリューションを見つけ出さずに、単に「サポートしてください」と言うことはできないことを認識する必要があります。
彼らにサポートを提供しているベンダーがあなただけであるとは考えにくいので、友好的な会話を交わせば、解決策を見つけられるはずです。たとえば、銀行に問い合わせて、他のベンダーがどのようにサポートしているかを調べます。