社内向け・社外向けを問わず、Zendeskを使って問い合わせの管理・応対をしている企業にとって、セキュリティ対策は必須です。
特にISMSやSOC2などのセキュリティ基準への準拠、リモートワーク環境での不正アクセス防止などの観点から、セキュリティ強化へのニーズは日々高まっています。
Zendeskでは、セキュリティ強化のために「二要素認証(2FA)」と「二段階認証(2SV)」という2つの機能が用意されています。本記事では、両者の違いや使い分けのポイントを解説します!
どちらもサービスへのログイン時に有効なセキュリティ対策方法ですが、ざっくり以下のような違いがあります。
二要素認証:
異なる2つの要素で本人確認をする(例:パスワード+ワンタイムパス)
二段階認証:
要素の違いは問わず、二段階で本人確認をする(例:パスワード+秘密の質問)
参照:二段階認証(2SA)とは?MFAや二要素認証(2FA)との違い
Zendeskの二要素認証(2FA)はデフォルトでは無効となっており、管理者が必要に応じて管理画面から設定します。
確認画面👀:管理センター>セキュリティ>詳細>認証
エージェントのみ、あるいはエンドユーザーのみなど、個別に設定することも可能です。
二要素認証(2FA)を有効にすると、ユーザーはZendeskへのログイン時に、各自のパスワードに加えて別のパスコードを要求されるようになります。
パスコードは、SMSで受け取るか、あるいはGoogle AuthenticatorやAuthyなどのZendeskとは別の二要素認証アプリを使って確認することになります。
▼エージェントに二要素認証を有効化した場合のセットアップ画面
▼SMSを用いた設定もお手のもの
▼携帯電話を紛失したような場合でも、リカバリーコードが用意されています
2025年5月14日以降に新規作成されたZendesk環境では、二段階認証(2SV)がデフォルトで有効化されるようになっています。(それ以前に作成されたZendeskアカウントにおいても、今後はデフォルトで有効化されるロールアウトが実施されています)
また二段階認証(2SV)はエージェントのみが対象となっており、エンドユーザーには適用されません。
エージェントが新しいデバイスでZendeskにログインしようとすると、そのエージェントのプライマリメールアドレス*に6桁のコードが送信されるようになります。
コードが受信できない場合は、エージェントから管理者にリカバリーコードの取得を依頼することが可能です。
*プライマリメールアドレス=アカウント作成時に設定したメールアドレス
以下のケースでは、二段階認証(2SV)は有効化されません。
Zendeskでは、セキュリティ強化策として二要素認証(2FA)と二段階認証(2SV)が提供されています。
二要素認証(2FA)は、エンドユーザー・エージェント両方に有効ですが、二段階認証(2SV)はエージェントにのみ有効です。
どちらも不正ログインやそれによる情報漏洩のリスク低減を期待できる機能ですが、Zendesk上での併用はできない仕様となっています。
自社の運用方法に適した方を選択することで、Zendeskをもっと安全に、安心して使える環境が整います。設定方法はどちらもシンプルなので、ぜひご検討ください!
自社運用に適した設定をプロに相談したい、設定方法に不安がある、あるいはこれを機にZendeskで使えるほかのセキュリティ対策機能を知りたいなどのお悩み・ご相談ごとがございましたら、お気軽にZeQへご相談ください!