保護されたキャンペーン・アセット
Oracle Eloquaには、アセット権限の使用に加え、フォーム、フィールド・マージおよびマイクロサイトなどのキャンペーン・アセットの保護に役立つ機能が備えられています。
フォーム
Webフォームは、組織が顧客や見込み客に関する情報を収集する主な方法です。Oracle Eloquaには、フォームの保護に役立つ次の機能があります。
- フィールドで提出できるデータ量を制限します。
- 提出できるデータのタイプを制限します。
- フォーム提出でのURLの送信を防ぐための手段を提供します。
- 同じフォームの同じコンタクトに複数のオートレスポンダEメールを送信しないための手段を提供します。
- ホワイトリストを使用して、外部フォームのホストに使用できるドメインを識別します。
- ホワイトリストを使用して、フォームの提出後にリダイレクトできるドメインを識別します。
悪意のある行為からフォームを保護するには、次の機能を使用します。
- 顧客にテキスト・フィールドへの入力を許可する場合は、顧客に提出して欲しい内容を検討し、それに基づいて提出できるデータ量を制限します。Oracle Eloquaではデフォルトで、テキスト・フィールドが35文字に制限されています。入力できる文字数を制限すると、侵入者がフォームを介して大量のデータを提出しようとする悪意のある行為を防ぐことができます。
- テキスト・フィールドを使用する場合は、ユーザーがURLを送信しないように予防措置を講じる必要もあります。Oracle Eloquaでは、URLの送信を防ぐことができるため、悪意のある攻撃を防ぐことができます。
フォームの詳細を参照してください。
フィールド・マージ
フィールド・マージを使用すると、コンタクト・レコード、イベントまたはカスタム・オブジェクトから入手できる情報を使用して、Eメール、フォームおよびランディング・ページをパーソナライズできます。
Oracle Eloquaには、フィールド・マージの保護に使用できる次の機能があります。
- すべてのURLを削除して、残りのデータを挿入します。このセキュリティ機能は、フィールド・マージ設定の一部としてオーバーライドできます。
- フィールド・マージがURLパスで使用されるのを防ぎます。フィールド・マージは、問合せ文字列の一部として使用できます。
フィールド・マージの使用方法の詳細を参照してください。
マイクロサイト
マイクロサイトは、既存のWebサイト内にホストされている個別のWebサイトです。1つのマイクロサイトには、1つ以上のランディング・ページを含めることができます。通常、マイクロサイトは特定のキャンペーン、製品またはキーワード専用です。Oracle Eloquaは、HTTPSを使用したマイクロサイトへの接続の保護をサポートしています。セキュアなマイクロサイトは、Secure Sockets Layer (SSL)を使用して、訪問者のブラウザとWebサーバーの間で渡されるデータを暗号化します。SSLでは、第三者が傍受できないようにデータが暗号化され、パスワードなどの機密情報の交換が含まれるマイクロサイトに適した形式にします。
セキュアなマイクロサイトの詳細を参照してください。
ランディング・ページ
Oracle Eloquaランディング・ページをフレーム、インライン・フレーム(iframe)またはオブジェクトに埋め込まれないようにすることができます。これにより、コンテンツが他のサイトに埋め込まれないことが確実になるため、クリックジャック攻撃の防止に役立ちます。
マイクロサイトごとにこの防止を構成します。デフォルトでは、Oracle Eloquaはすべての新しいマイクロサイトへの埋込みを防止します。
埋込みを防止する方法の詳細を参照してください。