Open-Xchangeサポートへの連絡方法
Open-Xchangeサポートに連絡するには、ライセンスキーとカスタマーIDの2つが必要です。Open-Xchangeサポートへのサインアップ時に、ライセンスキーとカスタマーIDをお知らせするメールが送信されます。
メールを削除、または受信した覚えがない場合は、メールにてライセンスキーの詳細をお問い合わせください。
ライセンスキー
購入した製品の利用とアップデートの入手が可能です。これは、定められた期間およびライセンスユーザー数で有効です。Open-Xchangeサポートも含まれます。Open-Xchangeから提供されたライセンスキーは、すべてアクティベーション可能です。
お客様ID
お客様IDよりOpen-Xchangeの顧客として識別され、Open-Xchange ポータルへのアクセス権が付与されます。
Open-Xchangeのサポート製品を購入した場合、すべてのサポートキー(サポート製品を購入後に受信)を登録した場合、またはOpen-Xchange製品に問題がある場合は、アドバンスドサポートを受ける権利があります。
Open-Xchangeへの連絡方法:
- support(at)open-xchange.comへメールを送信します。
- メールの本文に、次の情報をご明記ください。
Support Key: OX-SUPPORT-OR-LICENSE-KEY-XXX
Server: url of the machine
Server Version: server version or package list
Platform: Please choose one from possible values.
Environment: Staging or Production
GUI Version: GUI version or package list
Category: Please choose one from possible values.
Severity: 4, 3, 2, 1 (see description of Severity Levels)
Track-ID: the customer's internal tracking number, e.g. from its Bugzilla
Product: Please choose one from possible values.
Date/time of last changes to configuration or installing updates (with description) or any other changes that were done
within at least the last 24 hours or ...
Issue Description:
...
Steps to reproduce:
Provide a detailed description of the issue/incident and ideally a step-by-step description
...
Used OS/Browser/Client (with version):
...
Date/time of test (with timezone):
...
Current behaviour / Error or Unexpected Results (Date/time):
...
Expected behaviour:
...
(Test account to reproduce issue: )
Open-Xchange
チケットシステム
有効なサポートライセンスをお持ちのお客様は、Open-Xchangeチケットシステム(OTRS)から、すべてのチケットにアクセス可能です。チケットシステムでは、お客様とOpen-Xchange間のコミュニケーションについての追加機能を提供しますが、メールによる対話に完全に代わるものではありません。ユーザーガイドで、Open-Xchangeチケットシステムについての概要を説明しています。
バグレポート
Open-Xchangeのお客様は、メールにてサポートエンジニアにバグレポートを送信できます。 「Open-Xchangeサポートへの連絡」 を確認し、バグのレポート方法をご確認ください。お客様のバグレポートは、通常のサポートチケットとして扱われます。Open-Xchangeサポートチームは検証を行い、レポートの進捗状況と最新情報を提供します。
Open-Xchange 重大度レベル
重大度1
完全に機能が停止しておりビジネスを継続できない状況。システムまたはアプリケーションは利用できません。回避策はなく、すべてのユーザーに影響します。顧客データの整合性またはプライバシーにリスクをもたらす恐れがある、セキュリティまたは一般的な脅威が存在する場合に認定されます。
1台または複数のサーバーが正しく動作しない状況で、これらのいずれかに起因しない場合は、重大度1として認定されません。
重大度2
操作が著しく中断する状況。大多数のユーザーが、ソリューション環境におけるビジネスクリティカルなコンポーネントを利用できません。
重大度3
クリティカルではない一部の機能が利用できない状況。業務に支障が発生する恐れがありますが、ライセンシーは業務を継続できます。
重大度4
利用方法に関する一般的な質問。機能強化/修正、または一般情報/補足データの推奨事項。文書や翻訳の誤りなども含まれます。
ドイツの法律では、企業は、第三者に関するデータを含む顧客の(ログ)ファイルを扱う必要があり、また特殊な方法で個人を保護する必要があります。個人データとは、識別可能な人物の個人情報または重要事項に関するあらゆる情報を意味します。この情報は使用しない場合、削除する必要があります。この要件を満たすためには、顧客およびサポート担当者は、メール/メール本文、件名、添付ファイル名の形式で、読み取り可能なチケット通信を保存する必要があります。またいかなる個人データも保護する必要があります。これには、名前、メールアドレス、スクリーンショット、ログファイル、システムアカウントへの認証情報など、あらゆるものが含まれます。この個人データは、一般的に利用されている添付ファイルの形式でのみやり取りされる必要があります。個人データの転送方法は、チケットシステムを介した添付ファイル、暗号化されたメールへの添付ファイル、または保護されたダウンロードリンクによって提供されます。PGP経由で暗号化されたメールを送信する方法については、こちらをご参照ください。
利用可能なすべてのデータを含め「インシデントリクエスト」は、チケットがクローズ後、90日間は保存する必要があります。契約について苦情を申し立てる場合に、総合的に評価するためにこれは必要となります。この期間は必須であり、顧客側には詳細な検証を行う猶予として与えられます。3か月以内にインシデントを再開した場合は、すべての情報が利用可能な状況であるため、顧客やエンドユーザーがデータの収集を行う必要はありません。
Open-Xchangeは毎週削除するプロセスを導入しています。これによりチケットの添付ファイルならびに、メール、メールの添付ファイルが削除されます。 すべてのチケット添付ファイルの自動削除は毎週日曜日に行われ、90日を経過すると「クローズ」されたすべてのチケットが削除されます。
セキュリティパッチのリリース
Open-Xchangeは、セキュリティに関する課題に積極的に取り組みを行っています。セキュリティの脆弱性については高い優先順位を設定して取り組み、最適なプロセスでセキュリティパッチを配信することで、顧客とユーザーへ安全で信頼性の高い環境を提供します。当社は、問題の影響を受ける可能性がある顧客を保護しながら、セキュリティ問題についての情報を開示する必要があると考えています。
配信
すべてのセキュリティに関する問題は、ソフトウェアセキュリティコミュニティで情報公開しています。問題が特定され、パッチがリリースされお客様に提供された後に、お客様は十分な時間を確保して問題に対応しパッチリリースをロールアウトした後に、コミュニティに情報が公開されます。当社では脆弱性を発表する際、「責任ある公開」と「完全なる公開」によるハイブリッドモデルを採用しています。Open-Xchangeは未知の問題について、セキュリティコミュニティからのフィードバックを歓迎しています。当社では煩雑な手続きを要せず、解決に向けて迅速に取り組みます。セキュリティパッチリリースを提供する前に、Open-Xchange内で脆弱性について議論を行います。顧客はサポートまたはサービスの連絡先から導入方法について、お問い合わせいただけます。
メトリクスとフレームワーク
Open-Xchangeの社内や社外で脆弱性が発見されると、まずその検証が実施されます。CVSS(Common Vulnerability Scoring System)、CWE(Common Weakness Enumeration)などの業界標準のメトリクスを利用し、CVE-ID(Common Vulnerability and Exposures)によって識別されます。この情報は、脆弱性が解決されると、パッチリリースノートを通じて入手可能になります。リリースノートには、脆弱性に関する具体的な情報は含まれていません。顧客が確実に保護された後に、一般に情報が公開さされます。
情報公開
情報公開は、「完全な公開」向けのメーリングリストを介して行われます。投稿には、脆弱性についての詳細な情報と、脆弱性が発見されたプロセスの履歴が含まれています。これらの投稿は、リリースノートのCVE-Identifierと脆弱性の内容を確認する場合に便利です。一般公開は、セキュリティパッチリリースがすべての顧客に提供されてから5〜10営業日以降に行われます。既知のセキュリティ問題が悪用されることがないように、できるだけ速やかにセキュリティパッチを適用してシステムをアップデートしてください。
制限
セキュリティパッチリリースは、脆弱性の発見時にサポートされているOpen-Xchangeソフトウェアバージョンに対して提供されます。
参照
- CVSS: www.first.org/cvss
- CWE: cwe.mitre.org
- CVE: cve.mitre.org
- Bugtraq: www.securityfocus.com