Surfsharkは、VPN業界の中でサーバーをRAMのみのインフラに変えた最初の企業の一つです。これは、サーバーがハードドライブストレージの代わりにRAMメモリのみを使用して起動していることを意味します。
お勧め:
Surfsharkのトラストセンターへようこそ!
Surfsharkは、ユーザーのセキュリティを重視した製品開発に注力しています。
ここでは、すべてのサービスと製品、お客様にとってのすべてのメリットに必要な最高のセキュリティ基準を保つ取り組みを紹介します。
- 当社が沿っているセキュリティ基準
- 当社のサーバーインフラの技術的な側面
- 当社の認証、特許と監査
- 当社の価値観とプライバシー関連の取り組み
当社の製品とサービスに適用しているセキュリティ対策を見る
世界でトップレベルのプライバシーを提供する、当社の高性能サーバーインフラの仕組みを見る
当社の製品の性能を証明する認証、特許と監査を見る
すべてのユーザーがサイバーセキュリティの対策を利用できるよう努める、当社の取り組みを見る
セキュリティ
お客様がSurfsharkを使用してセキュリティを確保できるように、非常に厳重なセキュリティ対策を講じています。当社のセキュリティの実装、テスト評価や、サービスとお客様の安全性を維持するためにSurfsharkと製品に導入している方法をご覧ください。
最も安全なプロトコルの実装
SurfsharkではWireGuard、OpenVPN、IKEv2 VPN のプロトコルを実装し、強力なAES-256-GCM暗号化方式を用いています。AES-256暗号化方式に加え、SurfsharkはWireGuardプロトコル向けのChaCha20暗号化方式を用いています。さらにSurfsharkでは、RSA(発明者のリベスト、シャミア、エーデルマンの頭文字)暗号鍵の2048ビットを用いています。
外部のバグバウンティ
Surfsharkでは外部のバグバウンティに応じています。信頼できる企業に依頼し、当社のソフトウェアのバグやシステムの脆弱性を発見してもらう仕組みを構築しています。これにより、ごくごく小さなセキュリティ上の欠陥もより的確に特定して修正でき、お客様と当社の事業を守ることができます。
ペネトレーションテスト
頻繁にシステムのペネトレーションテストを実施することで、悪用の恐れのある脆弱性を確認し、ソフトウェアを評価しています。社内外のペネトレーションテストを定期的に実施することで、当社のサービスの製品を徹底的に評価します。
安全な設計と開発
当社の設計プロセスには、セキュリティとプライバシーの脅威モデリングが含まれます。静的アプリケーション・セキュリティ・テスト(SAST)とそのほかの方法を用いてセキュリティの欠陥と、脅威と脆弱性を発見し、十分な対策を講じることで潜む危険を減らしたり、なくしたりしています。
二要素認証
Surfsharkでは、お客様向けのアプリケーションに二要素認証を使用しており、社内業務では義務付けられています。ログイン時に2つの手順を踏む標準的なセキュリティ対策で、総当たり攻撃などの特定の攻撃を防ぎます。
システムの堅牢化(SSH)
Surfsharkの重要なサーバーに離れた場所から安全にアクセスするために、アクセス管理システムが支え、かつ監視と監査からなる堅牢化されたSSHを使用しています。構成は常にコードで記述されます。
セキュリティの監視
Surfsharkは、サービスの不審な動きや違法行為がないか絶え間なく監視して、状態を常に確認しています。24時間年中無休で監視しており、すべてが自動で処理されます。
ゼロ知識性に対応したパスワードストレージ
Surfsharkのデータベースにあるユーザーのログイン情報は暗号化されているため、保存されているログイン情報は誰も復号することができません。サーバーのデータが漏洩した場合でも、保存されているユーザーのログイン情報は誰も復号することができません。
自動パッチ
Surfsharkは、製品環境が確実にソフトウェアの要件を満たすように、自動パッチによる更新を使用しています。
サイバー脅威インテリジェンス
システムを自動で監視し、インシデント、評価と脅威アクターに関する知識、専門性と経験に基づいて、世界中の最新の脅威を当社に通知する仕組みを講じることで、Surfsharkは常に最新の状態を保っています。
最小権限の原則(PoLP)
当社は最小権限の原則(PoLP、別名PoMP)を遵守しています。これは、従業員が各自の業務に必要なツール、リソースやオペレーションシステムのみにしかアクセスできないという仕組みです。当社のカスタマーサポートは、この必要最小限のアクセスで業務を行っています。
サーバー数
Surfsharkは、ユーザーのより高いプライバシーとセキュリティレベルを追求し、出来るかぎり最高の環境を提供することに努めています。サーバー数を増やしてRAMのみのサーバーに変えることは、VPN市場では、プライバシーと透明性の向上に欠かせないステップです。
100%RAMのみのインフラサーバー
10Gbpsのサーバー速度
サーバーの速度を1Gbpsから10Gbpsに変えることで、Surfshark VPNの接続が速くなり、新しいサーバーの処理能力が高まります。つまり、データの大きな塊をより速く転送できるということです。データの処理が速くなるので、より多くの人がサーバーを利用でき、速度がさらに安定します。また、サーバーの混雑具合が解消されます。
世界中で3200台以上のサーバー
100か国にある3200以上のサーバーから選べます。SurfsharkはVPNの使用が制限されている多くの州にも対応しており、サーバーの実際にある場所と異なるバーチャルな場所が表示されます。VPNのサーバーの性能が高ければ高いほど、サーバーの速度が速くなり、混雑しません。
自動再構築
当社のVPNサーバーのほとんどが定期的に消去され、再構築されています。このようにして、システムの脆弱性の窓を減らしています。
性能
Surfsharkは、性能が当社を支える基盤であり、お客様満足度が重要な要素の一つであることを理解しています。製品の性能を保つために、絶え間なくイノベーションに取り組むと同時に、高性能の基準を証明できるように、常に第三者に評価報告書の発行を依頼したり、特許を取得したり、様々な取り組みを行っています。
正規の証明書
Surfsharkは、当社の保護の信頼性、広告ブロックソフトウェアとストリーミング性能を認めるドイツの独立系セキュリティのテスト機関の正式なシールを取得しました。また、Virus BulletinのVB100認証に基づき、Surfshark Antivirusは非常に厳重なセキュリティ対策に準拠しています。
モバイルアプリセキュリティ診断 (MASA)
特許
Surfsharkは、イノベーション、方法やアイデアでいくつかの特許 – 独占権を取得しました。これにより、他者が当社のイノベーション技術を開発、使用または期間限定で販売することは法的に不可能になります。
当社が取得した特許はこちらをご覧ください。
Surfsharkの監査
信頼されるサイバーセキュリティ企業として、監査は不可欠な要素の一つです。四大会計事務所のCure53とデロイトが実施したSurfsharkの評価をご覧ください。
サーバーインフラの監査
高性能のVPNサービスには、強固で安全なサーバーインフラストラクチャが重要です。そのため、当社は独立した監査機関にサービスのセキュリティとソフトウェアの評価を依頼しているのです。ドイツの企業Cure53による徹底的な監査では、当社のインフラストラクチャに重大な懸念事項は見つかりませんでした。
ブラウザ拡張機能の監査
Cure53によるもう一つの監査では、当社のブラウザ拡張機能の強固なセキュリティが証明されました。報告書では、社内のセキュリティ対策でセキュリティリスクが軽減されていることが認められており、製品の安全性が事実であることを証明できます。
ノーログを保証する報告書
ノーログポリシーは、どの安全なVPNでも核となる要素です。4大会計事務所の一つであるデロイトによる報告書では、Surfsharkがノーログポリシーで述べている約束を忠実に守っていることが認められました。これは、現在または今後当社の製品を利用するユーザー様に対して、Surfsharkが高度なプライバシーと性能の要件を遵守しているという明確な証拠になります。
コードレビュー
SurfsharkはSASTの協力を得て、定期的にソフトウェアの性能評価を行っています。
24時間年中無休のサポート
サービス品質を保証するために、Surfsharkは24時間年中無休でお客様をサポートします。サポートの担当者には、ライブチャット機能やメールでお問い合わせできます。
従業員のバックグラウンドチェック
Surfsharkは新規採用者の身元調査で評判を確認し、内部脅威のリスクを抑えています。
イノベーション
当社はサービスの向上と業界標準を超えることを目指し、新しくてより良い機能の開発に絶え間なく取り組んでいます。最新のイノベーションの一つがNexusで、当社のすべてのVPNサーバーを単一のグローバルネットワークに接続する技術です。Nexusは、IPローテーター、Dynamic MultiHopなど、画期的な機能を有効化することもできます。
IPローテーター
選択したロケーションのIPアドレスを、VPNからユーザーの接続を切断することなく、5分から10分おきに変更します。
Dynamic MultiHop
ユーザーは、サーバーの既存リストからVPNのエントリーポイントと出口ポイントを選択できます。
Surfsharkの価値観
当社の最大の目標は、誰もがデジタルライフを完全に管理できるようにすることです。そこで、一般人からサイバーセキュリティに詳しい人まで、誰でも使いこなせる製品を開発し、誰でも理解できるサイバーセキュリティの用語を使っているのです。
絶え間ない研究の取り組み
Surfsharkは、Research Hubを通じてデータに基づいたコンテンツを提供することで、サイバーセキュリティとプライバシーに関する知識の普及に努めています。これには、デジタル生活の質指数やデータ漏洩のモニタリングマップの調査などがあります。皆さんが当社のコンテンツを活用して、現代生活に欠かせなくなったデジタル関連用語を理解できるようにすることを目的としています。
変化をもたらす取り組み
サメの啓発の日への貢献
Surfsharkはサイバーセキュリティだけでなく、世界の問題にも取り組むことで、変化をもたらすことを目指します。だからこそ、当社は、2023年のサメの啓発の日(Shark Awareness Day)を掲げるイギリスのNGO「Shark Trust」とのコラボレーションのように、オンラインの世界の枠組みを超えた取り組みを追求します。この日を記念して、同団体のBig Shark Pledgeに署名し、海に生きるサメとマンタの支援において当社の努めを果たします。当社の取り組みと寄付は、サメとマンタが直面する危険に対する意識を高めることにつながります。
当社による犬の支援と寄付
Surfsharkは、自ら助けを求めることができない動物の支援を目指しています。そこで、MrBeastと協力して、Big Dog Ranch Rescueの取り組みへ50,000ドルを寄付しました。
「Big Dog Ranch Rescueは、58,000匹以上の犬の住まいを確保しました。私たちは米国最大のケージフリー、安楽死させないシェルターとして、命を脅かされる状況にある犬を救出し、手当を行っています。Surfsharkのおかげで、Big Dog Ranchはより多くの犬のお世話、救出活動を行い、命を救うことができます。100匹以上の犬が引き取ってもらえるように支援してくださったSurfsharkとMrBeastに感謝します。」
Evan Nader(Big Dog Ranch Rescueの資金集め代表)
更なる業界標準の高さを目指して
Surfsharkは、消費者の安全性とオンラインプライバシーの促進を目的に業界主導で設立されたVPT Trust Initiativeと密に協力しています。当社は、VPNプロバイダーの運営の在り方の基準となるVTI原則を支持し、これに従っています。この原則は、セキュリティ、広告実践、プライバシー、情報開示と透明性、社会的責任が対象になります。
Surfsharkは、デジタル権利とインターネットのガバナンスを監視する組織NetBlocksに協力しています。世界規模のインターネット障害に対する意識を高め、それに関する情報を普及するという同組織の使命と目的は、制限がなく、誰でも利用できるインターネットという当社の価値観と一致します。
