コンテンツへスキップ
マイアカウント
Surfshark を入手する

Surfsharkのトラストセンター

ここでは、すべてのサービスで最高水準のセキュリティを維持する方法を紹介します。

セキュリティ 

お客様のセキュリティとプライバシーは、弊社の最優先事項です。どのようにSurfsharkが徹底的なテストと強力な保護対策によって製品とプロセスを安全に保っているかをご覧ください。

最も安全なプロトコル

Surfsharkは、WireGuard、OpenVPN、IKEv2 VPN、さらに自社開発のプロトコルであるDausosなど、最も安全なプロトコルのみを提供しています。

業界最先端の暗号化

VPN標準のAES-256-GCM暗号化に加えて、WireguardにはChaCha20を、DausosにはAEGIS-256X2を使用しています。

第三者によるバグバウンティ

弊社は第三者のバグバウンティ(バグ報奨金)を実施し、信頼できる企業と協力して、ソフトウェアの極めて軽微なセキュリティ上の欠陥さえも特定しています。

ペネトレーションテスト

弊社は定期的にシステムペネトレーションテストを実行して脆弱性を特定し、ソフトウェアを評価して、徹底的なチェックと正確な改善を確実に行っています。

安全な設計と開発

静的アプリケーションセキュリティテスト*などの手法を使用してセキュリティのギャップを特定することで、潜在的な危険を効果的に排除できます。

ITセキュリティの監視

Surfsharkは、有害な活動や潜在的な攻撃がないか、ITシステムを24時間体制で監視しています。この監視は完全に自動化されており、年中無休で実行されます。

アプリの自動パッチ適用

Surfsharkは、自動化された無人アップグレードを使用して、本番環境を常に最新のソフトウェア要件に合わせて最新の状態に保ちます。

最新の脅威のインサイト

弊社の自動化システムにより、最新のグローバルな脅威、知識、評価、および脅威アクターに関する情報を常に把握し、備えを固めることができます。

セキュアな暗号化ログイン

Surfsharkのユーザーログインは、最大限のセキュリティを確保するために暗号化されています。仮にサーバーのデータ侵害が発生したとしても、ログイン情報は保護されたままです。

ユーザーの活動を収集しません

厳格なノーログVPNポリシーを導入しています。つまり、ユーザーの活動を追跡したり保存したりすることはありません。定期的な第三者機関による監査がこれを裏付けています。

プライバシーを重視した管轄

Surfsharkはオランダを拠点としています。オランダの法律では、ユーザーデータの記録や保持の義務は定められていません。

GDPRへの準拠

弊社はEU諸国を拠点としているため、お客様の所在地に関係なく、すべてのお客様に対して一般データ保護規則**を遵守しています。
中央にチェックマークが付いた盾のある歯車アイコンを持っている手。

プロセスのセキュリティ

承認されたアクセスのみ

Surfsharkは特権アクセス管理*システムを使用して、承認されたスタッフのみが必要なアクセス権を得られるようにし、詳細な監査によってすべての従業員の活動を追跡しています。

最小限のデータアクセス

当社は最小権限の原則**に従っています。つまり、スタッフは業務に必要なツールとシステムにのみアクセスできます。カスタマーサポートは最小限のアクセス権限で業務を行います。

身元調査

Surfsharkは、新入社員の身元調査を実施して信頼性を検証し、内部の脅威を軽減することで、セキュアな職場環境を確保しています。

すべての人のためのインターネットを支援

当社は、オンラインの自由と透明性の保護を提唱する非営利団体の活動を積極的に支援しています。

Surfsharkのサポートによって、Global Tech Hubネットワークのメンバーに100件の無料Surfshark Oneバウチャーを提供できました。これは、過酷な環境下で活動するジャーナリストとメディア関係者が、1つのシンプルなツールでデバイスとネットワークを保護し、デジタルセキュリティと信頼できる情報へのアクセスを強化する上で役立つものです。

「私たちはSurfsharkと共にVPN Trust Initiative(VTI)に取り組み、VPN業界における透明性、説明責任、信頼性を向上させる重要な問題に関して協力できていることを嬉しく思います。私たちは共に、安全でより安定したオンライン環境を築くことを目指しています。」

よくある質問 

Surfsharkはどのような認定を取得していますか?

Surfsharkは、セキュリティ監査の合格を経て2023年12月と2025年1月に授与されたMASA認定を保持しており、Google Playストアで独立審査バッジを獲得しています。Surfsharkはまた、VPN Trust Initiativeの原則の遵守に対して授与されるVPNトラストシールも取得しています。さらに、Surfshark Antivirusは、ドイツの独立したITセキュリティ機関であるAV-Testによる認定を受けています。

Surfsharkは、そのセキュリティ対策とノーログポリシーを検証するために、複数の独立監査を受けています。これには、2025年12月にし、攻撃に対するネットワークの耐性を確認し、重大な脆弱性が存在しないことを証明したSecuRingによる最近のインフラストラクチャセキュリティ監査が含まれます。2023年および2025年のDeloitteによる監査でも、Surfsharkのノーログポリシーの遵守が確認されており、ユーザーのオンラインアクティビティが監視されたり保存されたりしていないことが保証されています。

SurfsharkはノーログVPNですか?

はい。IPアドレス、ブラウジング履歴、セッション情報、使用帯域幅、接続のタイムスタンプ、ネットワークトラフィック、その他の種類のデータを含め、Surfsharkはユーザーアクティビティのログを一切保持しません

SurfsharkはRAM専用VPNサーバーを使用していますか?

はい、Surfsharkはハードドライブではなく、100% RAM専用サーバーを使用しています。これにより、セキュリティおよびプライバシーが大きく向上します。RAMがデータを保持するには電力が必要となるため、サーバーに保存されているすべての情報は、サーバーが再起動されたりシャットダウンされたりするたびに自動的に消去されます。

これにより、仮にサーバーが物理的に押収されたとしても、ユーザーデータが長期的に保存したり、事後に抽出したりすることは技術的に不可能となります。

また、RAM専用サーバーでは、再起動のたびに新しい構成が読み込まれるため、サーバーネットワーク全体で常に最新のソフトウェアが実行されます。