Surfsharkは、VPN業界の中でサーバーをRAMのみのインフラに変えた最初の企業の一つです。これは、サーバーがハードドライブストレージの代わりにRAMメモリのみを使用して起動していることを意味します。
お勧め:
トラストセンター
Surfsharkは、ユーザーのセキュリティを重視した製品開発を専門とするサイバーセキュリティ企業です。プライバシー保護は当社ブランドの核です。当社製品の大きな特徴は、多機能性です。Surfshark Oneバンドルには、VPN、Antivirus、アラート機能と検索機能というセキュリティ機能の一式が備わっています。信頼できる安全な製品を生み出すための取り組みと核となる要素をご覧ください。
セキュリティ
お客様がSurfsharkを使用してセキュリティを確保できるように、非常に厳重なセキュリティ対策を講じています。当社のセキュリティの実装、テスト評価や、サービスとお客様の安全性を維持するためにSurfsharkと製品に導入している方法をご覧ください。
最も安全なプロトコルの実装
SurfsharkではWireGuard、OpenVPN、IKEv2 VPN のプロトコルを実装し、強力なAES-256-GCM暗号化方式を用いています。AES-256暗号化方式に加え、SurfsharkはWireGuardプロトコル向けのChaCha20暗号化方式を用いています。さらにSurfsharkでは、RSA(発明者のリベスト、シャミア、エーデルマンの頭文字などの)暗号鍵の2048ビットを用いています。
外部のバグバウンティ
Surfsharkでは外部のバグバウンティに応じています。信頼できる企業に依頼し、当社のソフトウェアのバグやシステムの脆弱性を発見してもらう仕組みを構築しています。これにより、ごくごく小さなセキュリティ上の欠陥もより的確に特定して修正でき、お客様と当社の業務を守ることができます。
ペネトレーションテスト
頻繁にペネトレーションテストを実施することで、悪用の恐れのある脆弱性を確認し、ソフトウェアを評価しています。社内外のペネトレーションテストを定期的に実施することで、当社のサービスの製品を徹底的に評価します。
安全な設計と開発
当社の設計プロセスには、セキュリティとプライバシーの脅威モデリングが含まれます。静的アプリケーション・セキュリティ・テスト(SAST)とそのほかの方法を用いてセキュリティの欠陥と脅威を発見し、十分な対策を講じることで潜む危険を減らしたり、なくしたりしています。
二要素認証
Surfsharkでは、当社のお客様向けのアプリケーションに二要素認証を使用しており、社内業務として付けられています。ログイン時に2つの手順を踏む標準的なセキュリティ対策で、総当たり攻撃などの特定の攻撃を防ぎます。
システムの堅牢化(SSH)
Surfsharkの重要なサーバーに離れた場所から安全にアクセスするために、アクセス管理システムが支える、かつ監視と監査からなる堅牢化されたSSHを使用しています。構成は常にコードで記述されます。
セキュリティの監視
Surfsharkは、サービスの不審な動きや違法行為がないか絶え間なく監視して、状態を常に確認しています。24時間年中無休で監視しており、すべてが自動で処理されます。
ゼロ知識性に対応したストレージ
Surfsharkのデータベースにあるユーザーのログイン情報は暗号化されているため、保存されているログイン情報は誰も復号することができません。サーバーのデータが漏洩した場合でも、保存されているユーザーのログイン情報は誰も復号することができません。
自動パッチ
Surfsharkは、製品環境が確実にソフトウェアの要件を満たすように、自動パッチによる更新を使用しています。
サイバー脅威インテリジェンス
自動監視システムを用いており、インシデント、評価と脅威アクターに関する知識、専門性と経験に基づいて、世界中の最新の脅威を当社に通知する仕組みを講じています。Surfsharkは常に最新の状態を保っています。
最小権限の原則(PoLP)
当社は最小権限の原則(PoLP)を遵守しています。これは、従業員が各自の業務に必要なツール、リソースやオペレーションシステムのみにしかアクセスできないという仕組みです。当社のカスタマーサポートは、この必要最小限のアクセスで業務を行っています。
サーバー
Surfsharkは、ユーザーのより高いプライバシーとセキュリティレベルを追求し、出来るかぎり最高の環境を提供することに努めています。サーバー数を増やしてRAMのみのサーバーに変えることは、VPN市場では、プライバシーと透明性の向上に欠かせないステップです。
100%RAMのみのインフラサーバー
10Gbpsのサーバー速度
サーバーの速度を1Gbpsから10Gbpsに変えることで、Surfshark VPNの接続が速くなり、新しいサーバーの処理能力が高まります。つまり、データの大きな塊をより速く転送できるということです。データの処理が速くなるので、より多くの人がサーバーを利用でき、速度がさらに安定します。また、サーバーの混雑具合が解消されます。
世界中で3200台以上のサーバー
100か国にある3200以上のサーバーから選べます。SurfsharkはVPNの使用が制限されている多くの州にも対応しており、サーバーの実際にある場所と異なるバーチャルな場所が表示されます。VPNのサーバーの性能が高ければ高いほど、サーバーの速度が速くなり、混雑しません。
自動再構築
当社のVPNサーバーのほとんどが定期的消去され、再構築されています。このようにして、システムの脆弱性の窓を減らしています。
性能
Surfsharkはクオリティを当社を支える基盤とし、お客様満足度の重要な要素の一つであることを理解しています。製品の性能を保つために、絶え間なくイノベーションに取り組むと同時に、高性能の基準を証明できるように、常に第三者に評価報告書の発行を依頼したり、特許を取得したり、そのほかの取り組みを行っています。
正規の証明書
Surfsharkは、当社の保護の信頼性、広告ブロックソフトウェアとストリーミング性能を認めるドイツの独立系セキュリティのテスト機関の正式なシールを取得しました。また、Virus BulletinのVB100認証に基づき、Surfshark Antivirusは非常に厳重なセキュリティ対策に準拠しています。
特許
Surfsharkは、イノベーション、方法やアイデアでいくつかの特許 – 独占権を取得しました。これにより、他者が当社のイノベーション技術を開発、使用または期間限定で販売することは法的に不可能になります。
当社が取得した特許はこちらをご覧ください。
Surfsharkの監査
サーバーインフラストラクチャの監査
高性能のVPNサービスには、強固で安全なサーバーインフラストラクチャが重要です。そのため、当社は独立した監査機関にサービスのセキュリティとソフトウェアの評価を依頼しているのです。ドイツの企業Cure53による徹底的な監査では、当社のインフラストラクチャに重大な懸念事項は見つかりませんでした。
ブラウザ拡張機能の監査
Cure53によるもう一つの監査では、当社のブラウザ拡張機能の強固なセキュリティが証明されました。報告書では、社内のセキュリティ対策でセキュリティリスクが軽減されていることが認められており、製品の安全性が事実であることを証明できます。
ノーログを保証する報告書
ノーログポリシーは、どの安全なVPNでも核となる要素です。4大会計事務所の一つであるデロイトによる報告書では、Surfsharkがノーログポリシーで述べている約束を忠実に守っていることが認められました。これは、現在または今後当社の製品を利用するユーザー様に対して、Surfsharkが高度なプライバシーと性能の要件を遵守しているという明確な証拠になります。
コードレビュー
SurfsharkはSASTの協力を得て、定期的にソフトウェアの性能評価を行っています。
24時間年中無休のサポート
サービス品質を保証するために、Surfsharkは24時間年中無休でお客様をサポートします。サポートの担当者には、ライブチャット機能やメールでお問い合わせできます。
バックグラウンドチェック
Surfsharkは新規採用者の身元調査で評判を確認し、内部脅威のリスクを抑えています。
イノベーション
当社はサービスの向上と業界基準を超えることを目指し、新しくてより良い機能の開発に絶え間なく取り組んでいます。最新のイノベーションの一つがNexusで、当社のすべてのVPNサーバーを単一のグローバルネットワークに接続する技術です。Nexusは、IPローテーター、Dynamic MultiHopなど、画期的な機能を有効化することもできます。
IPローテーター
選択したロケーションのIPアドレスを、VPNからユーザーの接続を切断することなく、5分から10分おきに変更します。
Dynamic MultiHop
ユーザーは、サーバーの既存リストからVPNのエントリーポイントと出口ポイントを選択できます。
Surfsharkの価値観
当社の最大の目標は、誰もがデジタルライフを完全に管理できるようにすることです。一般人からサイバーセキュリティに詳しい人まで、誰でも使いこなせる製品を開発し、誰でも理解できるサイバーセキュリティの用語を使うためです。
絶え間ない研究の取り組み
Surfsharkは、Research Hubを通じてデータに基づいたコンテンツを提供することで、サイバーセキュリティとプライバシーに関する知識の普及に努めています。これには、デジタル生活の質指数やデータ漏洩のモニタリングマップの調査などが含まれます。当社のコンテンツを活用して、現代生活に欠かせなくなったデジタル関連用語を皆さんが理解できるようにすることを目的としています。
変化をもたらす取り組み
Surfsharkはサイバーセキュリティだけでなく、世界の問題にも取り組むことで、変化をもたらすことを目指します。だからこそ、当社は、2023年のサメの啓発の日(Shark Awareness Day)を掲げるイギリスのNGO「Shark Trust」とのコラボレーションのように、オンラインの世界の枠組みを超えた取り組みを追求します。この日を記念して、同団体のBig Shark Pledgeに署名し、海に生きるサメとマンタの支援において当社の努めを果たします。当社の取り組みと寄付は、サメとマンタが直面する危険に対する意識を高めることにつながります。
更なる業界基準の高さを目指して
Surfsharkは、消費者の安全性とオンラインプライバシーの促進を目的に業界主導で設立されたVPT Trust Initiativeと密に協力しています。当社は、VPNプロバイダーの運営の在り方の基準となるVTI原則を支持し、これに従っています。この原則は、セキュリティ、広告実践、プライバシー、情報開示と透明性、社会的責任が対象になります。
Surfsharkは、デジタル権利とインターネットのガバナンスを監視する組織NetBlocksに協力しています。同組織の使命と目的は世界規模のインターネット障害に対する意識を高め、それに関する情報の普及を掲げるということです。制限がなく、誰でも利用できるインターネットという当社の価値観と一致します。
