ExpressVPNトラストセンター

ExpressVPNは、何よりも先ずプライバシーを考える企業です。ハードウェア、ソフトウェア、そして人間の想像力を結集した業界を牽引するプライバシー保護は、ユーザーから高い信頼を得ています。信頼に答えるための弊社の取り組みをご紹介します。

犬の散歩をしている人、大人と子供、スマホを持っている人。

ExpressVPNのセキュリティ:4つのキー戦略

システムとユーザーの保護に向けた、弊社のサイバーセキュリティ実行方法を知りましょう。

セキュリティを象徴した錠前。

1. システムを危険に晒しづらくする

最前線の防衛手段により、弊社のシステムは安全に保たれています。独立して保証されたビルド認証システムの使用から、ハードウェアセキュリティデバイスや最先端の暗号化に至るまで、多様な技術を取り入れ、確実にどれにでも侵入しづらくします。

ビルド認証システム
ハードウェアセキュリティデバイス
コードレビュー
強化セキュアシェル(SSH)
速いパッチング
レンガの壁に崩れるドミノ。

2. 潜在被害を最小限に抑える

弊社の努力にもかかわらず、意欲的な攻撃者が弊社の防御手段を突破する可能性はまだあります。最初の足がかりから攻撃者の潜在被害を最小限に抑えるために、ガードレールを適用して、弊社はこのリスクに取り組みます。

ゼロトラスト導入
ゼロ知識証明の採用
安全設計
最小権限の原則
盾とチェックリスト画像。

3. セキュリティ侵害時間を最小限に抑える

弊社のプロセスは、被害の重大性を最小限に抑えるだけではなく、セキュリティ侵害時間と攻撃者が潜む時間を制限することにも役立ちます。

セキュリティ監視
自動リビルド
針が回っている青い時計。

4. セキュリティコントロールを検証

弊社のすべてのソフトウェアとサービスは厳しく検査され、確実に目的通りに機能し、ユーザーに約束する高い基準のプライバシーとセキュリティを満たしています。

内部検証:侵入テスト
外部検証:サードパーティによるセキュリティ監査

革新

弊社は業界のセキュリティ基準を満たし、超えるように努めているので、製品とユーザーのプライバシーを保護するために、新しい方法を絶え間なく追及して、継続的に革新もしています。ここでは、ExpressVPNが構築した2つの画期的なテクノロジーをご紹介します。

縦のトグルボタン。

Lightway:すばらしいVPN体験を提供するプロトコル

Lightwayは、ExpressVPNが構築したVPNプロトコルです。VPNプロトコルは、デバイスをVPNサーバーに接続する方法です。大抵のプロバイダは同じ既製のプロトコルを使用しますが、弊社は、より速く、より信頼性が高く、より安全なVPN体験を提供する優れた性能を持つVPNを開発しました。

  • Lightwayは、FIPS 140-2基準も含め、確立された暗号化ライブラリがサードパーティによって広範に精査されたwolfSSLを使用しています。

  • Lightwayは、定期的に消去・再生成される動的暗号化キーで、PFS (perfect forward secrecy)も維持します。

  • Lightwayのコアライブラリはオープンソース化されているため、透明性が高く、広く安全性を評価することができます。

Lightwayに関する詳細を知りましょう。ExpressVPNソフトウェア開発者からの、Lightwayの仕組みや長所などに関する技術的な洞察に関しては、開発者ブログをお読みください

錠前がついたサーバーの山。

TrustedServer:再起動のたびにすべてのデータを消去

TrustedServerは、ユーザーにより優れたセキュリティを届けるために製作されたVPNサーバーテクノロジーです。

  • TrustedServerは、揮発性メモリまたはRAM上だけで実行されます。オペレーティングシステムとアプリはハードドライブに一切書き込みをしません。これは、ハードドライブが、削除または上書きするまですべてのデータを保持するからです。RAMは、データ保存に動力を必要とするので、電源をオン・オフするたびにサーバー上のすべての情報は消去され、データと潜在的な侵入者のどちらもマシンに残ることがありません。

  • TrustedServerは、一貫性を向上させます。TrustedServerを使用すると、すべてのExpressVPNサーバーは必要に応じて異なるタイミングで更新を受けるのではなく、最新のソフトウェアを実行します。つまり、ExpressVPNは、どのサーバーでも何が実行されているのかを正確に理解しているということです。脆弱性のリスクや、不適当な構成を最低限に抑え、劇的にVPNセキュリティを改善します。

  • TrustedServerテクノロジーはPwCによって監査されています。

TrustedServerがユーザーを保護する多くの方法を詳しく知りたいですか?システムを設計したエンジニアが執筆した、技術について深く掘り下げた記事をお読みください

虫眼鏡の下の虫。

脆弱性報奨金制度

脆弱性報奨金(バグバウンティ)プログラムを通じて、弊社はセキュリティ研究者を招待し、弊社のシステムをテストしてもらい、見つけた問題に対して金銭報酬を提供しています。このプログラムを通して、セキュリティ問題に関して、弊社のインフラやアプリケーションに定期的にアクセスする多数の検査者に依頼することができます。発見された問題は検証・修正され、確実に弊社製品の安全性を高める役に立っています。

このプログラムの範囲には、弊社のVPNサーバー、アプリ、ブラウザ拡張機能、ウェブサイトなどの脆弱性が含まれます。バグを報告した方には、セキュリティリサーチ分野における世界的なベストプラクティスに従ったセーフハーバーが完全に適応されます。

弊社の脆弱性報酬金プログラムは、Budcrowdにより管理されています。このリンクに従って、バグ報告に関する詳細をご確認ください。

一番高いバーに矢印がある棒グラフ。

業界のリーダーシップ

弊社は厳しい基準を設定していますが、よりプライベートで安全なインターネット構築に対する弊社の取り組みは、とどまることはありません。だからこそ、弊社はVPN業界全体と協働して基準を底上げして、ユーザーをより確実に保護します。

弊社は、インターネットインフラ連合(i2 Coalition)とその他一部の業界主力企業と一緒に、VPN Trust Initiative (VTI) を共同設立して、議長を務めています。継続的な啓発活動やアドボカシー活動に加え、グループはVTI原則を立ち上げました。これは、セキュリティ、プライバシー、透明性などの分野で責任があるVPNプロバイダ向けの共有ガイドです。これは、Center for Democracy and Technologyと提携した、ExpressVPNの以前の透明性イニシアチブ活動に基づくものです。

弊社が開拓した一部のイノベーションは、VPN業界の推進を後押ししてきました。弊社が初めてTrustedServerを製作し、その後、他社は弊社の先導に従って、同じようなテクノロジーの提供を開始しました。Lightwayは、ゼロから構築したテクノロジーの実例です。オープンソースにすることで、全体としてVPN業界に影響を与えることを期待しています。

注目すべきプライバシーイニシアチブ

弊社がユーザーのプライバシーを保護する方法

オンに切り替えられた盾のボタン。

ioXT認証

ExpressVPNは、セキュリティ基準がioXt Allianceによって認証された数少ないVPNアプリのひとつであり、ユーザーは自信を持って弊社のサービスを利用できます。

さまざまな高さの棒グラフ。

アプリ内プライバシー機能

弊社は、Android版アプリで「保護概要」という機能を導入しています。実用的なガイドラインでユーザーが自分のプライバシーを保護するのに役立ちます。

2つの線のグラフ。

デジタルセキュリティラボ

弊社はデジタルセキュリティラボを立ち上げ、実世界のプライバシーの問題を深く探求しています。お使いのVPNのセキュリティを検証するのに役立つ、漏洩テストツールをご覧ください。