2022年11月29日 08:30
消費者向けプライバシーおよびセキュリティの企業であるExpressVPNは、本日、KPMGとCure53による2つの新しい監査報告を公表しました。この監査は、ExpressVPNの透明性と、信頼できるプライバシーとセキュリティの提供に向けての取り組みを明確にするものです。
Cure53は、従来のサーバー管理がもたらすプライバシーおよびセキュリティ上のリスクを大幅に軽減する、ExpressVPNの革新的な自社VPNサーバー技術、TrustedServer( https://www.expressvpn.com/blog/trustedserver-a-deep-dive-into-the-security-of-our-innovative-server-tech/ )の侵入テストとソースコード監査を実施しました。
これとは別に、KPMGの独立監査人は、ExpressVPNのサーバーがプライバシーポリシーを遵守していることを確認するために、プロセス、システム、統制を確認するテストを実施しました。これには、アクティビティログや接続ログを収集しないというExpressVPNのポリシーや、TrustedServerテクノロジーが、説明どおりに動作しているかどうかのテストが含まれています。
ExpressVPNに提供されたレポートでは、ExpressVPNがユーザーのオンライン活動を知ることはなく、たとえ提供を命じられたとしても、提供できる機密情報を所持していないことが確認されました。
KPMGによるレポートの全文( https://www.expressvpn.com/security-audit-reports/kpmg-privacy-policy-2022 )は、KPMGの規約を了承した上でアクセスする限り、どなたでも閲覧することができます。Cure53による報告書の全文はこちら( https://cure53.de/pentest-report_expressvpn-trusted-server.pdf )でご覧いただけます。
ExpressVPNのサイバーセキュリティ責任者であるアーロン・エンゲルは、次のように述べています。「KPMGとCure53による当社のシステムおよびサーバーのコア技術の検証を喜んで受けました。管理体制や内部チームの作業結果の第三者による定期的監査や、バグバウンティプログラムなどその他のセキュリティ活動により、私たちはユーザーを十分に保護しているということに、さらに自信を持つことができています。信頼性と透明性において業界をリードしていることを誇りに思うとともに、今年はさらに多くの監査結果を公表することを楽しみにしています」
ブログの全文はこちらからお読みいただけます。
https://www.expressvpn.com/jp/blog/kpmg-privacy-policy-cure53-trustedserver-audit/
■ExpressVPNについて
2009年の設立以来、ExpressVPNは、何百万人ものユーザーにインターネット上で自立したオンライン体験ができるようサポートしてきました。受賞歴のある当社のVPNサービスは、オープンソースのVPNプロトコルであるLightwayに支えられており、わずか数クリックでユーザーのプライバシー保護を実現します。ExpressVPNの製品は、PwC、Cure53などの第三者監査企業によって広範囲に検証されています。
ExpressVPNは、2021年からKape Technologie(LSE:KAPE)の一員になりました。業界を牽引するExpressVPNのプライバシーおよびセキュリティソリューションについての詳細は、 https://www.expressvpn.com をご覧ください。