Splashtopセキュリティプラクティス

セキュリティインフラストラクチャ
当社のcloudインフラストラクチャは、ネットワーク、アプリケーション、インスタンス レイヤーのファイアウォール、データ暗号化、DDoS 緩和などを含む (ただしこれらに限定されない) 安全なネットワークとコンピューティング環境を提供する Amazon Web Services (AWS) でホストされています。Splashtop Splashtop 、SOC 3 だけでなく SOC 2 タイプ 2 認定も取得しています。

侵入防止
当社では、24時間365日稼働する生産環境向けに侵入検知および防御メカニズムを導入しています。当社では、セキュリティが確実に強化され、インスタンスが強化されるように、 cloudアプリケーション スタックの構築時に業界のベスト プラクティスを採用しています。 当社では、リモートアクセスおよびリモートサポート製品を常にスキャンして、その完全性を確保しています。 Splashtop は一流企業と連携して、定期的にセキュリティ監査を実施しています。また、当社では複数のセキュリティ企業を利用して、すべてのシステムの侵入テストを実施しています。

アプリのセキュリティ
エンドポイント デバイスでは、必須のデバイス認証とオプションの 2 要素認証およびセキュリティコードを含む、複数のレベルのセキュリティ保護が用意されています。 すべてのリモート セッションは、TLS (TLS 1.2 を含む) および 256 ビット AES 暗号化によって保護されます。

承認と監査
Splashtop は、ユーザーが本人であることを保証するために、強力な認証要件を備えて設計されています。また、認証されたユーザーの権限とアクセス許可を微調整するための堅牢な承認制御セットもあります。承認では、組織の SSO (シングル サインオン) および SCIM (クロスドメイン ID 管理システム) 機能を利用できます。最後に、監視と監査を可能にするために、包括的なログが導入されています。

セキュリティは私たちの優先事項です
Splashtop はセキュリティを真剣に受け止めているため、インフラストラクチャとセキュリティ対策を継続的に改善するために多額の投資を行っています。さらに、サイバーセキュリティとコンプライアンスの世界をリードする専門家を集めてセキュリティアドバイザー評議会を結成し、厳格なセキュリティとコンプライアンスの目標に向けて私たちを導くのを支援しています。
Splashtop技術的および組織的対策
技術的および組織的対策 (TOM) は、Splashtop が保管および処理する個人データを保護し、安全に保つために実装および維持するセキュリティ対策と制御について説明しています。Splashtop の技術的および組織的対策をお読みください。
欧州連合(EU)ユーザー向けの注意
Splashtop 、EU ユーザー用と EU 以外のユーザー用の 2 セットのcloudストラクチャを維持しています。 各セットには、独自の API サーバー、リレー サーバー、Web サーバー、およびデータベースが含まれています。ユーザーデータは 2 つのインフラストラクチャ間で共有されません。これにより、EU ユーザーは、EU ベースのcloudストラクチャでアカウントを作成し、ユーザー データを管理するようになります。 このような分離により、ユーザーはデータ主権の要件に準拠できるようになります。