Splashtopのセキュリティプラクティス
セキュリティインフラストラクチャ
当社のcloudインフラストラクチャは、ネットワーク、アプリケーション、インスタンス レイヤーのファイアウォール、データ暗号化、DDoS 緩和などを含む (ただしこれらに限定されない) 安全なネットワークとコンピューティング環境を提供する Amazon Web Services (AWS) でホストされています。Splashtop Splashtop 、SOC 3 だけでなく SOC 2 タイプ 2 認定も取得しています。
侵入防止
当社では、24時間365日稼働する生産環境向けに侵入検知および防御メカニズムを導入しています。当社では、セキュリティが確実に強化され、インスタンスが強化されるように、 cloudアプリケーション スタックの構築時に業界のベスト プラクティスを採用しています。 当社では、リモートアクセスおよびリモートサポート製品を常にスキャンして、その完全性を確保しています。 Splashtop は一流企業と連携して、定期的にセキュリティ監査を実施しています。また、当社では複数のセキュリティ企業を利用して、すべてのシステムの侵入テストを実施しています。
アプリのセキュリティ
エンドポイント デバイスでは、必須のデバイス認証とオプションの 2 要素認証およびセキュリティコードを含む、複数のレベルのセキュリティ保護が用意されています。 すべてのリモート セッションは、TLS (TLS 1.2 を含む) および 256 ビット AES 暗号化によって保護されます。
承認と監査
Splashtopは強力な認証要件に基づいて設計されており、ユーザーが本人であることを確認します。また、認証されたユーザーの権限とアクセス許可を微調整するための堅牢な権限付与制御セットもあります。認証には、組織で使用しているSSO(シングルサインオン)およびSCIM(クロスドメインID管理システム)機能を利用できます。最終的には、包括的なログ機能があるため、監視と監査が可能です。
セキュリティは私たちの最優先事項
Splashtopではセキュリティを非常に重視しており、インフラとセキュリティ対策の継続的な強化に多額の投資を行っています。また、世界有数のサイバーセキュリティおよびコンプライアンスの専門家によるセキュリティ諮問協議会を設置し、厳格なセキュリティとコンプライアンスの目標達成に向けた取り組みを支援しています。
Splashtop技術的および組織的対策
技術的および組織的対策(TOM)では、当社が保存、処理する個人データを安全に保護するためにSplashtopによって実装、維持されるセキュリティ対策と制御について説明しています。Splashtopの技術的および組織的対策についてお読みください。
欧州連合(EU)ユーザー向けの注意
Splashtop 、EU ユーザー用と EU 以外のユーザー用の 2 セットのcloudストラクチャを維持しています。 各セットには、独自の API サーバー、リレー サーバー、Web サーバー、およびデータベースが含まれています。ユーザーデータは 2 つのインフラストラクチャ間で共有されません。これにより、EU ユーザーは、EU ベースのcloudストラクチャでアカウントを作成し、ユーザー データを管理するようになります。 このような分離により、ユーザーはデータ主権の要件に準拠できるようになります。