お伝えしたい重要ポイント
Cure53はドイツに拠点を置くサイバーセキュリティ企業で、15年以上に渡ってソフトウェアテストやコード監査を行っています。NordVPN のインフラストラクチャを提供し維持するために使用されている、構成、サービス、フレームワークを分析しました。皆様に知っていただきたい重要なポイントを以下にお伝えします。
- Cure53はNordVPNサーバー、インフラストラクチャ、およびWindows/Linux/macOS用NordVPNデスクトップアプリケーションに対して、侵入テストとソースコード監査を実施しました。アプリケーションとアドオンの検査は2022年7月と8月に、サーバーとインフラストラクチャの検査は2022年9月と10月に行われました。
- Cure53は、NordVPNのウェブサイト、ブラウザ拡張機能、NordVPN API、NordVPN脅威対策ProAPI、価格設定API、Nord Account、Nord Checkout、Nord UCP、 VPNサーバー 、NordLynxサーバーサイドコードについても調査・評価を行いました。
- また、Cure53が当社モバイルサービスについて、「モバイルセキュリティ全般について結論を述べると、NordVPNのモバイルアプリケーションは強固な印象を集め、攻撃対象領域を最小化する上で目に見えて有効である」と賞賛してくれたことも今後の自信につながります。
- 検出された脆弱性は、深刻さの度合いに関わらず当社デベロッパーによりすべて修復され、Cure53に承認されました。NordVPNがあらゆる緩和策を正確に実施したことが認められたということです。
今回の監査についての報告書全文は、当社ウェブサイトのユーザーコントロールパネル、または以下のいずれかのリンクよりすべてのユーザー様にアクセスいただけます。
製品開発と顧客満足のための努力は必ず報われます。このことはCure53も同様の認識で、「総括すると、この規模の範囲で検出された脆弱性の量としては比較的典型的であり、クライアントソフトウェア群全体がセキュリティの観点から見て既に強力な進歩を遂げていることを示している」と述べています。
NordVPNは大切なお客様に最高品質のサービスを維持・提供するため常に努力しています。サービス全体のパフォーマンスを向上させ高度なVPN機能を開発し続けることで、お客様により優れたオンラインセキュリティを提供いたします。ワンクリックでインターネット通信を保護し、安心のネットブラウジングをお楽しみください!