3つの新しい独立監査により、 ExpressVPNデスクトップアプリの安全性を確認
Cure53とF-SecureがmacOS、Linux、Windows版ExpressVPNアプリの監査を実施
英国領ヴァージン諸島 - 2022年11月
プライバシーとセキュリティにおいて業界をリードするExpressVPNは、世界的に著名なサイバーセキュリティ企業であるドイツのCure53と、フィンランドのF-Secureによる3つの新しい独立監査を受け、ExpressVPNのすべてのデスクトップアプリのセキュリティ体制を検証しました。
ExpressVPNのノーログポリシーに対するKPMGの監査からわずか数週間後に、これら3つの新しい監査が行われ、ExpressVPNが第三者機関によるプライバシーおよびセキュリティの検証を重視していることを明確にしました。
Cure53は、ペネトレーションテスト(ホワイトボックステスト)とソースコード診断を用いて、ExpressVPNのmacOSとLinuxの両デスクトップアプリをテストしました。その結果、両アプリは悪意ある敵からのサイバーセキュリティ脅威に対して安全であることが確認されました。このテストは、世界中の何百万人もの人々のためにより安全でオープンなインターネットを構築するべく、ExpressVPNのエンジニアリングとセキュリティの専門家が行った徹底的な取り組みを裏付けるものでもあります。
さらにF-Secureが、ペネトレーションテストとソースコード診断を用いてExpressVPNのWindows v12アプリを検証したところ、アプリに深刻な問題点は見つかりませんでした。
この監査により、最新版ExpressVPN Windowsデスクトップアプリが、ユーザーのIPアドレスなどの情報をVPNトンネル外部に漏洩させるような操作を行えないことが確認されました。また同アプリは、リモートコード実行攻撃の影響を受けないことも確認されています。
ExpressVPNのすべてのデスクトップアプリが監査を受けるということは、ユーザーのプライバシー保護が保証されつつ安心してオンラインアクセスができることを意味します。
●macOSに対するCure53の監査レポート:
https://cure53.de/pentest-report_expressvpn-macos.pdf
●Linuxに対するレポート:
https://cure53.de/pentest-report_expressvpn-linux.pdf
●ExpressVPN Windows v12アプリに対するF-Secureの監査レポート:
ExpressVPN・Brian Schirmacher(ペネトレーションテストマネージャー)
「継続的な信頼と透明性の取り組みの一環として、弊社のすべてのデスクトップアプリが監査されたと発表できることを誇りに思います。これらの監査は、私たちがプロダクトの改善とセキュリティ確保に努めていることの証であり、Cure53とF-Secureから評価されたことを嬉しく思います。私たちは、近々モバイルアプリの監査を実施し、プロダクトのすべてのタッチポイントでプライバシーとセキュリティを確保し続けることをお約束します」
ブログの全文はこちらからお読みいただけます。
https://www.expressvpn.com/jp/blog/mac-linux-windows-v12-audits/
■ExpressVPNについて
2009年の設立以来、ExpressVPNは、何百万人ものユーザーにインターネット上で自立したオンライン体験ができるようサポートしてきました。受賞歴のある弊社のVPNサービスは、オープンソースのVPNプロトコルであるLightwayに支えられており、わずか数クリックでユーザーのプライバシー保護を実現します。透明性を重視しているExpressVPNの製品は、PwC、Cure53などによる監査を受けています。
ExpressVPNは、2021年からKape Technologie(LSE:KAPE)の傘下に入っています。業界を牽引するExpressVPNのプライバシーおよびセキュリティソリューションについての詳細は、 https://www.expressvpn.com をご覧ください。
