ACLs ネットワーク

さまざまなサービスが緩く結合され、各サービスがアプリケーション内の特定の機能に対してのみ責任を負うマイクロサービスアーキテクチャに従います。

アクセスはネットワークレベルのマイクロサービスに制限されています。 AWSがホストするサービスとデータベースは、デフォルト設定ではどこからもアクセスできません。詳細なインバウンドルールは手動で追加する必要があります。
 

監視の変更

設備のセキュリティに影響を与える可能性のある変更を迅速に検出するために、セキュリティチームによって自動化されたソリューションが開発され、確認のためにチケットシステムにアラートが作成されました。 

自動化された脆弱性スキャン

自動化されたブラックボックス脆弱性スキャンは、潜在的に脆弱なシステムを迅速に特定するために、定期的に実行され、クラウド環境のITインフラストラクチャの変更に対応して実行されます。

第三者機関の侵入テスト

年に1回以上、第三者機関の監査人による、インフラストラクチャレベルおよびアプリケーションレベルの侵入テストを実行します。

開示プログラムの責任

公開の責任ある開示プログラム（https://prezi.com/bug-bounty/）の結果として、インフラストラクチャとアプリケーションの両方が脆弱性スキャナーとセキュリティ研究者によって継続的に検閲されています。 

セキュリティインシデントイベント管理（SIEM）

当社のSIEMソリューションは、クラウドインフラストラクチャ、その上で実行されているノード、およびアプリケーション自体から詳細なログを収集、処理、および関連付けます。 セキュリティチームはセキュリティオペレーションセンターとして機能し、内部と外部の両方の脅威を監視して対応する責任を持っています。チームは、さまざまな検出メカニズム（AWS GuardDuty、AWS Macie、AWS使用ログ、Sysdig Falcoを介したインフラストラクチャからの脅威検出アラート、インフラストラクチャコンポーネントからの詳細なセキュリティ関連ログ、Webセキュリティ関連ログなど）によって自動アラートに継続的に対応します。

Webアプリケーションファイアウォール（WAF）

ブロッキングモードの次世代Webアプリケーションファイアウォールソリューションを、すべての顧客向けWebトラフィックの前の防御の最前線として使用します。

転送中の暗号化

デフォルト設定では、Prezi のお客様（ブラウザーまたはデスクトップ/ iOS / Androidアプリケーション）とサーバーの間でTLS暗号化を使用します。 TLS接続は、異なるリージョンで実行されているサーバー間でもセットアップされます。 

ロードバランサーは、強力なセキュリティパラメーター（SHA256 + RSA署名アルゴリズムを備えた2048ビットRSA公開鍵）を備えた証明書の自動発行でTLSを終了するために使用されます。

TLSは、お客様とのすべての電子メール通信でもサポートされています。

安静時の暗号化

2018年2月以降に作成された重要な顧客データ（Prezi XMLおよびメディアアセット）は、サーバー側でAES-256で暗号化されます。暗号化は透過的です。 キーは、クラウドインフラストラクチャプロバイダーによって管理されます。

データセンター

多数の規制とプライバシー基準（EU一般データ保護規則、HIPAA、GLBA、HITECH）に準拠した一流の第三者機関のクラウドサービスプロバイダーを使用し、業界で認められた認証（SOC、PCI、FedRAMP、ISOなど）を所有しています。 

セキュリティレビュー

潜在的なセキュリティ面のリスクをできるだけ早く強調するために、すべてのアーキテクチャ計画はセキュリティチームによって検査されます。各ケースに応じて、セキュリティチームは関連するエンジニアリングチームと協力して脅威モデリングの演習も実行します。

その結果、セキュリティチームは、開発者やエンジニアと日常的なやり取りから、セキュリティへの考え方、最高の実施方法、効率的なツールを共有しています。

静的コード分析

セキュリティのベストプラクティスに照らしてコードの変更を自動的に検出するツールを使用して、安全なソフトウェア開発ライフサイクルをサポートしています。セキュリティチームは、潜在的なリスクとしてフラグが立てられたすべてのコード変更を確認し、未解決の問題を追跡し、エンジニアと連携して、セキュリティ関連の知識とベストプラクティスを日常的に共有しています。

第三者機関の侵入テスト

年に1回以上、独立した第三者期間の監査会社と協力して、インフラストラクチャレベルおよびアプリケーションレベルの侵入テストを実行しています。

開示プログラムの責任

公開の責任ある開示プログラム（https://prezi.com/bug-bounty/）の結果として、インフラストラクチャとアプリケーションの両方が脆弱性スキャナーとセキュリティ研究者によって継続的に検閲されています。 

監査

ログイン、パスワードの変更、プレゼンテーションの作成/削除/変更、プライバシー設定、アプリケーションレベルでのアクセス権の変更など、セキュリティ関連のイベントを含む（ただしこれらに限定されない）詳細なユーザーアクティビティログを保持しています。

prezi及びデータプライバシーの共有

プレゼンテーションを作成した後、共同編集者を追加するか、特定の相手に送信できる閲覧リンクを生成することで、プレゼンテーションを閲覧する相手を管理できます。プライバシー設定を変更することで、プレゼンテーションを全世界で利用できるようにすることもできます。

詳細については、以下をご覧ください。

• https://support.prezi.com/hc/en-us/articles/360003478554-Setting-privacy
• https://support.prezi.com/hc/en-us/articles/360003498553-Collaborating-in-Prezi-Next
• https://support.prezi.com/hc/en-us/articles/360003499433-Sharing-a-presentation

認証とクレデンシャルストレージ

Preziは、Facebook や Googleなどのサードパーティ認証に加えて、電子メールとパスワードベースの認証をサポートしています。 パスワードがプレーンテキストで保存されることはありません。

転送中の暗号化

デフォルト設定では、Prezi のお客様（ブラウザーまたはデスクトップ/ iOS / Androidアプリケーション）とサーバーの間でTLS暗号化を使用します。 TLS接続は、異なるリージョンで実行されているサーバー間でもセットアップされます。 

ロードバランサーは、強力なセキュリティパラメーター（SHA256 + RSA署名アルゴリズムを備えた2048ビットRSA公開鍵）を備えた証明書の自動発行でTLSを終了するために使用されます。

TLSは、お客様とのすべての電子メール通信でもサポートされています。

セキュリティに関するSOC2タイプ2レポート

独立した外部の第三者機関による監査を行い、Preziのセキュリティに関するSOC2タイプ2レポートを取得しました。レポートは、秘密保持契約に署名するPrezi Business登録者への要求に応じて利用できます。詳細については、当社の営業チームにお問い合わせください。

プライバシーとデータ保護

プライバシーポリシーをオンラインで読むことが可能で、知識ベースでPreziとGDPR、およびCCPAの詳細を確認できます。

プライバシーホワイトペーパーについては営業チームにお問い合わせください。

セキュリティホワイトペーパー

セキュリティホワイトペーパーに関しては、営業チームにお尋ねください。

プライバシーホワイトペーパー

プライバシーホワイトペーパーに関しては、営業チームにお尋ねください。