ACLs ネットワーク

さまざまなサービスが緩ゆるく結合けつごうされ、各かくサービスがアプリケーション内ないの特定とくていの機能きのうに対たいしてのみ責任せきにんを負おうマイクロサービスアーキテクチャに従したがいます。

アクセスはネットワークレベルのマイクロサービスに制限せいげんされています。 AWSがホストするサービスとデータベースは、デフォルト設定せっていではどこからもアクセスできません。詳細しょうさいなインバウンドルールは手動しゅどうで追加ついかする必要ひつようがあります。
 

監視かんしの変更へんこう

設備せつびのセキュリティに影響えいきょうを与あたえる可能かのう性せいのある変更へんこうを迅速じんそくに検出けんしゅつするために、セキュリティチームによって自動じどう化かされたソリューションが開発かいはつされ、確認かくにんのためにチケットシステムにアラートが作成さくせいされました。 

自動じどう化かされた脆弱ぜいじゃく性せいスキャン

自動じどう化かされたブラックボックス脆弱ぜいじゃく性せいスキャンは、潜在せんざい的てきに脆弱ぜいじゃくなシステムを迅速じんそくに特定とくていするために、定期ていき的てきに実行じっこうされ、クラウド環境かんきょうのITインフラストラクチャの変更へんこうに対応たいおうして実行じっこうされます。

第三者だいさんしゃ機関きかんの侵入しんにゅうテスト

年としに1回かい以上いじょう、第三者だいさんしゃ機関きかんの監査かんさ人じんによる、インフラストラクチャレベルおよびアプリケーションレベルの侵入しんにゅうテストを実行じっこうします。

開示かいじプログラムの責任せきにん

公開こうかいの責任せきにんある開示かいじプログラム（https://prezi.com/bug-bounty/）の結果けっかとして、インフラストラクチャとアプリケーションの両方りょうほうが脆弱ぜいじゃく性せいスキャナーとセキュリティ研究けんきゅう者しゃによって継続けいぞく的てきに検閲けんえつされています。 

セキュリティインシデントイベント管理かんり（SIEM）

当社とうしゃのSIEMソリューションは、クラウドインフラストラクチャ、その上うえで実行じっこうされているノード、およびアプリケーション自体じたいから詳細しょうさいなログを収集しゅうしゅう、処理しょり、および関連付かんれんづけます。 セキュリティチームはセキュリティオペレーションセンターとして機能きのうし、内部ないぶと外部がいぶの両方りょうほうの脅威きょういを監視かんしして対応たいおうする責任せきにんを持もっています。チームは、さまざまな検出けんしゅつメカニズム（AWS GuardDuty、AWS Macie、AWS使用しようログ、Sysdig Falcoを介かいしたインフラストラクチャからの脅威きょうい検出けんしゅつアラート、インフラストラクチャコンポーネントからの詳細しょうさいなセキュリティ関連かんれんログ、Webセキュリティ関連かんれんログなど）によって自動じどうアラートに継続けいぞく的てきに対応たいおうします。

Webアプリケーションファイアウォール（WAF）

ブロッキングモードの次世代じせだいWebアプリケーションファイアウォールソリューションを、すべての顧客こきゃく向むけWebトラフィックの前まえの防御ぼうぎょの最前線さいぜんせんとして使用しようします。

転送てんそう中ちゅうの暗号あんごう化か

デフォルト設定せっていでは、Prezi のお客様きゃくさま（ブラウザーまたはデスクトップ/ iOS / Androidアプリケーション）とサーバーの間あいだでTLS暗号あんごう化かを使用しようします。 TLS接続せつぞくは、異ことなるリージョンで実行じっこうされているサーバー間あいだでもセットアップされます。 

ロードバランサーは、強力きょうりょくなセキュリティパラメーター（SHA256 + RSA署名しょめいアルゴリズムを備そなえた2048ビットRSA公開こうかい鍵かぎ）を備そなえた証明しょうめい書しょの自動じどう発行はっこうでTLSを終了しゅうりょうするために使用しようされます。

TLSは、お客様きゃくさまとのすべての電子でんしメール通信つうしんでもサポートされています。

安静あんせい時じの暗号あんごう化か

2018年ねん2月がつ以降いこうに作成さくせいされた重要じゅうような顧客こきゃくデータ（Prezi XMLおよびメディアアセット）は、サーバー側がわでAES-256で暗号あんごう化かされます。暗号あんごう化かは透過とうか的てきです。 キーは、クラウドインフラストラクチャプロバイダーによって管理かんりされます。

データセンター

多数たすうの規制きせいとプライバシー基準きじゅん（EU一般いっぱんデータ保護ほご規則きそく、HIPAA、GLBA、HITECH）に準拠じゅんきょした一流いちりゅうの第三者だいさんしゃ機関きかんのクラウドサービスプロバイダーを使用しようし、業界ぎょうかいで認みとめられた認証にんしょう（SOC、PCI、FedRAMP、ISOなど）を所有しょゆうしています。 

セキュリティレビュー

潜在せんざい的てきなセキュリティ面めんのリスクをできるだけ早はやく強調きょうちょうするために、すべてのアーキテクチャ計画けいかくはセキュリティチームによって検査けんさされます。各かくケースに応おうじて、セキュリティチームは関連かんれんするエンジニアリングチームと協力きょうりょくして脅威きょういモデリングの演習えんしゅうも実行じっこうします。

その結果けっか、セキュリティチームは、開発かいはつ者しゃやエンジニアと日常にちじょう的てきなやり取とりから、セキュリティへの考かんがえ方かた、最高さいこうの実施じっし方法ほうほう、効率こうりつ的てきなツールを共有きょうゆうしています。

静的せいてきコード分析ぶんせき

セキュリティのベストプラクティスに照てらしてコードの変更へんこうを自動的じどうてきに検出けんしゅつするツールを使用しようして、安全あんぜんなソフトウェア開発かいはつライフサイクルをサポートしています。セキュリティチームは、潜在せんざい的てきなリスクとしてフラグが立たてられたすべてのコード変更へんこうを確認かくにんし、未み解決かいけつの問題もんだいを追跡ついせきし、エンジニアと連携れんけいして、セキュリティ関連かんれんの知識ちしきとベストプラクティスを日常にちじょう的てきに共有きょうゆうしています。

第三者だいさんしゃ機関きかんの侵入しんにゅうテスト

年としに1回かい以上いじょう、独立どくりつした第三者だいさんしゃ期間きかんの監査かんさ会社かいしゃと協力きょうりょくして、インフラストラクチャレベルおよびアプリケーションレベルの侵入しんにゅうテストを実行じっこうしています。

開示かいじプログラムの責任せきにん

公開こうかいの責任せきにんある開示かいじプログラム（https://prezi.com/bug-bounty/）の結果けっかとして、インフラストラクチャとアプリケーションの両方りょうほうが脆弱ぜいじゃく性せいスキャナーとセキュリティ研究けんきゅう者しゃによって継続けいぞく的てきに検閲けんえつされています。 

監査かんさ

ログイン、パスワードの変更へんこう、プレゼンテーションの作成さくせい/削除さくじょ/変更へんこう、プライバシー設定せってい、アプリケーションレベルでのアクセス権けんの変更へんこうなど、セキュリティ関連かんれんのイベントを含ふくむ（ただしこれらに限定げんていされない）詳細しょうさいなユーザーアクティビティログを保持ほじしています。

prezi及およびデータプライバシーの共有きょうゆう

プレゼンテーションを作成さくせいした後のち、共同きょうどう編集へんしゅう者しゃを追加ついかするか、特定とくていの相手あいてに送信そうしんできる閲覧えつらんリンクを生成せいせいすることで、プレゼンテーションを閲覧えつらんする相手あいてを管理かんりできます。プライバシー設定せっていを変更へんこうすることで、プレゼンテーションを全ぜん世界せかいで利用りようできるようにすることもできます。

詳細しょうさいについては、以下いかをご覧らんください。

• https://support.prezi.com/hc/en-us/articles/360003478554-Setting-privacy
• https://support.prezi.com/hc/en-us/articles/360003498553-Collaborating-in-Prezi-Next
• https://support.prezi.com/hc/en-us/articles/360003499433-Sharing-a-presentation

認証にんしょうとクレデンシャルストレージ

Preziは、Facebook や Googleなどのサードパーティ認証にんしょうに加くわえて、電子でんしメールとパスワードベースの認証にんしょうをサポートしています。 パスワードがプレーンテキストで保存ほぞんされることはありません。

転送てんそう中ちゅうの暗号あんごう化か

デフォルト設定せっていでは、Prezi のお客様きゃくさま（ブラウザーまたはデスクトップ/ iOS / Androidアプリケーション）とサーバーの間あいだでTLS暗号あんごう化かを使用しようします。 TLS接続せつぞくは、異ことなるリージョンで実行じっこうされているサーバー間あいだでもセットアップされます。 

ロードバランサーは、強力きょうりょくなセキュリティパラメーター（SHA256 + RSA署名しょめいアルゴリズムを備そなえた2048ビットRSA公開こうかい鍵かぎ）を備そなえた証明しょうめい書しょの自動じどう発行はっこうでTLSを終了しゅうりょうするために使用しようされます。

TLSは、お客様きゃくさまとのすべての電子でんしメール通信つうしんでもサポートされています。

セキュリティに関かんするSOC2タイプ2レポート

独立どくりつした外部がいぶの第三者だいさんしゃ機関きかんによる監査かんさを行おこない、Preziのセキュリティに関かんするSOC2タイプ2レポートを取得しゅとくしました。レポートは、秘密ひみつ保持ほじ契約けいやくに署名しょめいするPrezi Business登録とうろく者しゃへの要求ようきゅうに応おうじて利用りようできます。詳細しょうさいについては、当社とうしゃの営業えいぎょうチームにお問とい合あわせください。

プライバシーとデータ保護ほご

プライバシーポリシーをオンラインで読よむことが可能かのうで、知識ちしきベースでPreziとGDPR、およびCCPAの詳細しょうさいを確認かくにんできます。

プライバシーホワイトペーパーについては営業えいぎょうチームにお問とい合あわせください。

セキュリティホワイトペーパー

セキュリティホワイトペーパーに関かんしては、営業えいぎょうチームにお尋たずねください。

プライバシーホワイトペーパー

プライバシーホワイトペーパーに関かんしては、営業えいぎょうチームにお尋たずねください。