Adyenのセキュリティ基盤とは

Adyenのセキュリティ基盤

金融サービスプロバイダーとして、データの保護はAdyenの最優先事項であり、当社におけるビジネスのあらゆる部分に組み込まれています。当社が行うすべての活動でセキュリティを最重視するため、Adyenセキュリティ財団を設立しました。 当社のセキュリティ基盤には、プラットフォームとプロセスを安全に保つための重要な原則が含まれています。

1. セキュリティは社内全員で取り組む

Adyenでは、セキュリティに関して全員が果たすべき役割を担っています。セキュリティは当社の日常業務の一部であり、社内の一人ひとりに必ず関わることです。チームには独自のセキュリティ慣行があり、当社は成長するビジネスに合わせ、組織全体において慣行を最新の状態に保ちます。

2. 多層防御

データとシステムを安全に保つため、当社は複数の防御層を設置して単一障害点を防止します。当社は、製品とサービスに関するすべてを一気通貫で管理、運営しています。これにより、すべての活動を完全に管理できるほか、プラットフォームとデータを保護できます。
プラットフォームを動かすコードはすべて、1人のエンジニアによって作成されました。 当社は、コンサルタントを含む外部関係者が当社のプラットフォーム、コード、またはデータにアクセスすることを許可しません。

3. 独立性、可用性、冗長性を備えたインフラストラクチャ

アップタイムはお客様の成功に不可欠です。 サードパーティに依存せず、徹底して監視を行い、当社が提供するすべての製品やサービスに冗長性と遅延を組み込むことで、取引するビジネスへのリスクを最小限に抑えます。

4. 安全でないコンポーネントの回避

Adyenでは、特定のテクノロジー、ベンダー、ソフトウェアコンポーネントの採用に固有のリスクを最小限に抑えます。すべてのテクノロジーがセキュリティを念頭に置いて設計、構築されているわけではありません。当社では、悪いセキュリティ慣行の兆候が繰り返し見られるコンポーネント、繰り返し侵害の原因となっているコンポーネント、または厳格なスクリーニングを通じて危険であると広く考えられているコンポーネントを回避するよう努めています。

5. ゼロトラストネットワーク設計

当社のネットワークは、ゼロトラストの原則に従って複数のセキュリティ層に分割されています。 物理的に隔離されたネットワークを階層化したアプローチを採用し、各層に特定の目的を設定しています。そのため、当社の決済プラットフォームにおける階層のセキュリティは最高水準です。当社のネットワークのすべてのコンポーネントがデフォルトで信頼できないものとして扱われるため、明示的に通信が許可されているシステムとのみ通信でき、明示的に使用が許可されているサービスのみを使用可能です。

6. 自動化によって安全を実現

当社は、プラットフォーム・インフラストラクチャーのすべての主要コンポーネントと補助コンポーネントを、自動化によってデプロイ、構成、強化します。上記を行うことで、各サーバー、ネットワークコンポーネント、その他のハードウェアをセキュリティのベストプラクティスとベンチマークに沿って確実に動作させることができます。。従業員のノートパソコンの保護にも同様のアプローチを採用しており、インフラエンジニアによって一元的に管理され、セキュリティが強化されています。

7. 安定したエンジニアリング

Adyenでは、製品ライフサイクルのあらゆる段階にセキュリティが組み込まれています。これにより、初期段階で欠陥を発見し、リスク、作業負荷、および過剰なセキュリティエンジニアリング活動の必要性を大幅に削減できます。