Adyenのセキュリティ基盤とは

Adyenのセキュリティ基盤

金融サービスプロバイダーとして、データの保護はAdyenの最優先事項であり、当社におけるビジネスのあらゆる部分に組み込まれています。当社が行うすべての活動でセキュリティを最重視するため、Adyenセキュリティ財団を設立しました。 当社のセキュリティ基盤には、プラットフォームとプロセスを安全に保つための重要な原則が含まれています。

1. セキュリティは社内全員で取り組む

Adyenでは、セキュリティに関して全員が果たすべき役割を担っています。チームには独自のセキュリティ慣行があり、当社は成長するビジネスに合わせ、組織全体において慣行を最新の状態に保ちます。毎年、全従業員は年次セキュリティ再研修に参加しなければなりません。

2. 多層防御

データとシステムのセキュリティを確保するために、保護を多層化し、単一障害点を防いでいます。当社は、技術的および非技術的なコントロールを組み合わせることでこれを実現します。

3. Adyenのエンジニアが制御できるよう構築

私たちは、製品とサービスに関するすべてを、最初から最後まで所有し、管理しています。これにより、すべての活動を完全に管理できるほか、プラットフォームとデータを保護できます。

4. 独立性、可用性、冗長性を備えたインフラストラクチャ

アップタイムはお客様の成功に不可欠です。サードパーティへの依存を最小限に抑え、注意深く監視し、すべての業務に冗長性と遅延を組み込むことで、取引先企業へのリスクを最小限に抑えます。

5. 安全でないコンポーネントの回避

Adyenでは、特定のテクノロジー、ベンダー、ソフトウェアコンポーネントの採用に固有のリスクを最小限に抑えます。当社では、悪いセキュリティ慣行の兆候が繰り返し見られるコンポーネント、繰り返し侵害の原因となっているコンポーネント、または厳格なスクリーニングを通じて危険であると広く考えられているコンポーネントを回避しています。

6. ゼロトラストネットワーク設計

当社のネットワークは、ゼロトラストの原則に従って複数のセキュリティ層に分割されています。物理的に隔離されたネットワークを階層化したアプローチを採用し、各層に特定の目的を設定しています。そのため、当社の決済プラットフォームにおける階層のセキュリティは最高水準です。当社のネットワークのすべてのコンポーネントがデフォルトで信頼できないものとして扱われるため、明示的に通信が許可されているシステムとのみ通信でき、明示的に使用が許可されているサービスのみを使用可能です。

7. 自動化によって安全を実現

当社は、プラットフォーム・インフラストラクチャーのすべての主要コンポーネントと補助コンポーネントを、自動化によってデプロイ、構成、強化します。上記を行うことで、各サーバー、ネットワークコンポーネント、その他のハードウェアをセキュリティのベストプラクティスとベンチマークに沿って確実に動作させることができます。従業員のノートパソコンの保護にも同様のアプローチを採用しており、インフラエンジニアによって一元的に管理され、セキュリティが強化されています。

8. 安全なエンジニアリング

Adyenでは、製品ライフサイクルのあらゆる段階にセキュリティが組み込まれています。これにより、初期段階で欠陥を発見し、リスク、作業負荷、および過剰なセキュリティエンジニアリング活動の必要性を大幅に削減できます。