セキュリティ概要
はじめに
Evernote のユーザは、数十億件にもおよぶノート、プロジェクト、アイデアを私たちに託しています。その信頼は、私たちがそれらのデータをプライベートかつ安全に保つことに基づいています。このページの情報は、私たちがどのようにそのデータを保護しているかについての透明性を提供することを目的としています。私たちは、セキュリティ機能を強化し製品の安全性を向上させるにあたり、今後もこの情報を拡充・更新し続けていきます。
セキュリティプログラム
セキュリティは、Evernote 内の専任チームによって担当されています。私たちのセキュリティチームの使命は、ユーザが当社のサービスに保存するデータを保護することです。
このチームは、安全な機能の設計に貢献し、セキュリティアラートの監視と対応を行い、インフラおよびアプリケーションの脆弱性について定期的に評価を実施しています。セキュリティエンジニアは、こうした評価の範囲と深さ、そしてユーザデータの安全性を高めるために、新しいツールの導入を継続的に検討しています。
当社では、システムおよびインフラに対して、不審な活動や潜在的な脅威の兆候がないかを常に監視しています。また、さまざまな情報源からリアルタイムでセキュリティアラートを受信しており、それぞれのアラートは速やかに確認され、特定されたリスクに対して迅速に調査・封じ込め・修正の対応を行います。
Evernote では、新入社員には入社から30日以内に、全社員には年に一度、堅牢なセキュリティ意識向上トレーニングプログラムを実施しています。また、情報セキュリティポリシーも整備されており、すべての社員に入社直後に提供されています。
すべての社員アカウントは、必須の 2 段階認証(2FA)またはパスキーによって保護されており、不正アクセスに対する強力な防御を実現しています。
アクセス権は最小権限モデルに基づいて制限されており、チームメンバーは自分の業務に必要な情報のみ閲覧できます。加えて、アクセスは期間限定で付与され、必要最低限のサービスの範囲に限定されます。アクセス権限は、内部による定期的な評価、技術的な制御、そして監視によって管理され、ポリシーの遵守が確保されています。
Evernote では、機密性の高いシステムにアクセスする従業員のデバイスが安全であることを確保するため、エンドポイントセキュリティを非常に重要視しています。Evernote の従業員が使用するすべてのデバイスには、次の対策が施されています:
- モバイルデバイス管理(MDM)を通じて管理:これにより、セキュリティポリシーの適用、リモートでのコンプライアンス監視、デバイス設定の管理が可能になります。
- エンタープライズグレードのアンチマルウェアで保護:すべてのデバイスは最新のマルウェア対策ソリューションを搭載しており、リアルタイムで脅威を検出・遮断します。
- 自動アップデートが有効:オペレーティングシステムやソフトウェアの自動更新を義務づけており、常に最新のセキュリティパッチが適用されるようになっています。
進化し続ける脅威に先手を打つため、Evernote は Open-Source Intelligence(OSINT)ツールを活用し、インターネット上の潜在的なセキュリティリスクや新たな脅威を積極的に監視しています。こうしたリアルタイムの脅威インテリジェンスにより、リスクが実際にシステムやユーザに影響を与える前に、迅速な特定と対策が可能となります。自動アラートと手動による分析を組み合わせたこの OSINT 主導のアプローチは、Evernote の多層防御戦略における重要な柱となっています。
製品のセキュリティ
インターネットに公開されている当社のウェブサービスを保護することは、ユーザデータの安全を守る上で極めて重要です。私たちのセキュリティチームは、コードのセキュリティを維持・向上させるためにアプリケーションセキュリティプログラムを運営しており、一般的なアプリケーションの脆弱性に対して定期的にサービスを評価しています。
この評価は、外部プロバイダーによる年次のペネトレーションテストおよび、HackerOne 上の公開バグバウンティプログラムを通じて実施されます。評価によって得られた発見事項はすべて修正までトラッキングされ、リスクベースのアプローチに基づいて対処されます。ペネトレーションテストのレポートは、適切な秘密保持契約(NDA)を結んだ上で提供可能です。
最高水準のセキュリティ基準を維持するという当社の取り組みの一環として、Google による CASA(Cloud Application Security Assessment)Tier 2 の評価を毎年受けています。これは、業界で広く認知されている OWASP アプリケーションセキュリティ検証標準(ASVS) をベースに Google が開発した堅牢な評価フレームワークであり、あらゆるアプリケーションのセキュリティを強化するための一貫性ある要件を提供します。この評価には、DAST(動的アプリケーションセキュリティテスト) などの高度なセキュリティテストが含まれており、システムがプロアクティブに評価され、常に脅威に対して強化されていることを保証します。
当社では、重大な操作を未然に防ぐための警告および制御機能を設定しており、操作が実行された際には通知されるようになっています。また、運用中のデータベースなどの重要インフラリソースで実行されたあらゆる操作に対して、監査ログを有効にしています。
アプリケーションのシークレット情報(機密情報)は、安全で中央集約されたシステムによって管理・制御されます。詳細なアクセス制御と監査ログにより、これらの情報には必要なときにのみ、認可されたシステムと従業員がアクセスできるよう保証されています。すべてのシークレットは、保存中および転送中の両方で暗号化され、アクセスは厳格な認証および認可ポリシーの下で制御されています。
Evernote では、開発プロセスのすべての段階にセキュリティを組み込んでいます。ソフトウェアエンジニアリングチームは、すべてのコード変更を慎重にレビューおよびテストし、安定性と品質を確保します。製品環境へのデプロイでは、コードレビューが必須です。セキュリティに影響する機能に関しては、専任のセキュリティチームが早期から関与し、設計上の意思決定に協力し、セキュリティに特化したコードレビューを実施します。セキュリティ関連機能にはエンドツーエンドのテストが適用され、バグや脆弱性の導入を防ぎます。
ソフトウェアのサプライチェーンの安全性を確保するために、Evernote では信頼できるサードパーティツールを使用し、依存ライブラリの脆弱なバージョンの使用を継続的にモニタリングおよび検出しています。これらのツールはコードベースをスキャンして、オープンソースのライブラリやフレームワークに存在する既知のセキュリティ問題を特定します。脆弱性が検出された場合は、エンジニアリングチームに即座にアラートが送信され、必要に応じて優先的にアップデートや緩和策を講じることができます。
テスト、ステージング、本番環境は論理的に分離されています。開発やテスト環境には一切のユーザデータが含まれていません。
当社のウェブサービスは、すべてのサードパーティ製クライアントアプリケーションを OAuth を使用して認証します。OAuth は、ユーザがログイン情報をアプリケーションに提供せずに、Evernote アカウントとサードパーティアプリをシームレスに接続する手段を提供します。ユーザが Evernote に正常にログインすると、認証トークンがクライアントアプリケーションに返され、その後のアクセスはこのトークンにより認証されます。これにより、サードパーティアプリがユーザのログイン情報を保存する必要がなくなります。
Evernote に接続するすべてのクライアントアプリケーションは、あらかじめ定義された Thrift API を使用してすべての操作を実行します。すべての通信がこの API を通じて仲介されることで、アプリケーションアーキテクチャの根本的な構成要素として認可チェックを確実に適用できます。サービス内での直接的なオブジェクトアクセスは存在せず、各クライアントのトークンはすべてのアクセスごとに確認され、対象のノートやノートブックに対して認証され、適切な権限があることを保証します。
詳細は、当社の開発者向けドキュメントをご参照ください。
ネットワークセキュリティ
Evernote のサービスはすべて Google Cloud Platform(GCP) 上でホスティングされています。Evernote は、ロードバランサー、ファイアウォール、VPN を組み合わせることでネットワークの境界を定義しています。これらの技術を使って、インターネットに公開するサービスを制御し、本番ネットワークを他のコンピューティングインフラから分離しています。アクセスは業務上の必要性に基づいて厳しく制限され、強力な認証が要求されます。
ネットワークに関連するものを含むすべてのインフラリソースは、Infrastructure as Code(IaC) の実装手段として採用している Terraform によって追跡・定義されています。
Evernote は、DDoS攻撃の脅威に対処するために、複数の保護戦略と階層的なツールを導入しています。Fastly の高度な CDN(コンテンツ配信ネットワーク) による DDoS 保護機能に加え、GCP のネイティブツールやアプリケーション固有の対策技術を組み合わせています。ネットワークの境界で代表的な攻撃を監視・遮断し、悪意あるトラフィックがサーバーに到達する前に阻止することを目指しています。
アカウントセキュリティ
Evernote は、ユーザのパスワードを平文(プレーンテキスト)で保存することは一切ありません。代わりに、安全な方法で暗号化ハッシュを保存しており、万が一の情報漏洩が発生した場合でも、実際のパスワードは保護されます。
ユーザの Evernote アカウントを安全に保つために、私たちは推測されやすいパスワードの使用を禁止しています。これには、一般的な単語が含まれるものや、Have I Been Pwned のような既知のデータ漏洩に含まれていたパスワードも含まれます。パスワードが弱い、または漏洩したと判断された場合、ユーザには安全のためパスワードのリセットを求めます。
さらに、ログインページには CAPTCHA 技術 が導入されており、自動化されたパスワード推測やブルートフォース攻撃に対する追加の防御層として機能します。
Evernote はすべてのアカウントに対し、2 段階認証(2SV)、別名 2 要素認証(2FA)または多要素認証(MFA) を提供しています。当社の 2SV システムは、TOTP(時間ベースのワンタイムパスワード)アルゴリズムに基づいており、ユーザはスマートフォンのアプリを使用してローカルで認証コードを生成できます。
メールのセキュリティ
Evernote では、ユーザが専用の Evernote メールアドレスにメールを送信することで、自分のアカウント内にノートを作成できる機能を提供しています。悪意のあるコンテンツからの保護のため、受信したすべてのメールは商用のウイルススキャンエンジンを使用してスキャンされます。
ユーザが Evernote からメールを受け取った際、それが本当に当社から送られたものだと確信できるようにしたいと考えています。そのため、ユーザーが受信する Evernote のメールが正規のものであることを確認できるよう、DMARC ポリシーを厳格に設定しています。また、下記のドメインから送信されるすべてのメールは DKIM によって暗号的に署名され、SPF レコードで公開している IP アドレスから送信されます。
- @evernote.com
- @account.evernote.com
- @accounts.evernote.com
- @comms.evernote.com
- @mail.privacy.bendingspoons.com
- @mail.evernote.com
- @mail-svc.evernote.com
- @messages.evernote.com
- @notifications.evernote.com
- @nsvc.evernote.com
ユーザデータの分離
Evernote のサービスはマルチテナント構成を採用しており、あるユーザのデータを他のユーザのデータから物理的に分離しているわけではありません。しかしながら、私たちはすべてのユーザデータを完全にプライベートなものとして扱い、データの所有者が明示的に共有しない限り、他のユーザがアクセスすることはできません。
メディアの廃棄と破棄
当社は Google Cloud Platform (GCP) 上で、ローカルディスク、永続ディスク、Google Cloud Storage バケットなど、さまざまなストレージオプションを活用しています。Google の暗号化消去プロセスを利用することで、ストレージの再利用時にユーザのプライベートデータが漏洩しないよう確実に保護しています。
アクティビティログ
Evernote サービスでは、クライアントが当社サービスとやり取りした際の内容をサーバー側でログ記録しています。これには、ウェブサーバーへのアクセスログや、API 経由で実行された操作のアクティビティログが含まれます。また、クライアントアプリケーションからのイベントデータも収集しています。アカウント設定内のアクセス履歴セクションでは、ユーザは自分のアカウントに接続された各アプリケーションの直近のアクセス時間と IP アドレスを確認できます。
通信中の暗号化(トランスポート暗号化)
Evernote は、ユーザデータを保護するために業界標準の暗号化技術を使用しています。すべてのサービスで TLS による HTTPS 接続を強制しています。暗号化は、主に CDN を提供する Fastly と、場合によっては Google Cloud Platform によって管理されています。
また、受信・送信の両方のメールにおいて STARTTLS をサポートしています。ユーザのメールサービスプロバイダーが TLS をサポートしている場合、そのメールは Evernote サービスとの間で送受信される際に暗号化されます。
保存データの暗号化(Encryption at Rest)
Evernote は、データセンターのホスティングに Google Cloud のインフラを利用しています。当社が Google Cloud Platform 上に保存しているユーザデータは、Google の組み込み機能である保存データの暗号化(Encryption at Rest)によって保護されています。より技術的には、Google のサーバーサイド暗号化機能を使用して、Google が管理する暗号鍵により、AES-256 アルゴリズムを用いて全データを自動的かつ透過的に暗号化しています。
保存データの暗号化がデータをどのように保護するかについては、Google Cloud の公式ドキュメントにてさらに詳しい情報をご覧いただけます。
レジリエンス/可用性
Evernote はパブリッククラウドインフラ上に構築されており、サービスは可用性のために複数のゾーンに分散してデプロイされています。また、実測および予測される負荷に応じて動的にスケールするよう構成されています。ユーザが必要とするタイミングで常に Evernote を利用できるよう、フォールトトレラント(耐障害)アーキテクチャを採用しています。
万が一、特定のリージョンで大規模な障害が発生した場合でも、Evernote は新しいホスティングリージョンへサービスを展開する能力も備えています。ダウンタイムを検知し、あらゆるインシデントに迅速に対応するために、専用の監視システムを導入しています。
当社が利用するクラウドインフラプロバイダーは、電源、空調(HVAC)、火災抑制を含むフォールトトレラント(耐障害性)に優れたファシリティサービスを提供しています。
当社のサービスステータスページでは、サービスの可用性に関するリアルタイムおよび過去のステータス更新を確認できます。
すべてのユーザコンテンツは定期的にバックアップを行っており、ポータブルまたは取り外し可能なメディアは使用していません。
物理的セキュリティ
Evernote は、Google Cloud Platform(GCP)を使用してサービスを運用しています。Google は、Evernote のデータを物理的に保護できることを証明する複数の認証を取得しています。Google Cloud Platform のセキュリティに関する詳細は、Google のサイバーセキュリティ概要ページをご覧ください。
サードパーティのセキュリティ
Evernote は、不適切なベンダー管理に伴うリスクを十分に認識しています。すべてのベンダーに対して、契約前にセキュリティ評価と適切なデューデリジェンスを実施し、セキュリティレベルが適切な基準に達しているかを確認しています。基準を満たさない場合は、契約を進めません。
プライバシーとコンプライアンス
Evernote のすべてのデータは、米国国内に保管されています。詳細については、当社のプライバシーセンターをご覧ください。