NordVPNが大規模なセキュリティ評価を実施し結果を公表

サイバーセキュリティの先駆者であるNordVPNは、最近行われた大規模な独立評価の結果を、高い透明性のもとに公表しました。この評価は、ドイツのセキュリティ企業「Cure53」によって2025年の5月、6月、10月に実施され、同社のアプリケーションやインフラのセキュリティレベルが確認されるとともに、ユーザープライバシー保護への力強い取り組みが明らかになりました。

NordVPNのCTO、マリユス・ブリエディスは、「セキュリティは当社のサービス全体に組み込まれており、Cure53にセキュリティ評価を委託しました。この評価を通じて、我々の強みと改善が必要な点が一層明確になりました。特に、重大な脆弱性が見つからなかったことには誇りを感じています。」と述べています。

評価の詳細

この評価には19名のシニアテスターが参加し、幅広い範囲でのテストが行われました。その評価範囲は以下の通りです。

- アプリケーション：Android、iOS、Windows、macOS、Linux向けアプリ、Chrome、Edge、Firefox向けのブラウザ拡張機能
- 主要コンポーネント：脅威対策コンポーネント、NordAccount認証、多要素認証（MFA）フロー
- インフラ：今回は特に、VPNサーバー、コンテナ化されたサービス、認証ロジック、サーバー内のアクセス制御が評価の対象となりました。

主な評価結果

Cure53の監査チームは、幅広い評価範囲にもかかわらず、どの領域においても重大な脆弱性は見つからなかったと報告しています。特に、以下の点が高く評価されました。
1. 安全なクライアントアプリケーション
モバイルおよびデスクトップアプリは、データ保存の安全性、バイオメトリクスによる保護、堅牢なファイアウォールロジックなど、セキュリティの厳格な実践が確認されました。
2. 強固なインフラ
NordVPNのサーバーは適切にハードニングされており、制限されたファイアウォールルールや強力なコンテナ分離が実施されていることが確認されました。
3. 強力な認証システム
NordAccountシステムは高い耐性を示し、安全なトークン処理と正しい業界標準の実装によって一般的な回避手法を防いでいることが確認されました。

即時の対応

監査によって重大な問題は見つかりませんでしたが、いくつかの注意が必要な項目が指摘されました。NordVPNのエンジニアたちは、これらの課題に迅速に対応し、Cure53はその修正が正しく機能していることを確認しています。

マリユス・ブリエディスは、「セキュリティへの取り組みは決して終わりを迎えず、各評価がサービスをさらに安全にする助けとなる」と強調しています。最新の評価結果は、NordVPNがそのアプリケーションやシステムを引き続き十分に保護していることを示しており、同社は顧客のために今後も改善を続ける意向を示しています。

詳細な評価レポート

今回の評価結果は、アプリケーションとインフラに関する2つの個別レポートとしてまとめられています。これらのレポートは、NordVPNのウェブサイトのユーザーコントロールパネル、または以下のリンクから直接アクセスできます。

NordVPNについて

もともと多くのインターネットユーザーに選ばれているNordVPNは、様々な先進的な機能を備えたVPNサービスプロバイダーです。専用IPやDouble VPN、Onion Over VPNサーバーなど、追跡を排除し、オンラインプライバシーを強化するための多様な機能を提供しています。また、脅威対策Pro™のような独自機能もあり、悪質なサイトやトラッカーをブロックするなどの効果があります。

最近ではNordVPNの親会社であるNord Securityが旅行者向けにeSIMアプリ「Saily」を発表しました。さらに、同社は使いやすさと競争力のある価格でも知られ、世界127カ国、165地点をカバーしています。

詳しい情報は、公式ウェブサイトをご覧ください。