Messengerのセキュリティ

SOC 2は米国公認会計士協会(AICPA)が定めたTrustサービスの原則と基準に基づき評価された保証報告書です。毎年行われる評価やレポートは最新のSSAE 18標準に固く付き従っており、プラットフォームやデータセンターを安全に保護する方法から、社員のIDと背景を検証する方法までを網羅しています。MessengerプラットフォームのSOC 2 Type 2レポートには、企業データのセキュリティ、信頼性、可用性を保証するためにFacebookがプラットフォームで実施しているプロセスについての記述が含まれています。

Facebookは、企業データへの不正なアクセスを検出して防止するためにシステムをモニタリングしています。Facebookは、物理およびプラットフォームのセキュリティ、可用性、パフォーマンスのバランスを取るようにデータセンターを設計し、管理し、保守しています。お客様のデータは、Facebookが所有または直接リースしているデータセンターで保管され、保護されています。Facebookは、サーバー、O/Sネットワーキング、管理システム、ならびにAIを活用した脅威分析と応答を自分たちで構築しています。

MessengerはFacebookが所有し運営しているコンテンツ配信ネットワーク(CDN)を使用しています。CDNにはキャッシュのレイヤーがいくつかあります。それらのレイヤーには、Facebook Edge Point of PresenceとFacebookネットワークアプライアンス(Facebookが所有し保護しているネットワークアプライアンスでISPでデプロイしているもの)が含まれます。このハイパフォーマンスの多層キャッシュを使用すると、写真や動画などの静的ファイルをMessengerがより速くユーザーに配信できるようになります。さらに、FacebookのエッジCDNインフラストラクチャは、保管時にすべてのものを暗号化します。