Messenger製品とインフラストラクチャは、ユーザー、プロセス、テクノロジーセキュリティシステムの組み合わせによって保護されます。Messengerプラットフォームでは、ユーザーのデータプライバシーとセキュリティを最も重視することにフォーカスしています。
SOC 2は米国公認会計士協会(AICPA)が定めたTrustサービスの原則と基準に基づき評価された保証報告書です。毎年行われる評価やレポートは最新のSSAE 18標準に固く付き従っており、プラットフォームやデータセンターを安全に保護する方法から、社員のIDと背景を検証する方法までを網羅しています。MessengerプラットフォームのSOC 2 Type 2レポートには、企業データのセキュリティ、信頼性、可用性を保証するためにFacebookがプラットフォームで実施しているプロセスについての記述が含まれています。
Facebookは、企業データへの不正なアクセスを検出して防止するためにシステムをモニタリングしています。Facebookは、物理およびプラットフォームのセキュリティ、可用性、パフォーマンスのバランスを取るようにデータセンターを設計し、管理し、保守しています。お客様のデータは、Facebookが所有または直接リースしているデータセンターで保管され、保護されています。Facebookは、サーバー、O/Sネットワーキング、管理システム、ならびにAIを活用した脅威分析と応答を自分たちで構築しています。
MessengerはFacebookが所有し運営しているコンテンツ配信ネットワーク(CDN)を使用しています。CDNにはキャッシュのレイヤーがいくつかあります。それらのレイヤーには、Facebook Edge Point of PresenceとFacebookネットワークアプライアンス(Facebookが所有し保護しているネットワークアプライアンスでISPでデプロイしているもの)が含まれます。このハイパフォーマンスの多層キャッシュを使用すると、写真や動画などの静的ファイルをMessengerがより速くユーザーに配信できるようになります。さらに、FacebookのエッジCDNインフラストラクチャは、保管時にすべてのものを暗号化します。
Facebookは、管理、ポリシー、作業の独立した認証を提供するために、標準SOC 2監査とセキュリティテストを受けています。Facebookのサービスのセキュリティは、ソースコードレビュー、侵入テストなどにより、定期的にテストされています。
Facebookは、グローバルSecurity Operations Center(SOC)、定期的な脆弱性および保護のテストなどにより、セキュリティ管理を24時間いつでも事前検証しています。
Facebookは、プラットフォームの保護とセキュリティを強化するために多層防御アプローチを使用しています。さらに、Messengerプラットフォームのさまざまな新規機能は、独立したセキュリティコンサルタント会社のソースコードレビューと侵入テストにより、テストとレビューを受けています。さまざまな新規製品の機能がこのレビューの対象になります。