Brave Software home
ブログトピック AI news & features B2B & advertiser news BAT, creators, & Brave Rewards Brave Search news Browser performance Company news Developers & community New products & features Policy & legislation Privacy updates Web3, crypto, & NFTs WebStandards@Brave

BraveはBrave Search APIのSOC 2 Type II認証を取得しました

公開済み

Twitterで共有する Reddit で共有 Telegramで共有 LinkedInで共有
Company news

Braveのミッションは、ユーザーファーストのWebを構築することです。私たちが行うすべてのことは、セキュリティとプライバシーの最も大切な原則に基づいています。これには、BraveブラウザやBrave Searchのようなエンドユーザー向けツールの開発も含まれており、厳格な管理と最高水準の社内セキュリティ基準を適用することで、ユーザーが私たちBraveチームからも保護されるようにしています。

この高い水準は、Brave Search APIを含む当社のビジネス製品にも適用されています。Brave Search APIはBraveの独立した検索インデックスを活用した、Webのデータでアプリケーションを構築するための開発者向けツールです。

先日、Brave Search APIは徹底的な外部監査を受け、初のSOC 2 Type II認証を取得しました。SOC 2認証により、ビジネスを遂行する上で依存している主要なデータソースの一つが、セキュリティに関する業界標準のベンチマークに従って運用されていることが独立機関によって検証されていることを、Brave Search APIのカスタマーにお約束することができます。

SOC 2とは?

SOC 2は、米国公認会計士協会(AICPA)によって作成された任意のコンプライアンス基準で、Braveのようなサービス提供組織がカスタマーデータを保護し、内部統制を管理するのを支援するものです。SOC 2は「信頼サービス基準」と呼ばれる評価基準を通じて、組織がデータをどれだけ適切に保護しているかを評価します。その基準は、セキュリティ、可用性、処理の完全性、機密性、そしてプライバシーです。

SOC 2コンプライアンスは、強固なデータ保護対策が実施されていることを保証するために、カスタマーやパートナーから求められることが多くあります。これにより、カスタマー(この場合、AIや検索アプリのような製品を構築するためにBrave Search APIを使用するパートナー)は、当社のサービスに関連するリスクを評価することができます。

SOC 2認証を取得するまでのプロセス

監査とSOC 2 Type II認証を完了するために、私たちは通常の業務や開発方法を変更する必要はありませんでした。その代わりに、日常的に使用しているセキュリティ管理体制を文書化する必要がありました。これには、内部システムやコードリポジトリへのアクセス管理方法、インシデントや障害への対応方法、システムとインフラストラクチャの監視方法、そしてサービスに対する新たなリスクや脅威を継続的に監視・評価する方法などが含まれます。

監査(3ヶ月間の観察期間にわたって実施)では、当社のセキュリティ対策が実際のシステム全体でどれだけ効果的に機能しているかを検証しました。これには、Braveスタッフとの面談、技術プロセスの確認、文書のレビューが含まれました。テクノロジー業界で著名な独立監査会社であるPrescient Securityが、この取り組みを監督しました。監査の準備として、Brave Search APIは外部ネットワーク侵入テストとWebサービス侵入テストも受けており、両方ともSecure Networkによって実施されました。

当社の内部セキュリティ対策は綿密に検証され、私たちが目指していた通りに安全で、安定しており、かつ回復力があることが確認されました。

SOC 2がBrave Search APIのカスタマーにどう影響するのか

多くのエンタープライズ・カスタマーはSOC 2を要求しています。SOC 2があることで、セキュリティとプライバシーのデューデリジェンス・プロセスがよりスムーズになり、客観的な第三者基準に照らして検証することが容易になります。Braveにとって、SOC 2は独立監査人のレビューに基づいて、当社のSearch APIのセキュリティ管理体制を検証するものです。

認証取得にはどのくらいの期間がかかりましたか?また、Brave Search APIはどのくらいの頻度で監査を受けますか?

独立監査人が当社のセキュリティ管理体制を検証しましたが、これは3ヶ月間の観察期間にわたって行われました。今後は、SOC 2 Type IIコンプライアンスの継続を保証するために、年次監査を受けます。

最終的なSOC 2レポートには何が含まれていますか?また、BraveのSOC 2監査はどこで閲覧できますか?

BraveのSOC 2最終レポートは、当社のトラストセンターにて、秘密保持契約(NDA)を締結の上、リクエストに応じて入手可能です。また、認証の詳細情報をSearch APIダッシュボードのセキュリティページにも追加する予定で、これはすべてのSearch APIカスタマーが閲覧できます。

Related articles

Brave Software Asia、日本のユーザーに向けた新たな取り組みを開始 〜LINEヤフーとの協力により、より多くの人にローカライズされた快適なオンライン体験を提供〜

4月 1, 2025

Brave Software Asia株式会社(以下、Brave)は、日本のユーザーがより便利なインターネットを利用できる環境を提供するため、LINEヤフー株式会社(以下、LINEヤフー)との協力のもと、新たな取り組みを開始しました。

この記事を読む