Adobe AcrobatおよびReaderのセキュリティ

Acrobat Xファミリーの各製品は、あらゆるプラットフォームで従来以上のアプリケーションセキュリティを提供します。これは、コードの強化に取り組み続けたほか、JavaScriptの実行をきめ細かくコントロールできる管理機能の拡充、Microsoft® Windows®セキュリティアーキテクチャとの連携強化を図り、さらにAdobe Secure Product Lifecycle（SPLC）に従ってセキュアなソフトウェア開発におけるベストプラクティスを実践した結果です。

Find technical guides and resources in our Application Security Library for AcrobatおよびReader向けのアプリケーションセキュリティライブラリでテクニカルガイドと関連リソースを参照

Adobe Readerの保護モード

無償のPDFビューワーであるAdobe Reader Xには、すべてのPDFファイルについてシステムへのアクセスレベルを制限し、ファイルシステムへの書き込みやファイルの削除、システム情報の編集を試みる悪意のあるコードからWindowsデスクトップを守るための保護モードが備わっています。保護モードは、Readerが起動するときにはデフォルトで常に機能し、マルウェアによるセキュリティ上の潜在的脅威がクライアントシステムに及ぶリスクを低減します。

Adobe Acrobatの保護されたビュー

Acrobat Xの最新アップデートで使用可能になる保護されたビュー機能では、ユーザーがドキュメントの安全性について信頼性を確認した場合を除き、読み取り専用のサンドボックス環境内でファイルを開く操作が実行されます。この新たに加わったセキュリティ対策は、Microsoft Office 2010の保護されたビューと同じように機能し、簡単に使用できます。Acrobat Xの保護されたビューは、安全でない可能性がある場所から取得したファイルを開く際の初期設定にするか、または、すべてのファイルを開く際の初期設定にするか任意に設定することができます。

さらに詳しく

常時稼動のオペレーティングシステムセキュリティ

デスクトップシステムの制御やメモリの破壊を試みる攻撃に対して防御を強化するために、AcrobatとReaderは、WindowsおよびMac OSに組み込まれている常時稼動のセキュリティ保護機能を利用しています。

• データ実行防止機能： オペレーティングシステムによって「保護済み」と定義された記憶場所へのデータや危険なコードの配置を防ぎます。Apple Mac OS X 10.6でも、64ビット版Safariブラウザーには同様の実行可能ファイル保護機能が備わっています。
• アドレス空間配置のランダム化：システムコンポーネントのメモリやページファイルがある場所を隠し、攻撃者がそれらを発見して標的にすることを困難にします。この機能はWindowsとMac OS X v10.6の両方に採用されています。

JavaScriptの実行

Acrobat Xファミリーでは、Windows版とMac OS版のどちらにおいても、JavaScriptの実行を管理するための洗練されたきめ細かなコントロールが提供されるようになりました。この柔軟なアプローチにより、ユーザーやシステムの保護をサポートしながら、ビジネスワークフローの中でJavaScriptを使用することが可能になります。これらのコントロールにより、IT管理者は以下のことを行えます。

• JavaScriptエンジンのオン・オフを切り替え
• JavaScriptが起動されるURLを有効化または無効化
• Adobe JavaScript Blacklist Frameworkを使用して特定のJavaScript APIを無効化
• 他の権限と切り離して、優先度の高いJavaScriptの実行を制御

ファイル、フォルダー、ホストなど信頼性の高い場所については、これらの制限を選択的に無視することができます。

クロスドメイン設定

Acrobatは、初期設定でWindowsとMac OS両デスクトップへのクロスドメインアクセスを管理することにより、信頼性と危険性に関する問題に対処しています。管理者は、このアドビのクロスドメイン仕様を利用して、サーバーレベルでのクロスドメインアクセス管理を許可するポリシーファイルを作成できます。ユーザーは、必要に応じてクロスドメインアクセスを有効化または無効化することができます。

Acrobat XとReader Xには、組織におけるアドビ製品の導入、アップデート、および管理の手間を軽減するための新しいリソースや無償ツールが用意されています。

Microsoft SCCM/SCUPのサポート

Microsoft System Center Configuration Manager（SCCM）を利用してアップデートのインポートおよび公開を効率良く行えるので、管理するWindowsデスクトップに最新のセキュリティパッチやアップデートを確実に適用できます。アドビはMicrosoft System Center Updates Publisher（SCUP）カタログを新たにサポートし、Microsoft SCCMとの連携を強化しました。SCCMとSCUPの組み合わせにより、組織規模で、AcrobatおよびReaderをスムーズに導入し、自動的にアップデートすることが可能になります。

レジストリレベルおよびplistの設定

AcrobatとReaderは、レジストリレベルでの環境設定を含む様々なセキュリティ設定を管理するための多数のツールをデスクトップ管理者に提供しています。これらの設定を利用すれば、管理者は導入の前後にクライアントを設定できます。

• 高度なセキュリティのオン・オフを切り替え
• 「セキュリティ特権の場所」のオン・オフを切り替え
• 定義済みの「セキュリティ特権の場所」を特定
• エンドユーザーが設定を変更できないよう、一部の機能をロックしアプリケーションUIを無効化
• 多種多様なセキュリティ関連機能を無効化、有効化、および設定

アップデートおよびパッチを定期的に提供

ソフトウェアを常に最新の状態でお使いいただくために、アドビは機能アップグレードとセキュリティフィックスの両方を含むアップデートの定期的な提供に積極的に取り組んでいます。また、ゼロデイ攻撃に迅速に対応するために、必要に応じて臨時パッチも提供しています。

アドビセキュリティ関連情報通知サービス
アドビのセキュリティアップデートに関する速報を電子メールでお届けする無償のサービスにお申し込みください（英語のサービスです）。

セキュリティ強化や不具合修正など、最新のパッチリリースをダウンロードできます。

• Windows版アップデート
• Mac OS版アップデート

Adobe Customization WizardとAIM

企業規模での展開をさらにパワフルにコントロールしていただけるよう、アドビは以下の無償ツールを提供しています。

• Adobe Customization Wizard
  Acrobatインストーラーをカスタマイズし、配布する前にアプリケーションの機能を設定できる無償のユーティリティをダウンロードしてください。
• 管理者用情報マネージャー（AIM）
  このカスタマイズ可能な自動更新型のAdobe AIR®アプリケーションには、環境設定リファレンスが収録されています。またAIMには、エンタープライズ環境の管理者に特化した様々なリソースも次々追加されています。

詳しくは、Acrobatファミリーのエンタープライズ管理サポートページをご覧ください。

アドビのソフトウェアエンジニアリングチームは、アドビ製品の脆弱性の特定、評価、および修正に力を注いでいます。

• Adobe Secure Software Engineering Team（ASSET） は、製品別セキュリティチームと協力して、出荷前のすべてのアドビ製品に最高水準のセキュリティを組み込んでいます。また、ASSETチームは、セキュリティレビューを積極的に実施し、インシデントの分析を行ってアプリケーションセキュリティのさらなる強化も図っています。
• Adobe Product Security Incident Response Team（PSIRT）は、アドビ製品に脆弱性が発見されると、防御の最前線に立ちます。PSIRTは、お客様の脆弱性への対応をサポートし、常に最新のセキュリティ情報をお届けします。

Adobe Reader XおよびAcrobat Xのセキュリティ— Adobe Reader XおよびAcrobat Xでは、PDFドキュメントとユーザーデータのセキュリティが格段に強化されています。Adobe Reader XおよびAdobe Acrobat Xはセキュリティを重視する体制のもとで開発されており、保護モードと、新たな機能によるきめ細かい制御、OSのセキュリティ機能との緊密な連携、展開および管理ツールの改良によって、強力なアプリケーションセキュリティが実現されています。このホワイトペーパーでは、最新バージョンに組み込まれた新しいセキュリティ機能について詳しく説明しています。

アプリケーションセキュリティのほかにも、アドビは、電子署名や権限管理、文書のベストプラクティスなど、PDF文書の情報を保護および認証するための一連の業界標準の仕組みをサポートしています。

電子署名

電子署名は、手書きの署名よりも時間と経費の削減につながります。また、電子署名によって、文書の作成者も受信者も文書の内容の完全性と真正性を確信できます。Adobe ReaderとAdobe Acrobatを使用すれば、標準規格に基づいた電子署名を文書に簡単に追加できるほか、署名の有効性を確認し、許可および制限を追加して署名のワークフローを制御することができます。

Acrobatの電子署名についてさらに詳しく

使用権限の管理

Acrobatは、Adobe LiveCycle® Rights Management ES2と連携して使用権限管理機能を提供します。これにより、社外秘のデータや他の機密情報が社外に漏れたり悪用されたりするのを防ぐことが可能になります。また、文書、ユーザー、またはグループレベルでアクセス権や印刷、コピー、編集の権限をコントロールし、文書のライフサイクル全体を通して、それらのポリシーを動的に変更することができます。

一貫したベストプラクティス

Acrobat Xの新機能、アクションウィザードを使用すれば、文書作業の一連の手順を自動化して組織全体で運用することにより、開示文書を作成および保護する際に、すべてのユーザーがベストプラクティスに確実に従うことができます。

機密情報の管理

隠れた情報をワンクリックで削除できるツールや進化した墨消しツールを使用すれば、一貫して機密情報をすばやく削除できます。また、標準規格準拠のパワフルな暗号化技術により、PDF文書に対して、パスワードの設定やアクセス権のコントロール、改変の防止を行えます。

コンテンツセキュリティライブラリの電子署名および使用権限管理に関する最新のガイドおよび各種リソースを参照