自動化による継続的なセキュリティ対策
アドビの総合的セキュリティ戦略に沿った適切なレベルのプロセスと手順を採用することにより、継続的リスク管理のための強固なフレームワークを維持し、オペレーション上のセキュリティを確立しています。また、アドビのプロセスと管理は、多くのコンプライアンスフレームワークに対応し、業界標準のオペレーションに従っています。
関連項目:
アドビの開発チームは再現可能なわかりやすいプロセスにより、すべてのアドビ製品とサービスにセキュリティを組み込んでいます。
業界パートナー各社と協力して知見を共有し、業界全体で最善のセキュリティ対策を維持できるように取り組んでいます。
システムモニタリングとログ作成
アドビのオペレーションセキュリティチームは、一定のモニタリング警告条件に基づき、当社サービスの本番環境について重要なセキュリティおよび可用性基準を定義しています。オペレーションセキュリティチームの担当者は、サードパーティのモニタリングツールを使用して、定義済みのしきい値を超えるアクティビティの急増がないか、厳重にモニタリングしています。また、侵入検知システム(IDS)センサーをネットワークの重要なポイントに導入し、不正なネットワークアクセスを検知してセキュリティチームに警告しています。特異な動きにより警告が発動されると、オペレーションセキュリティチームは確立した手順に従い、想定されるセキュリティ脅威の可能性も含めて対処します。
アクセス制御
アクセス管理により、最小限の担当者のみが機密性の高いデータにアクセスできるように対策しています。ロールベースのアクセスを定義してデプロイすることで、最小権限の原則に基づき、情報リソースへのアセス権限を制限します。また、権限の付与には、対象となるリソースの秘密性、完全性、可用性に対する直接の責任を負う役職者による承認を必要とします。
自動化
プロセスと手順は効率的に一貫性を維持し、継続できるように可能な限り自動化することで、人為的ミスの発生を抑えます。アドビでは、構成と修正プログラムの管理、基準イメージの作成と強化、システムモニタリングなどの領域で自動化を採用しています。
変更管理
包括的な変更管理プロセスを施行し、ネットワークまたは本番環境での変更は、文書化、
追跡、検証、承認を経てから実稼働に移行しています。ハードウェア、オペレーティングシステムおよび構成の状態をモニタリングしてログを作成し、管理された方法で変更を実施しています。また、ログを検証し、不適切な設定がないかも確認しています。