製品とサービスにセキュリティを組み込む
データのセキュリティに対するアドビの事前対応型アプローチは、全社を挙げて実践されています。製品の立ち上げから配信までのあらゆる段階で、アドビ製品またはサービスをお客様が使用する際もすべて対象となります。お客様のデータの安全、秘密、可用性を維持するため、アドビでは、あらゆるデータの動きとやり取りをセキュリティ基準に沿って実施することを使命としています。
関連項目:
オペレーション上のセキュリティ
システムモニタリングから、アクセス管理、自動化まで、オペレーション設計には最適なセキュリティが組み込まれています。
セキュリティと業界コミュニティ
業界パートナー各社と協力して知見を共有し、業界全体で最善のセキュリティ対策を維持できるように取り組んでいます。
Adobe Secure Product Lifecycle(SPLC)
アドビの各製品およびサービス組織は、ソフトウェア開発慣行、プロセスからツールに至るまで、数百に及ぶ厳格なセキュリティ対策を取りまとめたSecure Product Lifecycle(SPLC)プロセスを採用しています。Adobe SPLCは、デザインと開発から、品質保証、テスト、デプロイに至るまで、製品ライフサイクルのいくつものステージにまたがっています。ASSETのセキュリティ研究者が、主要な製品またはサービスについて個別にSPLCをアドバイスします。
アドビのセキュリティチーム
保護されたアプリケーションとサービスの構築、デプロイ、モニタリングにおける業界トップクラスのエキスパートが集まった専任のチーム、Adobe Secure Software Engineering Team(ASSET)が、各アドビ製品のセキュリティチームおよびオペレーションチームと協力して、すべてのアドビ製品およびサービスで最高水準のセキュリティを達成するために支援します。ASSETエキスパートが開発チームと相談してセキュリティのベストプラクティスを提示し、開発、デプロイ、オペレーション、インシデントに対して、再現可能で、部門間で連携された、わかりやすいプロセスを構築します。
セキュリティ研修
Adobe SPLCの中心となるのがASSETソフトウェアセキュリティ認定プログラムです。これにはエンジニアリングチームとオペレーションチームの継続的なセキュリティ研修が含まれ、セキュリティ知識を全社的に高め、アドビ製品とサービスの総合的セキュリティを向上させる役割を担っています。このプログラムは、セキュリティの基本を理解するためのアドビ社内全員の基盤であり、セキュリティ専門家となるための経路でもあります。参加者は、対面研修、オンラインの研修、または特別なセキュリティプロジェクトを修了することで、「ベルト」と呼ばれる様々な認定レベルを取得します。
