SSDFとアドビの製品およびサービス

セキュアソフトウェア開発フレームワーク

米国大統領令（EO）14028「国家のサイバーセキュリティ強化」では、連邦政府機関にソフトウェアセキュリティサプライチェーンの中核的能力強化を求めています。この大統領令にもとづき、国立標準技術研究所（NIST）は特別文書800-218「セキュアソフトウェア開発フレームワーク（SSDF）」を発表し、安全なサプライチェーンを確保するためにソフトウェア開発者が従うべき重要な実践事項を概説しています。また、行政管理予算局（OMB）は覚書M-22-18「セキュアソフトウェア開発プラクティスによるソフトウェアサプライチェーンのセキュリティ強化」を発行し、連邦政府機関に対し、NIST 800-218で概説されたSSDFの実践事項およびサイバーセキュリティ・社会基盤安全保障庁（CISA）が作成したSSDFの自己証明フォームに準拠していることを証明するソフトウェアのみを調達・運用するよう求めています。

アドビのSSDFへの準拠

「国家のサイバーセキュリティ強化」に関する大統領令およびM-22-18/M-23-16に従い、アドビは非クリティカルソフトウェア開発者として、第三者評価機関（3PAO）と提携し、セキュアソフトウェア開発証明フォームおよびNIST 800-218セキュアソフトウェア開発フレームワークに概説された要件に対して、ソフトウェア開発プラクティスを評価しています。

アドビのセキュアソフトウェア自己証明フォームは、サイバーセキュリティ・社会基盤安全保障庁（CISA）が管理するソフトウェア証明書およびアーチファクトのリポジトリ（RSAA）で確認できます。RSAAポータルは連邦政府機関ユーザーおよびソフトウェア開発者ユーザーに公開されています。

現在、SSDFへの準拠が証明されているソフトウェアは以下の通りです。

1. Adobe AcrobatおよびReader（デスクトップ、モバイル、関連クラウドサービス、生成AIを含む）

2. Adobe Creative Cloudエンタープライズ版（すべてのデスクトップ＆モバイルアプリ、関連クラウドサービス、生成AIを含む）：

a. Adobe Photoshop

b. Adobe Premiere Pro

c. Adobe Illustrator

d. Adobe InDesign

e. Adobe After Effects

f. Adobe Animate

g. Adobe Audition

h. Adobe Bridge

i. Adobe Character Animator

j. Adobe InCopy

k. Adobe InDesign Server

l. Adobe {{lightroom-classic}}

m. Adobe Media Encoder

3. Adobe Experience Manager（オンプレミスおよびManaged Services、デスクトップコンパニオンを含む）

4. Adobe Connect（オンプレミスデスクトップ、サーバー、モバイルおよびManaged Services）

5. Adobe Acrobat Sign

6. Adobe Document Cloudサービス

7. Adobe Learning Manager

8. Technical Communication Suite（デスクトップ＆サーバー版Adobe FrameMaker、Adobe Captivate、Adobe RoboHelpを含む）

9. Adobe ColdFusion

10. Adobe Analytics

11. Adobe Campaign

ご不明な点がございましたら、ssdagov@adobe.comまでお問い合わせください。