セキュリティ啓発と研修
全社的なセキュリティ文化の醸成
アドビでは、一人ひとりの社員が会社とインフラの安全性確保に不可欠な役割を担っています。充実したセキュリティ啓発プログラムと役割別セキュリティ研修に加え、定期的な模擬演習や啓発活動を通じて、インターンから経営幹部まで全員が常に最新のセキュリティ脅威と対策技術を把握し、詐欺を警戒できるよう支援しています。
アドビの継続的取り組みについて
セキュリティを最優先に
アドビでは、全社のセキュリティ文化を保つ活動の一環として、すべての社員に入社時および年1回のセキュリティ啓発研修の受講を義務付けています。このコースでは、社員が日々の業務で遭遇する可能性のあるセキュリティ問題について包括的に解説します。さらに、PCIやFedRAMPなどの業界や政府の規制対象となる重要な役割を担う社員には、追加の特別研修を実施しています。毎年の再認定により、セキュリティへの意識を常に高く保ち、アドビの企業資産や顧客・社員データを保護するための最新情報を社員に提供しています。
安全な製品とサービスを実装するための技術チームのスキルアップ
セキュリティに配慮したコード開発は、経験豊富なセキュリティ専門家にとっても大きな課題です。そのため、エンジニアリングや技術運用チームを含む技術系社員は、入社時に必ず詳細な役割別開発者セキュリティ研修に受けます。認定を取得するには、各自の役割に最も適した学習コースをひとつ修了する必要があります。また、3年ごとに再認定が必要です。日々のコーディング業務が少ない技術職の社員でも、セキュリティのベストプラクティスを自分の仕事にどう適用できるかを学ぶコースを選択できます。
詐欺の見抜き方を社員に指導
サイバーセキュリティの脅威が日々進化する中、フィッシング、スミッシング、ビッシングなどの一般的な攻撃手法による詐欺の可能性とその報告方法を把握しておくことがこれまで以上に重要になっています。生成AIの普及により、これらの詐欺の兆候を見抜くことはさらに困難になっています。残念ながら、メールはサイバー犯罪者の武器のひとつに過ぎません。最近では、テキストメッセージ、ソーシャルメディアのDM、さらに電話でも詐欺はおこなわれています。アドビの最先端シミュレーションプログラムは、社員員がこれらのセキュリティ脅威に対して警戒を怠らず、アドビの情報と評判に被害が及ぶ前に詐欺を見抜き、報告する方法を確実に理解できるよう支援します。
製品のセキュリティ向上を目指し、セキュリティに精通したエンジニアを各チームに配置
各製品チームには「セキュリティチャンピオン」が配置されています。これは高度なセキュリティトレーニングを受け、セキュリティ管理を理解し、チームの製品やサービスへの実装を主導するエンジニアです。セキュリティチャンピオンは、アドビのセキュリティ組織と緊密に連携しながら、チームにセキュリティの優先事項を伝え、それらの周知および実施させます。また、実践的なセキュリティ研修に加え、アドビのセキュリティ部門から定期的な通知や最新情報を受け取ることで、知識を高め、セキュリティ技術、ツール、概念の最新の進歩について常に把握しています。