運用セキュリティ
アドビはクラウド基盤全体でセキュリティ強化を推進
システムモニタリングから、アクセス管理まで、継続的な重層リスク管理を可能にし、すべての製品とサービスに最適なセキュリティを組み込むための運用設計をおこなっています。
アドビの継続的取り組みについて
強固なセキュリティと基盤
信頼できるパートナーと社内チームによって開発されたセキュリティ基盤技術の堅牢なプラットフォームスタックを展開し、維持しています。このスタック全体で自動化を活用し、すべての製品とサービスで一貫したセキュリティ管理を可能にしています。また、オープンソースとして開発したカスタムツールの多くを共有し、自社の取り組みを広範なセキュリティコミュニティに還元しています。
問題点を常時監視
Adobe Cyber Defense Centerを含むオペレーションチームは、一定のモニタリング警告条件にもとづき、アドビのサービスの本番環境について重要なセキュリティおよび可用性基準を定義しています。サードパーティと社内で開発したモニタリングおよび分析ツールを使用して、異常なアクティビティがないか厳重にモニタリングしています。
アクセス制限の徹底
ロールベースのアクセスを使用して、最小権限の原則にもとづき、情報リソースへのアセス権限を制限します。また、権限の付与には、対象となるリソースの秘密性、完全性、可用性に対する直接の責任を負う役職者による承認を必要とします。
ソリューションを最適な状態に維持
包括的な変更管理プロセスを実装することで、ネットワークまたは本番環境での変更は、文書化、追跡、検証、承認を経てから実稼働に移行しています。ハードウェア、オペレーティングシステムおよび構成の状態をモニタリングしてログを作成し、管理された方法で変更を実施しています。
関連情報
Adobe Secure Product Lifecycle(SPLC)
設計、開発、品質保証、テスト、展開まで、アドビの製品ライフサイクルを構成する様々な段階には、あらゆるセキュリティの基礎となるAdobe Secure Product Lifecycle(SPLC)が組み込まれています。Adobe SPLCは、ソフトウェア開発のプラクティス、プロセス、ツールを幅広く網羅し、数百項目のセキュリティ活動を具体的かつ厳密に示して、明確で反復可能なプロセスを定義したものです。その内容は、開発チームが製品・サービスにセキュリティを組み込む際の指針となり、絶えず最新の業界ベストプラクティスを絶えず取り入れて進歩し続ける活動に役立っています。
--- #b6b6b6
アドビ運用セキュリティ(OpSec)の概要
このホワイトペーパーでは、アドビのセキュアクラウド運用戦略について説明します。この戦略は大規模なクラウドリソースの保護に重点を置いており、アドビの絶えず進化するクラウドインフラストラクチャ運用において、お客様のアプリケーションおよびデータの安全性とセキュリティを確保するために役立ちます。
--- #b6b6b6
Adobe ID管理サービスのセキュリティ概要
Adobe ID管理サービス(IMS)は、企業のエンドユーザーとアドビのソリューションをつなげるサービスで、アドビの製品とサービスに対するすべてのユーザー認証を処理します。
--- #b6b6b6
