運用セキュリティ
アドビはクラウド基盤全体でセキュリティ強化を推進
システムモニタリングから、アクセス管理まで、継続的な重層リスク管理を可能にし、すべての製品とサービスに最適なセキュリティを組み込むための運用設計をおこなっています。
アドビの継続的取り組みについて
強固なセキュリティと基盤
信頼できるパートナーと社内チームによって開発されたセキュリティ基盤技術の堅牢なプラットフォームスタックを展開し、維持しています。このスタック全体で自動化を活用し、すべての製品とサービスで一貫したセキュリティ管理を可能にしています。オープンソースとして開発したカスタムツールの多くを共有し、自社の取り組みを広範なセキュリティコミュニティに還元しています。
問題点を常時監視
Security Operations Center(SOC)を含むアドビのオペレーションチームは、一定のモニタリング警告条件にもとづき、アドビのサービスの本番環境について重要なセキュリティおよび可用性基準を定義しています。サードパーティと社内で開発したモニタリングおよび分析ツールを使用して、異常なアクティビティがないか厳重にモニタリングしています。
アクセスを制限
ロールベースのアクセスを使用して、最小権限の原則にもとづき、情報リソースへのアセス権限を制限します。また、権限の付与には、対象となるリソースの秘密性、完全性、可用性に対する直接の責任を負う役職者による承認を必要とします。
ソリューションを最適な状態に維持
包括的な変更管理プロセスを実装することで、ネットワークまたは本番環境での変更は、文書化、追跡、検証、承認を経てから実稼働に移行しています。ハードウェア、オペレーティングシステムおよび構成の状態をモニタリングしてログを作成し、管理された方法で変更を実施しています。
関連情報
Adobe ID管理サービスのセキュリティ概要
Adobe ID管理サービス(IMS)は、企業のエンドユーザーとアドビのソリューションをつなげるサービスで、アドビの製品とサービスに対するすべてのユーザー認証を処理します。
Adobe Zero-Trust Enterprise Network Platform
このホワイトペーパーでは、Adobe Zero-Trust Enterprise Network(ZEN)プラットフォームについて説明しています。このプラットフォームは利用者とデバイスのセキュリティ態勢にもとづいて、アドビの企業ネットワークやリソースへ安全なアクセスを実現するイニシアチブです。
詳細を見る
アドビの運用セキュリティプラットフォームと自動化に関する取り組みをブログでご確認ください。