製品のセキュリティ
あらゆる取り組みに強固なセキュリティを組み込む
アドビは、OWASP Top 10やCWE/SANS Top 25のセキュリティ問題リストを含む、一般的なセキュリティ問題に関する確立された調査にもとづいて、明確で再現性のあるプロセスを構築し、自動化を組み合わせることでセキュリティ管理の一貫した適用を実現しています。
アドビの継続的取り組みについて
アドビの取り組み
アドビの製品・サービス部門では、Adobe Secure Product Lifecycle(SPLC)プロセスを採用しています。これは、ソフトウェア開発の実践、プロセス、ツールにわたる数百もの厳格なセキュリティ活動のセットで、業界のベストプラクティスを取り入れ続けています。Adobe SPLCは、設計から開発、品質保証、テスト、デプロイメントまで、製品ライフサイクルの複数の段階に組み込まれています。
専属のセキュリティ研究者
安全なアプリケーションやサービスの構築、デプロイ、モニタリングに精通した業界のエキスパートで構成されるアドビセキュリティチームがすべてのアドビ製品およびサービスで最高水準のセキュリティを達成するために支援します。このチームの専門家がアドビの開発チームと協議し、すべてのソリューションでアドビのセキュリティ対策を向上させています。
製品チーム内でサポート
アドビは、開発チーム所属で担当製品へのSPLCの実装に貢献する開発者やマネージャーを「セキュリティチャンピオン」と定める強力なプログラムを実施しています。セキュリティ チャンピオンはアドビの拡張セキュリティ チームの一員として、中核となるセキュリティ研究者と協力し、知識と製品のセキュリティの向上に努めています。
継続学習
アドビのセキュリティ部門は、社内全体のセキュリティ知識を高めるための継続的な研修を実施しています。幅広いプログラムを通じて、アドビ社内全員がセキュリティの基礎を理解し、製品チーム内でセキュリティリーダーを目指す個人のキャリアパスを支援します。