アドビの製品およびサービス組織は、Adobe Secure Product Lifecycle(SPLC)プロセスを採用しています。これは、ソフトウェア開発慣行、プロセスからツールに至るまで、数百に及ぶ厳格なセキュリティ対策を取りまとめたものです。
最新の業界ベストプラクティスを取り込んで常に更新されています。Adobe SPLCは、デザインと開発から、品質保証、テスト、デプロイに至るまで、製品ライフサイクルのいくつものステージにまたがっています。
保護されたアプリケーションとサービスの構築、デプロイ、モニタリングにおける業界トップクラスのエキスパートが集まった専任のチーム、Adobe Secure Software Engineering Team(ASSET)がすべてのアドビ製品およびサービスで最高水準のセキュリティを達成するために支援します。このチームの専門家がアドビの開発チームと協議し、すべてのソリューションでアドビのセキュリティ対策を向上させています。
アドビは、開発チーム所属で担当製品へのSPLCの実装に貢献する開発者やマネージャーを「セキュリティチャンピオン」と定める強力なプログラムを実施しています。
セキュリティ チャンピオンはアドビの拡張セキュリティ チームの一員として、中核となるセキュリティ研究者と協力し、知識と製品のセキュリティの向上に努めています。
アドビのセキュリティ認定およびセキュリティ意識向上プログラムでは、セキュリティ知識を高めるための全社的継続研修をおこなっています。これらのプログラムは、セキュリティの基本を理解するためのアドビ社内全員の基盤であり、研修を経て担当製品チーム内のセキュリティ専門家となります。
アドビでは、業界標準を遵守したセキュリティプロセスや対策の作成について、多くのリソースを投入してきました。研修や、専門家のガイダンス、できる限り多くのプロセスの自動化を組み合わせることでセキュリティを強化し、人的エラーを削減します。このホワイトペーパーでは、製品やサービスのエンジニアリング作業をおこなう際のセキュリティ対策に関するアドビの戦略や哲学の進化について説明します。
お客様のデータの安全、秘密、可用性を維持するため、アドビでは、あらゆるデータの動きとやり取りをセキュリティ基準に沿って実施することを使命としています。この目的を達成するため、セキュリティ文化を全社的に構築し、あらゆるアドビ製品とサービスを通じてセキュリティの向上を目指しています。アドビが実践しているプログラムとポリシーについて詳しく説明します。