製品のセキュリティ
 

あらゆる取り組みに強固なセキュリティを組み込む


アドビは、OWASP Top 10CWE/SANS Top 25セキュリティ問題リスト含む、一般的なセキュリティ問題に関する確立された調査もとづいて、明確で再現性のあるプロセスを構築し、自動化組み合わせことセキュリティ管理の一貫した適用を実現しています。

アドビの継続的取り組みについて

検出と予防規則の強化

アドビの取り組み方

アドビの製品およびサービス組織は、Adobe Secure Product Lifecycle(SPLC)プロセス採用しています。これは、ソフトウェア開発慣行、プロセスからツールに至るまで、数百に及ぶ厳格なセキュリティ取りまとめたものです。
最新の業界ベストプラクティス取り込んで常に更新されています。Adobe SPLCは、デザイン開発から、品質保証、テスト、デプロイ至るまで、製品ライフサイクルいくつステージがっています。 

検出と法的措置

専属のセキュリティ研究者

保護されたアプリケーションサービス構築、デプロイ、モニタリングおける業界トップクラスエキスパート集まった専任のチーム、Adobe Secure Software Engineering Team(ASSET)すべアドビ製品およびサービス最高水準セキュリティ達成するために支援します。このチーム専門家アドビの開発チーム協議し、すべてソリューションアドビセキュリティ対策向上させています。 

製品の不正行為を防止

製品チーム内でサポート

アドビは、開発チーム所属で担当製品へのSPLC実装貢献する開発者マネージャー「セキュティチャンピオン」定める強力なプログラム実施しています。
セキュリティ チャンピオンはアドビの拡張セキュリティ チームの一員として、中核となるセキュリティ研究者と協力し、知識と製品のセキュリティの向上に努めています。 

不正行為に関する教育

継続学習

アドビのセキュリティ認定およびセキュリティ意識向上プログラムでは、セキュリティ知識を高めるための全社的継続研修をおこなっています。これらのプログラムは、セキュリティの基本を理解するためのアドビ社内全員の基盤であり、研修を経て担当製品チーム内のセキュリティ専門家となります。 

ホワイトペーパーを読む

関連情報

アドビセキュアエンジニアリング概要

アドビでは、業界標準を遵守したセキュリティプロセスや対策の作成について、多くのリソースを投入してきました。研修や、専門家のガイダンス、できる限り多くのプロセスの自動化を組み合わせることでセキュリティを強化し、人的エラーを削減します。このホワイトペーパーでは、製品やサービスのエンジニアリング作業をおこなう際のセキュリティ対策に関するアドビの戦略や哲学の進化について説明します。


セキュリティ文化の構築

お客様のデータの安全、秘密、可用性を維持するため、アドビでは、あらゆるデータの動きとやり取りをセキュリティ基準に沿って実施することを使命としています。この目的を達成するため、セキュリティ文化を全社的に構築し、あらゆるアドビ製品とサービスを通じてセキュリティの向上を目指しています。アドビが実践しているプログラムとポリシーについて詳しく説明します。