製品のセキュリティ
あらゆる取り組みに強固なセキュリティを組み込む
アドビは、OWASP Top 10やCWE/SANS Top 25のセキュリティ問題リストを含む、一般的なセキュリティ問題に関する確立された調査にもとづいて、明確で再現性のあるプロセスを構築し、自動化を組み合わせることでセキュリティ管理の一貫した適用を実現しています。
アドビの継続的取り組みについて
アドビの取り組み方
アドビの製品およびサービス組織は、Adobe Secure Product Lifecycle(SPLC)プロセスを採用しています。これは、ソフトウェア開発慣行、プロセスからツールに至るまで、数百に及ぶ厳格なセキュリティ対策を取りまとめたものです。
最新の業界ベストプラクティスを取り込んで常に更新されています。Adobe SPLCは、デザインと開発から、品質保証、テスト、デプロイに至るまで、製品ライフサイクルのいくつものステージにまたがっています。
専属のセキュリティ研究者
保護されたアプリケーションとサービスの構築、デプロイ、モニタリングにおける業界トップクラスのエキスパートが集まった専任のチーム、Adobe Secure Software Engineering Team(ASSET)がすべてのアドビ製品およびサービスで最高水準のセキュリティを達成するために支援します。このチームの専門家がアドビの開発チームと協議し、すべてのソリューションでアドビのセキュリティ対策を向上させています。
製品チーム内でサポート
アドビは、開発チーム所属で担当製品へのSPLCの実装に貢献する開発者やマネージャーを「セキュリティチャンピオン」と定める強力なプログラムを実施しています。
セキュリティ チャンピオンはアドビの拡張セキュリティ チームの一員として、中核となるセキュリティ研究者と協力し、知識と製品のセキュリティの向上に努めています。
継続学習
アドビのセキュリティ認定およびセキュリティ意識向上プログラムでは、セキュリティ知識を高めるための全社的継続研修をおこなっています。これらのプログラムは、セキュリティの基本を理解するためのアドビ社内全員の基盤であり、研修を経て担当製品チーム内のセキュリティ専門家となります。
関連情報
アドビセキュアエンジニアリング概要
アドビでは、業界標準を遵守したセキュリティプロセスや対策の作成について、多くのリソースを投入してきました。研修や、専門家のガイダンス、できる限り多くのプロセスの自動化を組み合わせることでセキュリティを強化し、人的エラーを削減します。このホワイトペーパーでは、製品やサービスのエンジニアリング作業をおこなう際のセキュリティ対策に関するアドビの戦略や哲学の進化について説明します。
セキュリティ文化の構築
お客様のデータの安全、秘密、可用性を維持するため、アドビでは、あらゆるデータの動きとやり取りをセキュリティ基準に沿って実施することを使命としています。この目的を達成するため、セキュリティ文化を全社的に構築し、あらゆるアドビ製品とサービスを通じてセキュリティの向上を目指しています。アドビが実践しているプログラムとポリシーについて詳しく説明します。