アドビのセキュリティアドビでは、デジタルアセットのセキュリティを重要視し、ソフトウェア開発プロセスおよびツールへの徹底したセキュリティの統合から、部門の枠を超えたインシデント対応チームに至るまで、先を見越した迅速な対応に努めています。さらに、パートナー、研究者および他の業界団体と協力して、最新の脅威やセキュリティのベストプラクティスを理解し、提供する製品およびサービスに継続的にセキュリティ対策を組み込んでいます。

このホワイトペーパーでは、Adobe® Analytics におけるユーザーエクスペリエンスやデータのセキュリティを強化するために、アドビが実装する事前対応型アプローチおよび手順について説明します。

Adobe Analytics についてAdobe Analytics は、複数のマーケティングチャネルにわたってリアルタイム分析や詳細なセグメンテーションを適用するためのソリューションです。Adobe Marketing Cloud を構成するソリューションの 1 つである Adobe Analytics を使用すると、顧客データを収集、分析し、その結果に基づいて行動することにより、顧客ターゲティングの精度とマーケティングの効果を高めることができます。

Adobe Analytics には 3 つの主要バージョンがあり、それぞれ機能のレベルが異なります。

Adobe Analytics — これまでアドビが提供してきた次の Web 分析ツールの機能が統合されています：Reports & Analytics（旧 SiteCatalyst）、Ad Hoc Analysis（旧 Discover）、Report Builder（旧 Excel Client — Microsoft Excel プラグイン）、DataWarehouse（旧 Data Warehouse — データリポジトリ）。これらの機能は、Adobe Marketing Cloud 経由で一元的 かつシームレスに利用できます。

Adobe Analytics – Mobile Apps — Adobe Analytics のすべての機能に加え、高度なモバイルアプリ分析およびエンゲージメント機能を備えています。モバイルアプリを的確に分析し、連携するクロスチャネルアプリのインサイトを把握して、メッセージングおよびインテリジェントな位置情報マーケティング機能により継続利用を促進することができます。

Adobe Analytics Premium Complete - Adobe Analytics と Adobe Analytics – Mobile Apps の す べ て の 機 能 に 加 え、 顧客分析、マルチチャネル機能、統計／予測モデリング（従来 Data Workbench によって提供されていた機能）に対応。より総合的に顧客像を捉え、ビジネスに対する広範な影響を把握することができます。また、特定の顧客ニーズに合わせて Adobe Analytics Premium Complete の機能のサブセットを追加した Predictive Intelligence、Customer 360、Cross-channel Attribution も提供しています。

Adobe Analytics のアプリケーションアーキテクチャ• Adobe Analytics のユーザーインターフェイス — 測定、収集する訪問者データを指定するルールをここで定義します。

• Adobe Analytics Application Measurement ソフトウェア — Adobe Analytics ユーザーの Web サイトでエンドユーザーの行動とアクティビティを測定し、データを収集します。

• 地域データ収集（RDC）サーバー — 測定したエンドユーザーの行動とアクティビティのデータを収集します。

• 地域データ処理（RDP）サーバー — Adobe Analytics のユーザーインターフェイスで設定したルールに従って、エンドユーザーの行動データを処理します。

Adobe Analytics のセキュリティ概要

Adobe Analytics のセキュリティ概要 ホワイトペーパー

目次1 アドビのセキュリティ1 Adobe Analyticsについて1 Adobe Analyticsのアプリケー

ションアーキテクチャ2 Adobe Analyticsのアプリケー

ションセキュリティとネットワークアーキテクチャ

4 Adobe Marketing Cloudでの ユーザー認証

5 Adobe Analyticsをホストする データセンター

6 Adobe Analyticsのネットワーク管理

7 Adobe Analyticsの管理者向け セキュリティ機能

8 アドビデータセンターの物理統制と環境統制

9 アドビのセキュリティ組織9 アドビの安全な製品開発10 アドビのセキュリティトレーニング11 Adobe Common Controls

Framework（CCF）11 アドビのリスク／脆弱性管理12 アドビのオフィス12 アドビの従業員13 顧客データの機密保持13 まとめ

2Adobe Analytics のセキュリティ概要 ホワイトペーパー

Adobe Analytics

Ad Hoc Analysis

Ad Hoc Analysis

(SAINT)

図 1 — Adobe Analytics のアーキテクチャとデータフロー

Adobe Analytics のすべてのコンポーネントは、アドビが所有またはリースしているデータセンターでホストされています。ただし、ユーザーの Web サーバー上にある Adobe Analytics Application Measurement ソフトウェアは除きます。

Adobe Analytics のアプリケーションセキュリティとネットワークアーキテクチャAdobe Analytics Application Measurement ソフトウェアが使用されている Web サイトをエンドユーザーが訪問すると、収集対象に指定されているエンドユーザーの行動データが Adobe Analytics によってトラッキングされ、Adobe Analytics Application Measurement ソフトウェアに転送されます。Adobe Analytics Application Measurement ソフトウェアと関連する Cookie 間のすべての通信は、ユーザーの Web サイトと同じセキュリティルールを継承します。つまり、ユーザーが HTTPS を実装している場合、Application Measurement ソフトウェアとエンドユーザーの Cookie 間の通信も HTTPS を使用するということです。

Web セッションが完了すると、Application Measurement ソフトウェアが HTTPS を使用して、エンドユーザーの行動データを世界中にあるアドビの RDC サーバーの 1 つに送ります。

データがアドビに送られると、アドビの RDC サーバーは、ユーザーインターフェイスで作成されたすべてのユーザー定義ルールに適用される Adobe Analytics のルールエンジンを使用してデータの前処理をおこないます。 続いて、RDC サーバーは前処理したデータをアドビの RDP サーバーの 1 つに送ります。RDC サーバーと同じ施設内に RDP サーバーがある場合、データはその RDP サーバーに送られます。RDC サーバーと同じ施設にRDP サーバーがない場合、データは RDC サーバーから地理的に最も近い場所にある RDP サーバーにセキュアなHTTPS 経由で送られます。RDP サーバーは、そのサーバー上の Adobe Analytics のデータウェアハウスにデータベースを保存します。

3Adobe Analytics のセキュリティ概要 ホワイトペーパー

Adobe Analytics によって収集されたデータを確認する方法はいくつかあります。

• Adobe Analytics Web アプリケーションを使用して、フォーマット済みレポートを作成、表示する。このときAdobe Analytics Web アプリケーションとのインタラクションはすべてセキュアな HTTPS 経由でおこなわれます。

• データウェアハウスのレポート作成ツールを実装し、HTTPS またはセキュアな FTP を使用してデータウェアハウスから直接データを取得する。

• 他のデータフィードや視覚化のためのソースと組み合わせることや、クラウドベースのデータウェアハウスに保存することができる生のデータフィードを受信する。

Adobe Analytics のデータフローAdobe Analytics では、主に次の 2 通りの方法でユーザーの Web サイトに関するデータを収集します。

• 直接ユーザーの Web サイト上で — ユーザーの Web ページに埋め込まれた JavaScript コード、カスタマイズされた URL と HTTP ヘッダー、永続的な Cookie を組み合わせて使用し、Adobe Analytics サーバーが Web ページ上でのエンドユーザーのアクションや行動に関する情報を集めます。この情報は、最寄りの Adobe Analytics Data Collectionサーバーに転送されます。このサーバーは収集したデータをAnalyticsデータ処理センター（DPC）に転送し、処理を開始します。これらのサーバーの場所については後述します。

• Web サイト以外のチャネルから — Adobe Analytics は、SFTP（セキュアファイル転送プロトコル）によるデータの収集と分析をサポートしています。このデータをユーザーが必要に応じて分類して所定のファイル形式にし、このインターフェイスでセキュアにアップロードします。

このデータがアドビに送られると、アドビのデータウェアハウスで分析され、レポート作成用に照合されます。データが整い、データウェアハウスに保存されると、ユーザーは次の方法でデータにアクセスできます。

• Marketing Cloud の Web インターフェイス — このインターフェイスでは、データウェアハウスに保存されているデータのレポート作成やアドホッククエリ、その他の分析をおこなえます。これが Adobe Analytics でデータにアクセスする最も一般的な方法です。

• Web インターフェイス — データウェアハウスにアクセスして直接生データを操作し、Marketing Cloud のインターフェイスでアクセスした場合より複雑なレポートやフィードを生成できます。

• Adobe Analytics Ad Hoc Analysis デスクトップツール — このツールを使用すると、Web サイトのアクティビティデータの高度な分析をすばやく実行できます。これには複数のレポートを同時に表示する、ディメンションをセグメント化する（キャンペーン、製品、ページなど）、ミクロとマクロの視点からデータを分析して対象メトリクスへの影響を確認するといったことも含まれます。これらの機能により、ユーザーはサイトトラフィック、グラフィック、収益、製品動向などを把握することができます。

• Excel プラグイン — プラグインを用いることで、Microsoft Excel の機能を使用してデータを操作し、レポートを作成できます。

• ダウンロード — Adobe Analytics のデータをそのままデータウェアハウスからダウンロードし、ユーザー独自の高度な分析およびレポート作成ツールを使用して操作します。

4Adobe Analytics のセキュリティ概要 ホワイトペーパー

Adobe Analytics Premium のデータフローAdobe Analytics Premium には、収集されたデータとアプリケーションサービスのより高度な使用を可能にするData Workbench という追加のツールが備わっています。Data Workbench を使用した場合のデータフローとアクセス方法は、下記のように Adobe Analytics とは異なります。

• データフィード — ほとんどのソースログデータは、Adobe Analytics からのデータフィードによって提供されます。Analytics データは、Analytics のデータ処理センターに収集、保存されます。データフィードは、Data Workbench クラスターに送られるよう設定でき、Analytics サーバーからセキュアな FTP 経由で直接 Data Workbench に送られます。

• センサー — センサーとは、Data Workbench で直接おこなわれるデータ収集を指します。センサーは、ユーザーが自社の Web サーバーでホストして、アドビのホストするファイルサーバーユニット（FSU）に直接送信することができます。また、アドビがホストして専用のサーバーに送信することもできます。どちらの場合も、センサーデータはネットワーク接続ストレージ（NAS）で保存されます。

• オフラインデータ — 様々なソースのデータをアップロードできますが、通常はフラットファイルとしてアップロードします。ファイルは、FTP または sFTP 経由で、共有の製品の FTP インフラストラクチャに送信することができます。続いて Data Workbench（DWB）サーバー上のスクリプトによって、データが FTP サーバーから DWB 環境に取り込まれます。ルックアップファイルなどのファイルを DWB Client のインターフェイスでアップロードすることもできます。

• 構成データ — データの読み込み、フィルタリング、処理の方法に関して特定のルールを設定できます。設定したルールは構成ファイルとして FSU に保存されます。プロダクションサーバー上の構成データは、オフサイトでバックアップされ保存されます。新しいルールをアップロードし、そのルールに従ってソースログデータを取得する再処理イベントをトリガーすることができます。取得したデータセットは、1 つまたは複数のデータ処理ユニット（DPU）に保存され、ユーザーはそれを照会／使用できます。

• データセットのデータ — このデータは DPU にあり、Data Workbench 専用のデータベース形式です。データは、DWB Workstation クライアントソフトウェア、API 経由、または保存されているクエリを実行しレポートを電子メールで配布するレポートサーバー経由で照会できます。

• データの書き出し — DWB データセットのデータを書き出して外部のシステムに送ることができます。直接DWB クラスターのサーバーからセキュアな FTP 経由で書き出すことも、共有の製品の FTP インフラストラクチャ経由で書き出すことも可能です。

Adobe Marketing Cloud でのユーザー認証Adobe Analytics にアクセスするには、ユーザー名とパスワードを使った認証が要求されます。Adobe ID を使用して Adobe Analytics にアクセスする際には、SHA 256 ハッシュアルゴリズムをパスワードソルトおよび多数のハッシュの繰り返しと組み合せて使用します。アドビは継続的に開発チームと協力し、進化する認証標準に基づいて新たな保護機能を実装しています。

Adobe Analytics には、次の 3 種類のユーザー指定ライセンスのいずれかでアクセスできます。

Adobe ID — 個々のユーザーが作成、所有、管理し、アドビがホストするユーザー指定ライセンス。

Adobe Enterprise ID — 導入先組織のシステム管理者が作成、管理し、アドビがホストするユーザー指定ライセンス。ユーザーアカウントおよび関連するすべてのアセットは組織が所有して管理しますが、Enterprise ID のホストと認証はアドビがおこないます。管理者は、アカウントを借用するか、Enterprise ID を削除して関連データへのアクセスを完全にブロックすることにより、Adobe Analytics へのアクセスを取り消すことができます。

Federated ID — 導入先組織が管理するアカウント。すべての ID プロファイルおよび関連するアセットは導入先組織で運用されているシングルサインオン（SSO）ID 管理システムによって提供され、すべての関連アセットとともにシステム管理部門によって作成、所有、管理されます。ほとんどの SAML 2.0 準拠 ID プロバイダーとの統合に対応します。

アプリケーションとサービスの権利付与は、Adobe Enterprise Dashboard でおこないます。ダッシュボードについて詳しくは、https://helpx.adobe.com/jp/enterprise/help/aedash.html をご覧ください。

認証済みアプリケーションから Adobe Analytics のデータとレポートにアクセスする方法について詳しくは、https://marketing.adobe.com/resources/help/ja_JP/sc/user/home.html の製品ドキュメントを参照してください。

5Adobe Analytics のセキュリティ概要 ホワイトペーパー

Adobe Analytics をホストするデータセンターAdobe Analytics ソリューションは、アドビが所有、管理するサーバーでホストされており、一部のサーバー拠点にはデータ収集センターおよびデータ処理センターが設置されています。データ収集センターとデータ処理センターの両方が設置されている 5 つの拠点は、下の地図でコア＆エッジサイトとして示されています。

また、データ収集センター（複数のデータ収集サーバーが置かれていることもある）のみが設置されている 6 つの拠点は、エッジサイトとして示されています。

個々のユーザー定義データ収集セグメント（レポートスイート）は、ユーザーが実装中に選ぶ特定のデータ処理センターに割り当てられます。したがって、例えばシンガポールのデータ収集センターで収集されたヒットが、オレゴンのデータ処理センターに送られることもあります。同じ拠点にあるデータ処理センターで処理されるとは限りません。

図 2 — アドビの地域データ収集ネットワーク

地域データ収集プロセス

アドビのデータ収集プロセスは次のように実行されます。

1. まず、RDC ドメイン omtrdc.net を使用するために、アドビ収集コード（s_code.js または AppMeasurement.js、AppMeasurement ライブラリ、モバイル SDK 設定など）に変更を加える必要があります。

2. アドビは高度な DNS（ドメインネームサービス）テクノロジーを使用し、この RDC ドメインを訪問者の最寄りのデータ収集センターに割り当てます。

3. ヒットが送信されると、そのアドビイメージリクエストは、訪問者の最寄りの RDC センターへと自動的に転送されます。

4. RDC センターは、セキュリティで保護されたデータパイプを使って、このデータを即座に地域データ処理センターへ転送します。そこでデータは処理され、Adobe Analytics や他の Adobe Marketing Cloud ソリューションに提供されます。

5. Data Insertion API リクエストも、RDC ドメインを使って最寄りのデータ収集センターから転送されます。暗号化が適用されるのは、ブラウザーとデータ収集センター間の HTTPS ヒットのみです。RDC 拠点からDPC 拠点に送信されるすべてのデータも HTTPS によって暗号化されます。

データ収集センターとデータ処理センター（DPC）の間に通信障害が発生した場合、アドビの RDC インフラストラクチャは別のデータ収集センター経由で目的のデータ処理センターへのデータ転送を試みます。データをローカルに保存した後、通信が回復してから DPC に転送します。ストレージ空間に限りがあるので、この方法が効果を発揮するのは通信障害が短時間で解消する場合のみです。

重大な通信障害が発生した場合は、別のデータ収集センター経由でデータを転送するよう、アドビのネットワーク運用チームが RDC で使われるグローバル DNS システムを再設定します。

6Adobe Analytics のセキュリティ概要 ホワイトペーパー

Adobe Analytics のネットワーク管理Adobe Analytics ネットワークでは、データの収集、コンテンツの供給、レポート作成のセキュリティを確保することが重要です。この目的のために、ネットワークアーキテクチャには、開発環境と生産環境の分離、 DMZ セグメント、強化された要塞ホスト、独自の認証など、業界最高水準のセキュリティ設計プラクティスが実装されています。

顧客データの分離データは個別のデータベース（レポートスイート）に置かれ、単一の顧客のサイトレポートは 1 つまたは複数のサーバーでまとめられます。複数の顧客がサーバーを共有することもありますが、データは個別のデータベースに分けられます。これらのサーバーおよびデータベースへの唯一のアクセスは、Analytics アプリケーションによるセキュアなアクセスです。アプリケーションサーバーおよびデータサーバーへの他のすべてのアクセスは、認定を受けたアドビの担当者によってのみ、安全な管理接続が確立された暗号化チャネル経由でおこなわれます。 また、テスト環境で誤って顧客データを使用することがないよう、テスト環境と生産環境も分けています。

安全な管理アドビは、Adobe Analytics サーバーを安全に管理できるようにアドビのオフィスからデータセンター施設に専用のネットワーク接続を導入しています。サーバーに対するすべての管理接続は、暗号化されたセキュアシェル（SSH）、セキュアソケットレイヤ（SSL）、仮想プライベートネットワーク（VPN）チャネルでおこなわれ、 リモートアクセスには常に二要素認証が必要です。信頼できない IP アドレスリストから接続がおこなわれた場合、インターネットからの管理アクセスは許可されません。

ファイアウォールとロードバランサーAdobe Analytics ネットワークに実装されたファイアウォールは、許可されたポート（HTTP のポート 80 およびHTTPS のポート 443 など）を除き、すべてのインターネット接続を拒否します。ファイアウォールでは、ネットワークアドレス変換（NAT）も実行します。NAT によって、サーバーに接続しているクライアントから、サーバーの実際の IP アドレスは秘匿されます。ロードバランサーは受信 HTTP ／ HTTPS 接続をプロキシーし、サービスを中断することなくネットワークで瞬時負荷スパイクを処理するリクエストに対応します。アドビは完全に冗長化されたファイアウォールとロードバランサーを実装しているため、1 つのデバイス障害がトラフィックフロー全体に波及することを防止しています。

ルーティングできないプライベートアドレス指定アドビは、ルーティングできない IP アドレス（RFC 1918）を使用して、顧客データが格納されているすべてのサーバーを維持しています。このプライベートアドレスを Adobe Analytics のファイアウォールおよび NAT と組み合わせることで、ネットワーク上の個々のサーバーがインターネット上から直接アドレス指定されることを防ぎ、攻撃の潜在的な可能性を大幅に減らしています。

侵入検知アドビは侵入検知システム（IDS）センサーを Adobe Analytics ネットワークの重要なポイントに導入し、不正なネットワークアクセスを検知してセキュリティチームに警告しています。セキュリティチームは、警告を確認して、ターゲットにされたプラットフォームにセキュリティ侵害の兆候がないかを調べることで、侵入通知を追跡します。アドビでは、すべてのセンサーを定期的に更新し、適切に動作しているかどうかモニタリングしています。

サービスのモニタリングアドビは、Adobe Analytics ネットワーク上のすべてのサーバー、ルーター、スイッチ、ロードバランサーおよびその他の重要なネットワーク機器を年間 365 日 24 時間休みなくモニタリングしています。アドビネットワークオペレーションセンター（NOC）は様々なモニタリングシステムから通知を受け取り、即座に問題の修正を試みるか、その問題を適切な関係者に報告します。さらに、アドビは複数の第三者企業と外部モニタリング契約を結んでいます。

データのバックアップAdobe Analytics の顧客データは、スナップショットを使用して毎日バックアップされます。各スナップショットは、最大 7 日間保存されます。バックアップ手順を組み合せることで、短期バックアップからの迅速なリカバリーとデータのオフサイト保護が実現されます。

7Adobe Analytics のセキュリティ概要 ホワイトペーパー

変更管理アドビは変更管理ツールを使用し、変更をスケジュール化することで、リソースの依存関係を共有するチーム間でのやり取りを増やしたり、保留中の変更を関係者に通知したりします。さらに、変更管理ツールを使用して、ネットワークトラフィックが多くなる期間を避けるように、保守による機能の一時停止をスケジュール設定します。

パッチ管理Adobe Analytics 組織内のホストコンピューターへのパッチ配信を自動化するために、アドビ社内のパッチおよびパッケージリポジトリと業界標準のパッチおよび構成管理を使用します。ホストの役割と保留中のパッチの重要性に応じて、アドビは導入時と定期的なパッチスケジュールでホストにパッチを配信し、必要な場合は、短期間予告で緊急パッチをリリースおよびデプロイします。

アクセスコントロール管理ツールにアクセスできるのは、アドビのイントラネット内の認定ユーザーまたは VPN 接続作成の複数要素の認証プロセスを完了したリモートユーザーのみです。さらに、アドビは監査のためにすべての Adobe Analytics プロダクションサーバーの接続を記録しています。

ログ記録不正なアクセスや改ざんを防ぐために、アドビはネットワークログ、OS 関連ログを取得し、侵入検知をおこなっています。そのためログのストレージが不足することがないよう十分な容量を確保し、さらに定期的に見直して、必要に応じて拡大します。ログを生成するシステムは強化され、ログおよびログ作成用ソフトウェアへのアクセスは認定を受けた Adobe Digital Marketing 情報セキュリティチームの担当者に限定されています。生ログは 1 年間アドビで保管されます。

Adobe Analytics の管理者向けセキュリティ機能Adobe Analytics では、管理者がレポーティングデータに対するアクセスを制御できます。オプションには、 強力なパスワード、パスワード有効期限、IP ログイン制限、電子メールドメイン制限などがあります。詳しくは、https://marketing.adobe.com/resources/help/ja_JP/reference/security_manager.html を覧ください。

8Adobe Analytics のセキュリティ概要 ホワイトペーパー

アドビデータセンターの物理統制と環境統制データセンターの物理的および環境的なアクセス制御に関する以下の記述は、アドビのデータセンターの拠点すべてに共通の統制を説明するものです。データセンターによっては、本書に記述されている内容を補完する統制が追加されている場合があります。

物理施設のセキュリティアドビが所有またはリースしているホスティング施設にあるすべてのハードウェアは、物理的に不正アクセスから保護されています。Adobe Analytics のプロダクションサーバーが設置されているすべての施設には、専任の現場セキュリティ担当者が 24 時間常駐しており、これらの担当者が施設に入るには有効な証明書が必要です。アドビは、データセンターにアクセスするためには暗証番号またはバッジ型証明書（場合によっては両方）を運用するように求めています。認可されたアクセスリストに表示された担当者のみが施設に入ることができます。一部の施設ではトラップを使用して、不正な人物が認可された担当者の後ろについて施設に入ることができないようにしています。

火災抑制すべてのデータセンター施設に、空気サンプリング、即応型の煙探知システムを使用し、火災の最初の兆候が見られた時点で施設担当者に警告することを義務付けています。さらに、各施設には必ずダブルインターロック方式の予作動式ドライパイプスプリンクラーシステムを設置して、煙探知機が起動したり熱が検知されたりしなければ、サーバー領域に放水されないようにしてあります。

コントロールされた環境すべてのデータセンター施設は、温度湿度コントロールや液体検知を含め、環境的にコントロールされている必要があります。アドビは、完全に冗長構成の冷暖房換気空調（HVAC）システムを備え、24 時間体制の施設チームにより、発生する可能性のある環境問題に即座に対応できる体制を整えるように求めています。環境パラメーターがアドビによって定義された値から外れると、環境モニターがアドビと施設のネットワークオペレーションセンター（NOC）の両方に警告を発します。

ビデオ監視Adobe Analytics のプロダクションサーバーが設置されているすべての施設では、ビデオ監視をおこなってポイントアクセスの出入りを最小限モニタリングする必要があります。アドビは、データセンター施設に対し、機器への物理アクセスをモニタリングするように求めています。問題が発生すると、ビデオログを確認してアクセスを特定します。

バックアップ電源独立した配電器からの複数の電力供給によって、アドビが所有またはリースしているすべてのデータセンター施設に継続的に電力を供給できます。アドビでは、主要電源からバックアップ電源に自動的に移行することとされており、この移行はサービスを中断することなくおこなわれます。また、各データセンター施設にあらゆるレベルで発電機やディーゼル燃料契約などの冗長性を維持するよう求めています。さらに、各施設では負荷をかけて発電機を定期的にテストして機器の可用性を確認する必要があります。

障害回復施設における問題や現場の情勢、地域の災害などの事象によりデータ収集環境が利用できなくなった場合、データ収集を継続して効果的かつ的確に回復できるよう、本書に記載のプロセスを実行します。

フェイルオーバープロセス 事象によって長期的にデータ収集が中断されることになった場合、アドビは災害の影響を受けていない二次拠点にデータ収集リクエストを送信するよう DNS を再設定します。また、障害回復プロセスの成功に欠かせないページビューの時系列が維持されるよう、元の環境でのデータ処理を手動で一時停止します。

DNS レコードの TTL（生存時間）は、この二次拠点への切り替えがすぐに起きるように設定されています。 地域データ収集（RDC）を採用している場合、データ処理センターが一時的に利用できなくなっても、データ収集は自動的に継続されます。RDC サイトが機能しなくなると、データ収集は他の RDC サイトに引き継がれます。データ収集がフェイルオーバーモードにある間は、進行中の状況がユーザーに通知され、定期的に更新されます。元のデータ収集拠点が 5 営業日以内に回復することが見込まれる場合、履歴データが二次拠点に転送されることやデータ収集が二次拠点で処理されることはありません。元のデータ収集拠点での災害がひどく、履歴データが破損したり利用できない状態になった場合、アドビはサイト外の場所に保管されているバックアップからそのデータを復元します。

9Adobe Analytics のセキュリティ概要 ホワイトペーパー

回復プロセス元のデータ収集拠点が再び安定して利用できるようになったら、フェイルオーバープロセスの逆の手順が実行されます。二次拠点で収集されたすべてのトラフィックが元の拠点のデータにマージされ、DNS レコードが復元され、ページビューが時系列に処理されます。ページビューの処理中、Adobe Analytics は利用できますが、ページビュー処理が完了するまでレポートはリアルタイムで作成されません。ページビュー処理には、フェイルオーバープロセスの実行時間 4 時間につき、およそ 1 日を要します。サイト外の拠点から履歴データを復元するには、 さらに 10 日間必要になる場合があります。

アドビのセキュリティ組織製品およびサービスのセキュリティに対する取り組みの一環として、アドビは最高セキュリティ責任者（CSO）の下にすべてのセキュリティ活動を統合しています。すべての製品・サービスのセキュリティ戦略と Adobe Secure Product Lifecycle（SPLC）の実装は、CSO のオフィスで統括しています。

CSO はまた、Adobe Secure Software Engineering Team（ASSET）も管理します。ASSET は、セキュリティのエキスパートが集まった専任のチームです。Adobe Analytics チームをはじめ、主要アドビ製品のセキュリティと運用を担うチームのコンサルタントとしての役割を果たしています。ASSET の研究者は、各アドビ製品のセキュリティおよび運用を担当するチームと協力して、製品やサービスに適切なレベルのセキュリティを実装し、さらに開発、デプロイメント、運用、インシデントに対応できる明確なプロセスのセキュリティプラクティスについて、それらのチームにアドバイスします。

図 3 — アドビのセキュリティ組織

アドビの安全な製品開発他のアドビの製品およびサービスの組織と同様、Adobe Analytics 組織も Adobe Software Product Lifecycle

（SPLC）プロセスを採用しています。ソフトウェア開発のプラクティス、プロセス、ツールにわたる数百もの特定のセキュリティコントロールを厳選した Adobe SPLC は、設計や開発から品質保証、テスト、導入に至るまで、製品ライフサイクルの様々な段階に組み込まれます。ASSET のセキュリティ研究者は、潜在的なセキュリティの問題点に基づいて、主要な製品またはサービスについて個別に SPLC をアドバイスします。Adobe SPLC は、 アドビ外部のセキュリティコミュニティに継続的に参画することによって補完され、テクノロジー、セキュリティプラクティスおよび脅威の変化に応じて最新の状態が保たれるよう進化し続けます。

最高個人情報責任者

インシデントリスポンス

10Adobe Analytics のセキュリティ概要 ホワイトペーパー

Adobe Secure Product LifecycleAdobe SPLC の活動には、個々の Adobe Analytics コンポーネントに応じて、次のようなベストプラクティス、プロセス、ツールの一部またはすべてが含まれています。

• すべての製品チームに対するセキュリティのトレーニングおよび認定制度の実施

• 製品の正常性、リスクおよび脅威の分析

• 安全なコーディングガイドライン、ルール、分析

• Adobe Analytics セキュリティチームが「Open Web Application Security Project（OWASP）Web アプリケーションの脅威 Top 10」と「CWE/SANS 最も危険なプログラミングエラー Top 25」に対処するためのサービスロードマップ、セキュリティツールおよびテスト方法

• セキュリティアーキテクチャレビューと侵入テストの実施

• 脆弱性の原因となりかねない既知の問題を解消するためのソースコードレビュー

• ユーザー生成コンテンツの検証

• 静的および動的なコード分析

• アプリケーションとネットワークのスキャン

• 安全かつ順応性の高いレビュー、対応計画、開発者向け教材のリリース準備

図 4 — Adobe Secure Product Lifecycle（SPLC）

アドビのセキュリティトレーニング

アドビソフトウェアセキュリティ認定プログラムAdobe SPLC の一環として、アドビでは、開発チームで継続的にセキュリティトレーニングを実施し、企業全体でセキュリティの知識を高め、製品およびサービスの包括的なセキュリティ向上を図っています。アドビのソフトウェアセキュリティ認定プログラムに参加した従業員は、セキュリティプロジェクトを修了することで様々な認定レベルに到達します。

プログラムには 4 つのレベルがあり、それぞれに色付きの「帯」（白、緑、茶、黒）が指定されています。白および緑のレベルは、コンピューターベースのトレーニングを修了すると達成されます。その上の茶および黒のレベルに到達するには、数か月から 1 年にわたるセキュリティプロジェクトの実務を修了する必要があります。 茶帯または黒帯を獲得した従業員には、製品チーム内のセキュリティチャンピオンおよびエキスパートの称号が与えられます。新たな脅威や脅威の軽減、さらには新しい規制やソフトウェア言語を反映するために、アドビは定期的にトレーニングを更新します。

Adobe Analytics 組織では様々なチームがさらなるセキュリティトレーニングやワークショップに参加し、セキュリティが組織内や企業全体での役割に及ぼす影響について認識を高めています。

11Adobe Analytics のセキュリティ概要 ホワイトペーパー

Adobe Common Controls Framework（CCF）ソフトウェア層からセキュリティを保護するために、アドビは Adobe Secure Product Lifecycle を採用しています。これについては次のセクションで説明します。物理層からの保護については、セキュリティ保護プロセスの基本的枠組みを構築して様々なセキュリティ対策を実施。インフラ、アプリケーション、サービスを保護するとともに、業界が認定する数々のベストプラクティス、基準、認証に準拠しています。

Adobe Common Controls Framework（CCF）を作成する際に、一般的に普及している各種セキュリティ認定の内容をアドビで分析したところ、認定基準には重複するものが多いことが判明しました。そこでアドビは、 関連性の高いクラウドセキュリティのフレームワークや基準の中で必要とされている 1,000 項目以上の事項を精査したうえで、本当に必要な約 200 項目に絞ってアドビ独自の CCF を策定しました。CCF コントロール担当者は、セキュリティコントロールの実施に関して、アドビの関係者と顧客の期待に応えるために何が必要かを明確に理解しています。

アドビのリスク／脆弱性管理アドビは、リスクと脆弱性の管理、インシデント対応、軽減、解決プロセスを迅速かつ正確に実行するために力を尽くしています。継続的に脅威の動向をモニタリングしながら、世界中のセキュリティ専門家と知識を共有して問題が発生したらすぐに解決し、この情報をアドビの開発チームにフィードバックすることで、すべてのアドビ製品およびサービスにおいて最高レベルのセキュリティを確保します。

侵入テストアドビは、承認した第三者の大手セキュリティ企業と提携して侵入テストを実行し、潜在的なセキュリティの脆弱性を明らかにしてアドビの製品とサービスの総合的なセキュリティの強化を図っています。当該第三者から提供されたレポートを受け取り次第、アドビはこれらの脆弱性を文書化し、深刻度と優先度を評価した上で、軽減策や修復計画を作成します。

社内では、Adobe Analytics セキュリティチームが、リリースの前に毎回 Analytics コンポーネントのリスク評価を実行します。このセキュリティレビューは、ネットワークトポロジ／インフラストラクチャおよび Analyticsアプリケーションのセキュリティ確保に信頼のある、高度なトレーニングを受けたセキュリティスタッフが実施し、ファイアウォール、ロードバランサー、サーバーハードウェアについてネットワークのセキュリティ設定に問題がないか、アプリケーションレベルの脆弱性はないかということを調べます。セキュリティ対策として、脅威モデリングと脆弱性のスキャニング、アプリケーションの静的／動的分析なども実行します。Analytics セキュリティチームは、技術オペレーションおよび開発チームと連携し、リリースの前にリスクの高い脆弱性すべてを軽減するための措置を講じます。

12Adobe Analytics のセキュリティ概要 ホワイトペーパー

インシデントへの対応および通知脆弱性や脅威が日々進化する中、アドビはできる限り迅速に対応して新しく発見された脅威を軽減するよう努力しています。US-CERT、Bugtraq、SANS などの業界規模での脆弱性アナウンスリストの利用に加え、主要なセキュリティベンダーが発行する最新のセキュリティ警告リストも利用します。

Analytics が公表された重大な脆弱性の危険にさらされると、Adobe Product Security Incident Response Team（PSIRT）が Analytics 組織内の該当するチームに脆弱性について通知し、軽減策を講じます。

Analytics を含むアドビのオンデマンドサービスでは、セキュリティコーディネーションセンター（SCC）でインシデントへの対応や意思決定、外部モニタリングを一元的に管理し、全機能の一貫性と問題の迅速な解決を実現します。

アドビの製品やサービスで問題が発生した場合、SCC は関連するアドビ製品のインシデント対応チームおよび開発チームと連携して、次の実績あるプロセスを使用して問題を特定、軽減、解決します。

• 脆弱性の状態評価

• プロダクションサービスにおけるリスクの軽減

• セキュリティが侵害されたノードの検疫、調査、破棄（クラウドベースのサービスのみ）

• 脆弱性のための修正プログラムの開発

• 問題を阻止する修正プログラムの展開

• 動作のモニタリングと解決策の確認

フォレンジック分析インシデントの調査に関して、Analytics チームは、すべての画像取り込み、影響を受けるマシンのメモリダンプ、証拠の安全な保持および分析過程の管理記録をはじめとするアドビの科学捜査分析プロセスに準拠しています。

アドビのオフィスアドビは世界中にオフィスがあるため、次のプロセスと手順を企業全体に実装してセキュリティの脅威から会社を守っています。

物理的なセキュリティアドビのすべてのオフィス所在地では、現地の警備員を採用して敷地を 24 時間体制で保護しています。アドビの従業員は、建物に入るためのキーカード型 ID バッジを携帯しています。訪問者は正面入口から入り、受付で署名して一時的な訪問者 ID バッジを提示します。訪問者には従業員が同伴します。サーバー機器、開発マシン、電話システム、ファイルサーバーとメールサーバーおよびその他のデリケートなシステムは、環境が制御されたサーバールームに常時設置されており、そのサーバールームには認可されたスタッフメンバーのみがアクセスできます。

ウイルス対策アドビでは、送受信されたすべての企業電子メールを対象に既知のマルウェアによる脅威をスキャンしています。

アドビの従業員

従業員による顧客データへのアクセスアドビでは、技術的なコントロールを使用して、稼働しているシステムへのネットワークレベルおよびアプリケーションレベルでのアクセスを制限し、分離された Adobe Analytics の開発環境と生産環境を維持しています。 従業員は開発システムおよび生産システムにアクセスするための特定の権限を付与され、業務上の正当な目的を持たない従業員はそれらのシステムにアクセスできません。

アドビ システムズ 株式会社 〒 141-0032 東京都品川区大崎 1-11-2 ゲートシティ大崎 イーストタワー www.adobe.com/jpAdobe Systems Incorporated 345 Park Avenue San Jose, CA 95110-2704 USA www.adobe.com

身元調査アドビは、雇用目的で身元調査レポートを取得します。アドビが通常調べるレポートの内容および範囲には、 適用される法令で許可される範囲において、学歴、職歴、犯罪歴などの裁判記録、同僚や友人への身元照会が含まれます。これらの身元調査要件は、システムを管理したり顧客情報にアクセスしたりすることになる米国の新規の正社員に適用されます。米国の新規の派遣社員には、アドビの身元調査ガイドラインに従って適切な派遣会社を通して身元調査要件が課されます。米国以外では、アドビの身元調査ポリシーと適用される現地法に従って、特定の新入社員について身元調査をおこないます。

従業員の退職従業員がアドビから退職する場合、従業員の上司が退職届を提出します。承認されると、アドビの人事担当が電子メールワークフローを開始して関係者にその従業員の退職日までに特定の処理を行うように通知します。アドビが従業員を解雇する場合は、人事担当が従業員の退職日時を示した同様の電子メール通知を関係者に送信します。

アドビの企業セキュリティ担当は次の処理のスケジュールを設定して、従業員の退職日にその従業員がアドビの機密情報ファイルやオフィスにアクセスできないようにします。

• 電子メールアクセスの削除

• リモート VPN アクセスの削除

• オフィスおよびデータセンターのバッジの無効化

• ネットワークアクセスの終了

要求に応じて、上司はアドビのオフィスまたは建物から退職する従業員に警備員を同伴させることができます。

顧客データの機密保持アドビは、顧客データを機密情報として扱います。お客様との契約で許可されている場合、およびアドビ利用条件とアドビプライバシーポリシーに規定されている場合を除き、アドビはお客様の代わりに収集した情報を使用または共有しません。

セキュリティコンプライアンスアドビのすべてのサービスは、文書化された包括的なセキュリティプロセスのセットによって管理され、様々なセキュリティ監査を受けて品質を維持および改善しています。アドビのサービスは ISO 27001 標準のレビューを常に受けており、共有クラウドの基盤サービスインフラストラクチャは SOC 2 - Security の認定を受けています。

まとめ本ホワイトペーパーで説明したセキュリティの事前対応型アプローチと厳格な手順によって、Analytics アプリケーションおよび機密情報を保護しています。アドビでは、デジタルエクスペリエンスのセキュリティを重要視し、継続的に脅威の動向をモニタリングして悪意のある行為を防ぐとともに、顧客データのセキュリティ確保に努めています。

詳細情報はこちら：http://www.adobe.com/jp/security

本書の情報は予告なく変更される場合があります。アドビのソリューションと対策について詳しくは、アドビのセールス担当者にご相談ください。変更承認プロセス、アクセス コントロール手順、障害回復プロセスを含むアドビのソリューションについて、さらに詳しくご説明します。

www.adobe.com/jp

Adobe and the Adobe logo are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. All other trademarks are the property of their respective owners.

© 2016 Adobe Systems Incorporated. All rights reserved. Printed in Japan.

Date: 8/2016