セキュリティへの信頼
不正アクセスの防止から安全なソフトウェアの開発に至るまで、SASはお客様の情報を守るために万全の対策を講じています。
SAS製品セキュリティフレームワーク
SASでは、お客様のデータとビジネスを守るために、セキュリティを考慮したソフトウェア設計を行っています。当社のSAS®製品セキュリティフレームワークには、業界のベストプラクティスが取り入れられており、安全な製品開発ライフサイクルを導く指針が定められています。設計から脆弱性の修正に至るまで、当社は常にお客様のビジネスとセキュリティのニーズを満たす製品の提供に努めています。
アーキテクチャと設計
ソフトウェアの安全性は、製品設計の段階から始まります。SASの開発者は、専門のセキュリティアーキテクチャチームと連携し、堅牢なアーキテクチャの選択肢をもとに新しい機能を設計しています。設計レビューやチェックポイントを設けることで、すべてのエンジニアが一貫して安全設計の原則をSAS製品に反映できるようにしています。さらに、このアーキテクチャ設計により、開発者は重要なセキュリティ特性を維持しながら、既知の脆弱性にも積極的に対処できます。
製品セキュリティの対応と是正
SASのセキュリティ対策は、製品のリリース後も継続されます。製品セキュリティインシデント対応チーム(PSIRT)が、リリース後に発生し得る脆弱性を調査し、特定されたインシデントの深刻度に応じて優先順位を付け、必要なリソースを迅速に投入して対応しています。SASセキュリティ速報(SAS Security Bulletins)をダウンロードして、最新のセキュリティアップデートと対応状況レポートをご確認ください。
セキュリティ問題の特定と解決
SAS製品セキュリティフレームワークの根幹には、SASテクノロジーの開発、テスト、導入に携わるすべての関係者がセキュリティに対する共通認識を持てるよう整備された教育基盤があります。このセキュリティ教育は、トレーニングクラスやメンタリングプログラムに加え、開発基準に関するガイドラインの提供や、開発チームとITチームとの連携など、さまざまな形で実施されています。
開発標準、テスト、検証
当社では厳格な開発基準を遵守しており、社内で開発あるいはサードパーティによるスキャンや脆弱性ツールを含む、さまざまなテストおよび検証プロセスを実施しています。
