Bridge 2019 に関するセキュリティチェックに関して

レポート · Aug 08, 2022

農林水産省に勤務する者です。

この度、デジタル庁によってLAN環境と端末が更改されることとなり、これに合わせて各アプリケーションソフトのセキュリティチェックを行うこととなりました。（デジタル庁のセキュリティチェックが完了しないアプリケーションソフトについては利用不可となるとのことです。）

質問したいのは、「この様な質問はコミュニティでいいのか、それとも他に適切な箇所があるのか教えていただきたい。」です。

チェック内容は、例ですが下記のような質問になります。

問１　民間、官公庁、自治体への導入事例の有無について

※OSSの場合、可能な範囲で一定数のユーザー・導入数があるかの回答をお願いします。

（御回答の例：有、無、1000ユーザ規模の利用実績）

御回答：

問２　端末の外と通信する通信プロトコルについて

※端末の外と通信をしないスタンドアロンシステムの場合は”対象外”と記載願います。

（御回答の例：HTTPS（TCP/443）、SFTP（TCP/22）、対象外）

御回答：

問３　OSSにおける脆弱性の存在するライブラリの有無について

※OSSではない場合は”対象外”と記載願います。

（御回答の例：OpenSSL 1.0.2（CVE-2022-2068に該当）、対象外）

御回答：

問４　提供会社・メーカーの海外資本の割合について

※海外資本と無関係の場合は「対象外」と記載願います。

（御回答の例：米国50%、イスラエル40%、台湾30%）

御回答：

コミュニティの使用が適切ではない投稿かもしれませんが、ご回答いただけること願います。

レポート · Aug 09, 2022

ここはユーザーコミュニティなのであなたの質問に対して公式に答えられる者はいないでしょう。

ある程度の情報は以下のページに記載されています。省庁として公式に文書を要求するのであれば、営業部等にコンタクトして要求するのが筋かと思います。

レポート · Aug 09, 2022

これら回答についてはTen Aさんの仰る通りで、本来のサポート窓口や営業窓口経由で確認されたほうがいいと思います。

ただセキュリティの観点でいえば、2019バージョンはすでにセキュリティアップデータの提供は終了しているので、OSSの利用を問わず、脆弱性としてはすでに影響があることになります。

なお、サポートポリシーとしての文面はこちらで公開されています。

それとは別に、Creative Cloud全体でいえば、サービスに利用するドメイン情報が公開されているので、この文書の参照でいいと思います。

（官公庁ライセンスなので初回認証以外の通信は遮断されての利用かもしれませんが、公開されている文書レベルでの話ならそうなるためです）

レポート · Aug 09, 2022

貴重な意見ありがとうございました。

参考にして対処いたします。

Adobe Community