セキュリティ技術実装ガイド (STIG) は、米国国防情報システム局 (DISA) が監視する特定の製品のサイバー セキュリティ要件で構成される構成規格です。 STIG を使用すると、ネットワーク、サーバー、コンピューター、論理設計内のプロトコルをセキュリティ保護する手法が確立し、全体的なセキュリティが強化されます。
Esri の対象サービス
非推奨のアプローチ
ArcGIS Server STIG は、ArcGIS Server のみを対象にしており、フェデレートされた配置の一部として Portal for ArcGIS や ArcGIS Data Store は含まれていません。そのため、この広範な機能を含む一般的な ArcGIS Enterprise 配置に関する適切なセキュリティのガイダンスは提供されません。 ArcGIS Server 10.3 STIG は、ArcGIS Server 11.0 との互換性を確保するために何度か更新されました。 代表的な ArcGIS Enterprise 配置の範囲に適切に対処するために、一部のお客様は、汎用の DISA アプリケーションのセキュリティと開発 (ASD) の STIG と連携することで、配置のセキュリティを補完していますが、製品の独自の機能に関する適切なガイダンスは提供されません。
推奨のアプローチ
2024 年にリリースされた ArcGIS Enterprise 強化ガイドでは、お客様は、ArcGIS Server STIG (2023 年廃止) と汎用の DISA ASD STIG の両方から、NIST 800-53 および EO-Critical Software のセキュリティ制御要件に適合する、より対象を絞った検証済みのセキュリティ保証に移行できます。 ArcGIS Enterprise の既存の配置と新しい配置は、今後、認定要件に適合する最も効果的で安全な配置のために、ArcGIS Enterprise 強化ガイドの利用に移行する必要があります。
リソース
- ArcGIS Enterprise 強化ガイド (パブリック)
- ArcGIS Server STIG (パブリック - 廃止)
- STIG FAQs (パブリック)