セキュリティ技術実装ガイド (STIG) は、米国国防情報システム局 (DISA) が監視する特定の製品のサイバー セキュリティ要件で構成される構成規格です。 STIG を使用すると、ネットワーク、サーバー、コンピューター、論理設計内のプロトコルをセキュリティ保護する手法が確立し、全体的なセキュリティが強化されます。
Esri の対象サービス
ArcGIS Enterprise 用の現在の STIG は、ArcGIS Server のみを対象にしており、フェデレートされた配置の一部として Portal for ArcGIS や ArcGIS Data Store は含まれていません。 STIG は、バージョン 10.3 用に最初に作成されてから、ArcGIS Server の現在のリリースとの互換性を確保するために何度か更新されてきました。 代表的な ArcGIS Enterprise 配置の範囲に適切に対処するために、防衛分野の一部のお客様は、汎用アプリケーションのセキュリティと開発の STIG と連携することで、配置のセキュリティを補完しています。
今後の予定
まもなく、ArcGIS Enterprise 強化ガイドがリリースされます。お客様は、ArcGIS Server 固有の STIG と汎用アプリケーションの STIG から、より対象を絞った検証済みのセキュリティ保証に移行できるようになります。 組織が ArcGIS Enterprise 配置の STIG を開始している場合は、組織により効果的なソリューションとして、ArcGIS Enterprise 強化ガイドに早くアクセスできるように、お客様のアカウント マネージャーに問い合わせることをお勧めします。
リソース
- ArcGIS Server STIG (パブリック)
- STIG の FAQ (パブリック)