Skip To Content

ArcGIS Trust Center

  • 概要
  • セキュリティ​
  • 個人情報保護方針​
  • コンプライアンス​
  • ドキュメント​
Security Advisor の起動​
トップへ戻る

デスクトップ実装に関するガイダンス

このトピックの内容

  1. デスクトップベースの保護
  2. 認証
  3. 認証
  4. 暗号化
  5. ログ記録と監査
  6. ハードニング

このトピックでは、ArcGIS Desktop アプリケーションのデプロイメントに関するベスト プラクティスを示します。 重要な注意点として、ArcGIS Desktop 製品は USGCB (United States Government Configuration Baseline、旧称: FDCC) に従って自己認証されています。 ArcGIS Pro (1.4.1 以上) も USGCB の自己認証済みです。 詳細については、「コンプライアンス」をご参照ください。

デスクトップベースの保護

潜在的なリスクを軽減するために、デスクトップ クライアントで次の項目の配置と構成を検討してください。

  • ホストベースのアンチウィルス (A/V)
  • ホストベースのファイアウォール
  • ホストベースの侵入検知システム (IDS)

認証

ユーザー認証とは、クライアントの本人性を確認するために、システムへの接続時に認証情報が検証されることです。 シングル サイン オン (SSO) またはフェデレートされた認証ソリューションを検討してください。

  • ArcGIS Desktop では、統合 Windows 認証を SSO のユーザー操作に使用できます。
  • ArcGIS Pro の場合、「ArcGIS Pro からのポータル接続の管理方法」をご参照ください。

認証

認証とは、リソースへアクセスする前に、クライアントの権限が検証されるプロセスです。 この処理は、ユーザー認証が完了した後に行われます。 最小権限の原則とロールベースのアクセス制御を実装することが重要です。 ArcGIS Desktop アプリケーションのアーキテクチャーでは、従来より、クライアント デスクトップと RDBMS (Relational Database Management System) などの集中管理されたソースとの間でデータのやり取りが行われているため、データベース レベルで権限をどのように付与するかを検討することが重要です。 次のように、さまざまなレベルでユーザーの権限を設定できます。

  • データベース管理システム (DBMS)
    • このレベルの権限は、データベース管理システム全体に影響します。 一般的に、この権限はシステム内にあるすべてのオブジェクトにアクセスして管理する必要のあるデータベース管理者だけに適用されます。
  • データベース
    • このレベルの権限により、ユーザーまたはユーザーのグループがジオデータベース内で実行できる操作が決定します。
  • ジオデータベース バージョン
    • ジオデータベース バージョンへのアクセスを制御する目的で権限を設定できます。 これは、DBMS を通じて設定されない特殊な権限です。 詳細については、「バージョンの作成と権限の設定」をご参照ください。
  • データセット
    • データセットの権限により、ユーザーが特定のデータセットで実行できる操作が決定します (「Select」、「Update」、「Insert」、「Delete」など)。 詳細については、「データセットの権限の設定」をご参照ください。

暗号化

暗号化は、暗号化キーのないユーザーはデータを読み取ることができないように、データを変換するプロセスです。

  • HTTPS (TLS 1.2 以降) を使用して、デスクトップ クライアントの通信で受信および送信されるすべてのデータを暗号化します。
    • 既存の証明書インフラストラクチャを使用し、信頼できる第三者認証機関が署名した信頼された証明書を使用します。
  • 保存データを暗号化します (可能な限り)。
    • ワークステーションに対しては、ディスク全体の暗号化の使用を検討してください。
    • データベースに対しては、透過的なデータ暗号化 (TDE) の使用を検討してください。
    • ファイル リポジトリに対しては、ディスク全体の暗号化の使用を検討してください。
  • 強力な暗号化アルゴリズムを確実に使用します。
    • 暗号化技術は常に進化を遂げており、古くなったアルゴリズムは次々と危険であると判断されていきます。
    • NIST などの標準機関の推奨事項をチェックします。

ログ記録と監査

ログ記録とは、システムの対象のイベントを記録することです。 監査とは、システムが正しく機能していることを確認したり、発生したトランザクションに関する質問に答えたりするために、これらのログを検査することです。

  • 組織のポリシーに従って、成功したログイン、失敗したログインなどのイベントをログに記録してください。
  • アプリケーション、オペレーティング システム、ネットワークの各レベルでログを記録することを検討してください。
  • 企業のセキュリティ情報およびイベント管理 (SIEM) ソリューションを使用して、イベントの解析と相関付けを実行することを検討してください。 これは、悪意のある潜在的な動作を特定するのに役立ちます。

ハードニング

ハードニングとは、できるだけ多くのセキュリティ リスクを軽減するために、システムを安全に構成するプロセスです。 次の方法を実行することによって、システムが攻撃される可能性を最小化することができます。

  • アプリケーションレベルのハードニングの実装 (上記のガイダンスを参照)
  • 不要なソフトウェアの削除
  • 不要なサービスの無効化
  • セキュリティ強化された画像の使用。 重要な注意点として、ArcGIS Desktop 製品および ArcGIS Pro 製品は USGCB (United States Government Configuration Baseline、旧称: FDCC) に従って自己認証されています。

このトピックへのフィードバック

このトピックの内容
  1. デスクトップベースの保護
  2. 認証
  3. 認証
  4. 暗号化
  5. ログ記録と監査
  6. ハードニング