Skip To Content

ArcGIS Trust Center

  • 概要
  • セキュリティ​
  • 個人情報保護方針​
  • Trusted AI
  • コンプライアンス​
  • ドキュメント​
Launch Security Adviser
トップへ戻る

ArcGIS Online の機能

このトピックの内容

  1. セキュアな設計
  2. セキュアなオペレーション
  3. 所有権の保持
  4. 構成可能なセキュリティ
  5. 暗号化
  6. 高度なデプロイメント オプション
  7. エクスペリエンス
  8. サマリー

ArcGIS Online は、SaaS (Software-as-a-Service) モデルにより提供される、セキュリティ保護された高信頼性の地理情報システム (GIS) です。 ArcGIS Online サービスは柔軟性があり、オンデマンドで利用でき、Esri によって管理されています。また、さまざまなオプションで動作するクライアントからアクセスされます。 これらのサービスは、多数のユーザーが共有して使用できるとともに、セキュリティ上の多くのメリットを備えています。

セキュアな設計

Esri のセキュリティ戦略は、業界標準の多層防御方式に基づいています。この方式では、アプリケーション、ネットワーク、施設を含め、あらゆるユーザーのあらゆるレベルでセキュリティ制御を実現します。 これらのセキュリティ原則を遵守することで、ArcGIS Online においてデータの機密性、完全性、可用性が確保されます。

セキュアなオペレーション

  • すべての従業員に対して、バックグラウンドの調査が実施されます。
  • お客様データベース情報へのアクセスは、選ばれたオペレーション チーム メンバーに限られます。
  • Esri のソフトウェア セキュリティ・プライバシー チームでは、お客様、パートナー、規制機関を対象としたインシデント対応の検証や文書化など、セキュリティで保護された製品およびサービスを推進する取り組みを行っています。
  • ご意見またはご不明な点がある場合は、softwaresecurity@esri.com までメールでご連絡ください。

所有権の保持

  • 所有権 - ユーザーは、Esri クラウド提供サービスを通じて公開したデータに対する知的所有権を保持します。Esri およびサードパーティのデータは、ArcGIS Online や Esri Business Analyst Online などを使って Web アプリケーションに組み込むことができます。
  • マルチテナント環境 - マルチテナント ストレージ内の各データ レコードには、組織内のユーザーのみが組織のデータにアクセスできるようにするために、サブスクリプション所有の ID が記録されます。
  • 分離性 - 各組織サイトには、論理的に分離された固有のデータベースがあり、格納された GIS データの分離を実現しています。
  • 抽出 - データの公開者は、シェープファイルまたは CSV ファイルでデータを抽出し、組織で利用するためにダウンロードできます。 また、元の公開パッケージを組織サイトにダウンロードすることもできます。
  • 削除 - データの所有者が、フィーチャや公開パッケージなどを削除するタイミングと内容を制御できます。

構成可能なセキュリティ

標準機能として、ArcGIS Online デフォルトの組織ロールが複数あります。 お客様がニーズに合わせて構成できるカスタマイズされたロールもあり、組織のセキュリティ要件を満たすために、よりきめ細かな対応が可能になります。 カスタマイズされたロールを使用して、同じ権限が付与されたユーザーを区別し、特定のアクセス権を設定できます。 理解を深めるには、製品ドキュメントをご確認ください。

  • SAML ログイン - フェデレート アイデンティティ管理を提供する SAML 2.0 を通じて SAML ログインが認証用にサポートされます。 開発者は、OAuth 2 ベースの API を使用して、ユーザー ログインとアプリ ログインを管理できます。
  • 共有 - ユーザーが追加したコンテンツは、ユーザーが明示的にコンテンツを共有するユーザーとグループしかアクセスすることはできません。 デフォルトでは、アイテムはプライベートであり、コンテンツを追加するユーザーのみがアクセスできます。
  • エンタープライズ - セキュリティ保護された ArcGIS Enterprise サービスをマップに組み込むことができます。
  • 開発 - ArcGIS Online はソフトウェア開発コーディングのベスト プラクティス技法、つまり、静的コード解析ソフトウェア、テスト、コード レビューなどを使用します。

暗号化

  • ArcGIS Online のデータは転送時には TLS 1.2 以上、保存時には AES-256bit 暗号化以上で暗号化されます。

高度なデプロイメント オプション

  • ArcGIS Online を利用したいが、一部のデータをクラウドに保管したくない組織では、ハイブリッド アプローチがよく使用されます。 組織は、ArcGIS Online を使用してサービスの配布と検出を行う一方で、独自のインフラストラクチャを利用して重要データをホストします。
  • 組織が、インターネットからソリューションを完全に分断する必要がある場合、または ArcGIS Online などのマルチテナントの分散環境を許可しない場合、ArcGIS Enterprise のオンプレミス サービスを企業のファイアウォール環境内で実行することで、この要件に適合できます。

エクスペリエンス

Esri は ArcGIS のセキュリティの強化に対して一貫した投資を行い、サービスを 15 年以上にわたって提供し続けています。

ArcGIS Online の米国をベースにしたサービスは、継続的な監視要件や年に一度の第三者による監査などを含む FedRAMP Moderate です。

サマリー

地理空間サービスのクラウドへの移行では、セキュリティの問題とテクノロジについて慎重に検討する必要があります。 確かにクラウド コンピューティングは複雑ですが、ArcGIS Online は、業界をリードするクラウド プロバイダーと地理空間サービス両方のセキュリティで保護されたバックボーンを使用して、組織サイトで必要とされるセキュリティを実現することができます。

このトピックへのフィードバック

このトピックの内容
  1. セキュアな設計
  2. セキュアなオペレーション
  3. 所有権の保持
  4. 構成可能なセキュリティ
  5. 暗号化
  6. 高度なデプロイメント オプション
  7. エクスペリエンス
  8. サマリー