ArcGIS Online は、SaaS (Software-as-a-Service) モデルにより提供される、セキュリティ保護された高信頼性の地理情報システム (GIS) です。 ArcGIS Online サービスは柔軟性があり、オンデマンドで利用でき、Esri によって管理されています。また、さまざまなオプションで動作するクライアントからアクセスされます。 これらのサービスは、多数のユーザーが共有して使用できるとともに、セキュリティ上の多くのメリットを備えています。
セキュアな設計
Esri のセキュリティ戦略は、業界標準の多層防御方式に基づいています。この方式では、アプリケーション、ネットワーク、施設を含め、あらゆるユーザーのあらゆるレベルでセキュリティ制御を実現します。 これらのセキュリティ原則を遵守することで、ArcGIS Online においてデータの機密性、完全性、可用性が確保されます。
セキュアなオペレーション
- すべての従業員に対して、バックグラウンドの調査が実施されます。
- お客様データベース情報へのアクセスは、選ばれたオペレーション チーム メンバーに限られます。
- Esri のソフトウェア セキュリティ・プライバシー チームでは、お客様、パートナー、規制機関を対象としたインシデント対応の検証や文書化など、セキュリティで保護された製品およびサービスを推進する取り組みを行っています。
- ご意見またはご不明な点がある場合は、softwaresecurity@esri.com までメールでご連絡ください。
所有権の保持
- 所有権 - ユーザーは、Esri クラウド提供サービスを通じて公開したデータに対する知的所有権を保持します。Esri およびサードパーティのデータは、ArcGIS Online や Esri Business Analyst Online などを使って Web アプリケーションに組み込むことができます。
- マルチテナント環境 - マルチテナント ストレージ内の各データ レコードには、組織内のユーザーのみが組織のデータにアクセスできるようにするために、サブスクリプション所有の ID が記録されます。
- 分離性 - 各組織サイトには、論理的に分離された固有のデータベースがあり、格納された GIS データの分離を実現しています。
- 抽出 - データの公開者は、シェープファイルまたは CSV ファイルでデータを抽出し、組織で利用するためにダウンロードできます。 また、元の公開パッケージを組織サイトにダウンロードすることもできます。
- 削除 - データの所有者が、フィーチャや公開パッケージなどを削除するタイミングと内容を制御できます。 削除された情報はゴミ箱には残されません。所有者が情報を削除すると、その情報は抹消されます。
構成可能なセキュリティ
次の機能は、基本的な ArcGIS Online の一部として Esri により設計されています。
- ロール - 次の 6 つの ArcGIS Online 組織のロールがあります。
- 閲覧者 - 閲覧者と共有されたマップ、アプリ、人口統計、標高解析レイヤーなどのアイテムを表示できます。
- データ編集者 - 閲覧者の権限に加えて、他の ArcGIS ユーザーが共有するフィーチャを編集する機能があります。
- ユーザー - データ編集者の権限に加えて、グループやコンテンツなどを作成する機能があります。
- 公開者 - ユーザーの権限に加えて、自分のフィーチャやマップ タイルをホストされた Web レイヤーとして公開できる機能を持ちます。
- カスタム - 組織サイトのメンバーに権限を割り当てる際のコントロールと柔軟性を大きく向上させます。
- 管理者 - Web ベースの管理インターフェイスを使用して、組織のデータへの匿名アクセスの制限など、ユーザー、グループ、権限、組織全体のセキュリティ機能を管理します。
- SAML ログイン - フェデレート アイデンティティ管理を提供する SAML 2.0 を通じて SAML ログインが認証用にサポートされます。 開発者は、OAuth 2 ベースの API を使用して、ユーザー ログインとアプリ ログインを管理できます。
- 共有 - ユーザーが追加したコンテンツは、ユーザーが明示的にコンテンツを共有するユーザーとグループしかアクセスすることはできません。 デフォルトでは、アイテムはプライベートであり、コンテンツを追加するユーザーのみがアクセスできます。
- エンタープライズ - セキュリティ保護された ArcGIS Enterprise サービスをマップに組み込むことができます。
- 開発 - ArcGIS Online はソフトウェア開発コーディングのベスト プラクティス技法、つまり、静的コード解析ソフトウェア、テスト、コード レビューなどを使用します。
暗号化
- ArcGIS Online のデータは転送時には TLS 1.2 以上、保存時には AES-256bit 暗号化以上で暗号化されます。
高度なデプロイメント オプション
- ArcGIS Online を利用したいが、一部のデータをクラウドに保管したくない組織では、ハイブリッド アプローチがよく使用されます。 組織は、ArcGIS Online を使用してサービスの配布と検出を行う一方で、独自のインフラストラクチャを利用して重要データをホストします。
- 組織が、インターネットからソリューションを完全に分断する必要がある場合、または ArcGIS Online などのマルチテナントの分散環境を許可しない場合、ArcGIS Enterprise のオンプレミス サービスを企業のファイアウォール環境内で実行することで、この要件に適合できます。
エクスペリエンス
Esri は ArcGIS のセキュリティの強化に対して一貫した投資を行い、サービスを 15 年以上にわたって提供し続けています。
ArcGIS Online の米国をベースにしたサービスは、継続的なモニタリング要件や年に一度の第三者による監査などを含む FedRAMP Tailored Low の認定を受けています。
サマリー
地理空間サービスのクラウドへの移行では、セキュリティの問題とテクノロジについて慎重に検討する必要があります。 確かにクラウド コンピューティングは複雑ですが、ArcGIS Online は、業界をリードするクラウド プロバイダーと地理空間サービス両方のセキュリティで保護されたバックボーンを使用して、組織サイトで必要とされるセキュリティを実現することができます。