Skip To Content

ArcGIS Trust Center

  • 概要
  • セキュリティ​
  • 個人情報保護方針​
  • コンプライアンス​
  • ドキュメント​
Security Advisor の起動​
トップへ戻る

ArcGIS Online 実装に関するガイダンス

このトピックの内容

  1. アプリケーションのセキュリティ設定
  2. 認証
  3. 認証
  4. 暗号化
  5. ログ記録と監査
  6. 関連コンテンツ

以下のセクションでは、ArcGIS Online で考慮すべきベスト プラクティスの概要について説明します。 これらのベスト プラクティスには、認証、承認、暗号化、アプリケーション固有のセキュリティ設定が含まれます。これらによって、組織の ArcGIS Online の実装のセキュリティ環境全体が向上します。

アプリケーションのセキュリティ設定

ArcGIS Online を使用すると、ユーザーは、適切なセキュリティ設定を適用することで、組織のセキュリティ環境を向上させることができます。 可能な限り、以下のベスト プラクティスに従うことをお勧めします。

  • 標準の SQL クエリのみを許可します。
    • デフォルトでパラメーター クエリを適用することで、SQL インジェクションの脆弱性が存在する可能性を削減します。
    • OWASP セキュリティ業界のベスト プラクティスへの適合につながります。
  • 必要な場合を除き、ユーザーの組織サイトへの匿名アクセスを許可しません。
  • 必要な場合を除き、メンバーに組織サイト外のコンテンツの共有を許可しません。
  • 詳細については、ArcGIS Online ヘルプの「セキュリティ設定の構成」をご参照ください。

認証

ユーザー認証とは、クライアントの本人性を確認するために、システムへの接続時に認証情報が検証されることです。

  • SAML (Security Assertion Markup Language) 2.0 を使用するエンタープライズ ログインを設定してください。これを利用すると、組織内でユーザー アカウントの統合管理が可能になります。 これによって、ユーザーは、エンタープライズ情報システムへのアクセスに使用するのと同じ認証情報を使用して ArcGIS Online にサイン インできるようになり、シングル サイン オン (SSO) 機能を利用できます。 これを利用するには、SAML に準拠する ID プロバイダーが必要になります。 以下に、エンタープライズ ログインを使って統合される ID プロバイダーと設定手順への関連リンクのリストを示しますが、SAML 2.0 に準拠する他の ID プロバイダーも使用できます。
    • Active Directory フェデレーション サービス (AD FS)
    • Azure Active Directory
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Google Workspace
  • 社内で ID プロバイダーを使用できない場合は、次の項目を有効にすることを強くお勧めします。
    • ArcGIS Online での多要素認証
    • 組織の要件に適合する強力なパスワード ポリシー
  • 詳細については、「組織固有のログインに関する FAQ」のドキュメントをご参照ください。

認証

認証とは、リソースへアクセスする前に、クライアントの権限が検証されるプロセスです。 この処理は、ユーザー認証が完了した後に行われます。

組織は、ArcGIS Online でカスタム ロールを使用して、さらに細かいセキュリティ権限をメンバーに指定できます。 カスタム ロールにより、組織サイトのメンバーに権限を割り当てる際のコントロールと柔軟性が大きく向上します。

  • ArcGIS Online 内でのユーザー タイプの割り当てとロールの管理には、最小権限モデルを使用します。
    • 4 つのデフォルト ロール、つまり管理者、公開者、ユーザー、データ編集者が存在します。
    • 5 つのユーザー タイプ、つまり GIS Professional、Creator、Field Worker、Editor、Viewer が存在します。
    • また、ArcGIS Online では、管理者がカスタム ロールを構成し、それらのカスタム ロールにより、組織内の特定のワークフローに基づき権限をさらに細かく指定することもできます。
  • 詳細については、ArcGIS Online ヘルプの「ロールの構成」をご参照ください。

暗号化

暗号化は、暗号化キーへのアクセス権のないユーザーはデータを読み取ることができないように、データを変換するプロセスです。 ユーザーは、ArcGIS Online を使用して、ArcGIS Online 組織サイトにアクセスするために HTTPS を要求し、TLS 1.2 を使用する接続を強制することによって、通信データを保護することができます。

ログ記録と監査

ログ記録とは、システムの対象のイベントを記録することです。 監査とは、システムが適切に機能していることを確認したり、発生したトランザクションに関する質問に答えたりするために、これらのログを検査することです。

  • ArcGIS Online 組織サイトの [ステータスの表示] を使用して、クレジット消費量、コンテンツ情報、すべてのメンバーとグループの詳細を表示します。
  • 「アクティビティ ログのダウンロード」を使用して、ArcGIS Online の組織サイトで発生した履歴イベントを検索します。
  • ArcGIS Dashboards を使用して、次のことを実行します。
    • アクティビティとイベントを監視します。
    • フィールド作業員を追跡します。
    • 日々の業務のステータスとパフォーマンスを評価します。
  • ArcGIS Online は、FedRAMP Tailored Low の要件に適合するために、システム レベルでのログ記録と監査を実行します。

関連コンテンツ

ArcGIS のセキュリティ、プライバシー、コンプライアンスについて学習するための一般的なドキュメントとプレゼンテーションについては、「ドキュメント」をご参照ください。

このトピックへのフィードバック

このトピックの内容
  1. アプリケーションのセキュリティ設定
  2. 認証
  3. 認証
  4. 暗号化
  5. ログ記録と監査
  6. 関連コンテンツ