Skip To Content

クラウド機能

配置モデルの役割

下記の図は、主なクラウド配置モデルとオンプレミスの実装でのレイヤーの役割を示しています。これらの配置に限定されているわけではありません。ArcGIS プラットフォーム クラウドのエンタープライズ配置では、ハイブリッド アプローチとして、クラウドの ArcGIS がオンプレミスの実装を補完するなど、複数モデルが使用されます。

CSP: クラウド サービス プロバイダー (Cloud Service Provider)

ATO: 中位影響レベル (Authority To Operate)

ArcGIS Online

ArcGIS Online は、SaaS (Software-as-a-Service) モデルにより提供される、セキュリティ保護された高い信頼性のある地理情報システム (GIS) です。ArcGIS Online サービスは柔軟性があり、オンデマンドで利用でき、Esri によって管理されています。また、さまざまなプラットフォーム上で動作するクライアントからアクセスされます。これらのサービスは、多数のユーザーが共有して利用できるとともに、セキュリティ上のメリットを備えています。

ご意見またはご不明な点がある場合は、次のアドレスまでメールでご連絡ください。Software_Security@esri.com

セキュアなオペレーション

  • すべての従業員に対して、バックグラウンドの調査が実施されます。
  • 顧客データベース情報へのアクセスは、選ばれたオペレーション チーム メンバーに限られます。

所有権の保持

  • 所有権 - ユーザーは、Esri クラウド提供サービスを通じて公開したデータに対する知的所有権を保持します。Esri およびサードパーティのデータは、ArcGIS Online や Esri Business Analyst Online などを使って Web アプリケーションに組み込むことができます。
  • マルチテナント環境 - マルチテナント ストレージ内の各データ レコードには、組織内のユーザーのみが組織のデータにアクセスできるようにするために、所有するサブスクリプションの ID が記録されます。
  • 分離性 - 各組織サイトには、論理的に分離された固有のデータベースがあり、格納された GIS データの分離を実現しています。
  • 抽出 - データの公開者は、シェープファイルまたは CSV 形式でデータを抽出し、組織で利用するためにダウンロードできます。また、元の公開パッケージをダウンロードすることもできます。
  • 削除 - データの所有者が、フィーチャや公開パッケージなどを削除するタイミングと内容を制御できます。削除された情報はゴミ箱には残されません。所有者が情報を削除すると、その情報は抹消されます。

構成可能なセキュリティ

次の機能は、基本的な ArcGIS Online ソフトウェア プラットフォームの一部として Esri により設計されています。

  • ロール - ユーザー、公開者、カスタム、管理者という 4 つの ArcGIS Online 組織のロール (権限) が存在します。
    • ユーザーは、アイテムの追加、Web マップの作成、コンテンツの共有、およびグループへの加入を行うことができます。
    • 公開者は、フィーチャまたはタイル マップ データからホスト サービスを公開することができます。
    • カスタム ロールは、組織サイトのメンバーに権限を割り当てる際のコントロールと柔軟性を大きく向上させます。
    • 管理者は、Web ベースの管理インターフェイスを利用して、次のように、ユーザー、グループ、権限、組織全体のセキュリティ機能を管理します。
      • インターネットを経由するときのすべての情報の機密性を強化するために、TLS (Transport Layer Security) と HTTPS を簡単に構成できます。
      • 組織のデータへの匿名アクセスを制限できます。
  • エンタープライズ ログイン - フェデレート アイデンティティ管理を提供する SAML 2.0 を通じてエンタープライズ ログインが認証用にサポートされるようになりました。開発者は、OAuth 2 ベースの API を利用して、ユーザー ログインとアプリ ログインを管理できます。
  • 共有 - ユーザーが追加したコンテンツは、ユーザーが明示的にコンテンツを共有するユーザーとグループしかアクセスすることはできません。デフォルトでは、アイテムはプライベートであり、コンテンツを追加するユーザーのみがアクセスできます。
  • サーバー - セキュリティ保護された ArcGIS 10 Server サービス パック 1 (SP1) 以降のサービスをマップに組み込むことができます。
  • 開発 - ArcGIS Online はソフトウェア開発コーディングのベスト プラクティス技法、つまり、静的コード解析ソフトウェア、テスト/コード レビューなどを利用します。

暗号化された通信

  • ユーザー ID の認証は、機密情報の業界標準暗号化を確実なものにするために、常に HTTPS 通信によるログイン プロセスによって行われます。
  • それ以降のアクセスでは、HTTP または HTTPS (管理者の選択に従う) での認証トークンが必要になります。

高度な配置オプション

ArcGIS Online を利用したいが、重要なデータをクラウドに保管したくない組織では、ハイブリッド アプローチがよく使用されます。組織は、ArcGIS Online を使用してサービスの配布と利用を行う一方で、独自のインフラストラクチャを利用して重要データをホストします。

組織が、インターネットからソリューションを完全に分断する必要のある場合、または ArcGIS Online などのマルチテナントの分散環境を許可しない場合、オンプレミスの Portal for ArcGIS を企業のファイアウォール環境内で実行することで、この高いセキュリティ要件に適合できます。

実績

Esri は ArcGIS のセキュリティの強化に対して継続的に投資を行い、FISMA 認定を受けた Geospatial One-Stop や ArcGIS Online などのマネージド サービスを 10 年以上にわたって提供し続けています。

企業、製品、およびサービスのセキュリティの強化

企業の安全対策において、Esri の IT インフラストラクチャとサービスの保護に割り当てるリソースを大幅に補強しています。また、セキュリティで保護された製品およびサービスの推進のために「セキュリティ標準およびアーキテクチャ」チームも設置されています。これには、顧客、パートナー、規制機関を対象としたベスト プラクティスのワークショップ、検証、文書化などが含まれます。

概要

地理空間サービスのクラウドへの移行では、セキュリティの問題とテクノロジについて慎重に検討する必要があります。確かにクラウド コンピューティングは複雑ですが、業界をリードするクラウド プロバイダーと地理空間サービス両方のセキュアなバックボーンを活用することで、ArcGIS Online は組織が必要とするセキュリティ要件を満たすことができます。