ArcGIS Enterprise には、厳しいセキュリティ要件を満たすための多くの構成可能なオプションと機能があります。 以下では、それらの機能について説明します。 これに加えて、ArcGIS Enterprise を環境に配置する場合に考慮するべき一般的な推奨手順の一覧について、ベスト プラクティスのセクションをご参照ください。
注意:
Web GIS セキュリティ戦略の設計に関するプレゼンテーションなどの関連ドキュメントについては、「ドキュメント」をご参照ください。
構成可能なセキュリティ
ArcGIS Enterprise の実装のユーザーとロールを、組織のポリシーに合わせて、管理の負担を最小限に抑えるように構成してください。 詳細については、「ArcGIS Server へのアクセスの制御」をご参照ください。
- ロール
- 管理者 - 管理用のフル コントロール権限を持つ。
- 公開者 - Web サービスを公開する。
- ユーザー - Web サービスを参照する。
- アイデンティティ ストア
- ArcGIS Server の組み込みのユーザー ストア (デフォルト) - 組み込みストアでユーザーとロールを管理する。
- エンタープライズ アイデンティティ ストア (組織の既存の Active Directory または LDAP) - エンタープライズ ストアのユーザーとロールを活用する。
- 混合モード - エンタープライズ アイデンティティ ストアのユーザーを活用し、ロールを ArcGIS Server の組み込みストアで管理する。
- Portal for ArcGIS と ArcGIS Server のフェデレーション
- フェデレートされた構成では、Portal for ArcGIS は ArcGIS Server の構成可能なフロントエンドの役目を果たし、エンド ユーザーの認証を行います。 バージョン 10.3 以降では、SAML 2.0 Web シングル サインオンを使用する組織のログインを活用できます。
デプロイメント オプション
- オンプレミス
- ArcGIS Enterprise を組織内に配置し、ファイアウォール、ウィルス対策、侵入検知システム、セキュリティ情報およびイベント管理 (SIEM) システムなどの既存のエンタープライズ セキュリティ インフラストラクチャを活用します。 詳細については、「安全な ArcGIS Server 環境を構成するためのベスト プラクティス」および「Portal for ArcGIS のセキュリティのベスト プラクティス」をご参照ください。
- クラウド
- ArcGIS Enterprise を任意のパブリック クラウドまたはプライベート クラウドにデプロイし、すべての関連インフラストラクチャを管理します。 クラウドのスケーリング機能を活用します。
- クラウド (Esri によって管理)
- ArcGIS Enterprise をクラウドにデプロイし、GIS と関連インフラストラクチャ (データベースなど) を Esri Managed Cloud Services (EMCS) で管理します。
- Esri Managed Cloud Services Advanced Plus
- さらに高いセキュリティ要件に対しては、ArcGIS Enterprise をクラウドに配置した EMCS Advanced Plus もご利用いただけます。 EMCS Advanced Plus は、厳しい FedRAMP Moderate セキュリティ標準に適合しているため、とりわけ重要なセキュリティ上の利点を備えています。 これらの利点には、完全に保護された環境、侵入検知システム (IDS)、セキュリティ情報およびイベント管理 (SIEM)、脆弱性スキャン、リアルタイムのネットワークの脅威分析、監視の実行、ログ管理、24 時間 365 日の脅威の監視、成熟したバックアップ戦略などがあります。