Esri のお客様は、自社の GIS アプリとコンテンツがセキュリティ保護された方法で管理されていることを保証するよう求めています。 Esri Managed Cloud Services は、さまざまな環境でセキュリティ レベルが Advanced および Advanced Plus に分類されるサポート オプションを提供します。
Esri Managed Cloud Services - Advanced
Esri Managed Cloud Services Advanced セキュリティ製品は AICPA (American Institute of Certified Public Accountants) SOC (Service Organization Controls) フレームワークに従います。このフレームワークは多数の業界にわたって広く認知されています。 SOC 2 および SOC 3 レポートは、SSAE 18 ガイダンスに従って生成および発行されるレポートであり、AICPA によって作成されます。 これらのレポートは、クラウドに重点を置くプロバイダーではなく、すべてのサード パーティ サービス プロバイダーに適用されます。 サードパーティの SOC 評価機関によって作成された SOC 2 レポートは、秘密保持契約を結んだお客様に提供できます。 このレポートを要求する場合は、Esri のアカウント担当者までメールでご連絡ください。 SOC 3 レポートは、秘密保持契約を必要としない一般用途のレポートです。 最新の Esri Managed Cloud Services Advanced Plus SOC 3 レポートについては、こちらをご参照ください。 これらのレポートが ArcGIS Online ではなく Esri Managed Cloud Services サービスに固有であるということに注意してください。
Esri Managed Cloud Services - Advanced Plus
Esri Managed Cloud Services Advanced Plus は FedRAMP Moderate 準拠の製品です。 FedRAMP は、クラウド サービス プロバイダーに関する要件を、ISO/IEC 27001 への対応付けを含め、NIST フレームワークの要件に適合させるために、米国連邦政府が業界の専門家と一緒に作成したフレームワークです。 Esri Managed Cloud Services Advanced Plus 製品の詳細については、Esri Managed Cloud Services Advanced Plus の「CSA (Cloud Security Alliance) CCM (Cloud Controls Matrix)」をご参照ください。 FedRAMP に関する一般的な情報については、公式 FedRAMP サイトをご覧いただくか、Esri Managed Cloud Services Advanced Plus の「FedRAMP マーケットプレイス リスト」をご参照ください。
上記の両方の製品で提供されるセキュリティ上のメリットの詳細については、以下の表をご参照ください。
- ArcGIS Monitor - エンタープライズ GIS のステータス、使用状況、利用可能性、リソース使用率に関するデータと情報を収集します。
- FedRAMP の認定を受けた第三者評価機関
Esri Managed Cloud Services Advanced Plus に関連するセキュリティ情報の詳細については、Esri の「CSA (Cloud Security Alliance) CCM (Cloud Controls Matrix)」の最新版をご参照ください。
FedRAMP の詳細については、公式 FedRAMP サイトをご覧いただくか、「Esri Managed Cloud Services の公式リスト」をご参照ください。