このセクションでは、ArcGIS のコンポーネントで利用できるセキュリティ機能の概要を説明し、認証、承認、暗号化、監査の実装に関するガイダンスを提供します。 ArcGIS を使用すると、Esri が堅牢かつ効果的なセキュリティ フレームワークを継続的に維持するという保証の下で、必要な GIS 機能を利用することができます。 Esri は、次のような ArcGIS のセキュリティを常に進歩させています。
- クラウド - ArcGIS Online、Esri Managed Cloud Services Advanced Plus
- エンタープライズ - ArcGIS Server、Portal for ArcGIS
- デスクトップ - ArcGIS Pro、ArcGIS Pro
- モバイル - ArcGIS モバイル アプリ
組み込みのセキュリティとプライバシー
今日のサイバーセキュリティ環境において、ソフトウェア企業から受け取る製品やサービスがセキュリティとプライバシーに関する問題を内包していないか確認することが最重要課題となっています。 「セキュア開発ライフサイクルの概要」は、管理、標準への適合、評価、ツール、脆弱性、インシデント管理、利用されたガイドラインを含め、Esri が採用する保証手段の概要をまとめたものです。
セキュリティ検証ツール
ArcGIS Enterprise には、一般的なセキュリティの問題をスキャンする Python スクリプト ツールの serverScan.py と portalScan.py が付属しています。 これらのツールは、ArcGIS Enterprise でセキュリティ保護された環境を構成するための一部のベスト プラクティスに基づいて、問題があるかどうかをチェックします。 また、「Esri ソフトウェアのセキュリティとプライバシー」チームも ArcGIS Online Advisor ツールを提供しています。これは、ArcGIS Online 組織の管理者が各自のセキュリティ構成に対して簡単なチェックを実行できる無料のツールです。
ArcGIS Security Advisor
ArcGIS Security Advisor ツールは、「Esri ソフトウェアのセキュリティとプライバシー」チームによって作成されたもので、ArcGIS Online 管理者が ArcGIS Online 組織におけるセキュリティ設定や過去の変更を一目で確認できるように、色分けされたインターフェイスを備えています。
ArcGIS Online Advisor ツールは ArcGIS Online 組織の現在のセキュリティ状態をレポートし、潜在的な問題への対応策に関するガイダンスを提供します。
最近の機能強化には、プレーンテキスト HTTP レイヤーを使って追加されたリソースを参照する ArcGIS Online に追加されたアイテムをチェックできる機能などがあります。 これは、HTTPS のみをサポートするという ArcGIS Online の今後の動向を検証する必要がある ArcGIS Online 組織管理者にとって有用です。 最近のその他の機能強化には、編集機能が有効になった、一般に入手可能なフィーチャ レイヤーのチェック、クエリ機能が有効になった調査用レイヤーがある公開調査のチェックなどがあります。
その他の取り組みについては、ソフトウェアのセキュリティとプライバシーに関する 「GeoNet のブログ」をご参照ください。
ドキュメントとプレゼンテーション
ArcGIS のセキュリティ、プライバシー、コンプライアンスについて学習するためのドキュメントとプレゼンテーションについては、「ドキュメント」をご参照ください。
