このセクションでは、ArcGIS のコンポーネントで利用できるセキュリティー機能の概要を説明し、認証、承認、暗号化、監査の実装に関するガイダンスを提供します。 ArcGIS を使用すると、Esri が堅牢かつ効果的なセキュリティー フレームワークを継続的に維持するという保証の下で、必要な GIS 機能を利用することができます。 Esri は、次のような ArcGIS のセキュリティーを常に進歩させています。
- クラウド - ArcGIS Online、Esri Managed Cloud Services Advanced Plus
- エンタープライズ - ArcGIS Server、Portal for ArcGIS
- デスクトップ - ArcGIS Pro
- モバイル - ArcGIS モバイル アプリ
組み込みのセキュリティーとプライバシー
今日のサイバーセキュリティー環境において、ソフトウェア企業から受け取る製品やサービスがセキュリティーとプライバシーに関する問題を内包していないか確認することが最重要課題となっています。 「セキュア開発ライフサイクルの概要」は、管理、標準への適合、評価、ツール、脆弱性、インシデント管理、利用されたガイドラインを含め、Esri が採用する保証手段の概要をまとめたものです。
セキュリティー検証ツール
ArcGIS Enterprise には、一般的なセキュリティーの問題をスキャンする Python スクリプト ツールの serverScan.py と portalScan.py が付属しています。 これらのツールは、ArcGIS Enterprise でセキュリティー保護された環境を構成するための一部のベスト プラクティスに基づいて、問題があるかどうかをチェックします。 また、Esri ソフトウェアのセキュリティーとプライバシー チームも ArcGIS Online Adviser ツールを提供しています。これは、ArcGIS Online 組織の管理者が各自のセキュリティー構成に対して簡単なチェックを実行できる無料のツールです。
ArcGIS Security Adviser
ArcGIS Online Advisor ツールは、「Esri ソフトウェアのセキュリティーとプライバシー」チームによって作成されたもので、ArcGIS Online または ArcGIS Enterprise Server の組織の管理者に、改善案を提供するとともに、組織のセキュリティー環境のさまざまな側面を確認するツールを提供します。
ドキュメントとプレゼンテーション
ArcGIS のセキュリティー、プライバシー、コンプライアンスについて学習するためのドキュメントとプレゼンテーションについては、「ドキュメント」をご参照ください。
