トップへ戻る

セキュアな環境での作業

ArcGIS ソフトウェアがオフライン環境やセキュリティーで保護された環境で適切に機能するようにすることは、機密性の高い地理データを保護し、システムの可用性を確保するうえで極めて重要です。 ArcGIS は非接続システムでも動作するよう、設計段階から対応されていますが、環境固有の課題や統合の問題など、こうした環境における複雑なデプロイメントにつながる可能性がある変数が多数あります。 このページでは、次の領域のベスト プラクティスの概要について説明します。

セキュリティーで保護された環境とオフライン環境

  • 言葉の違いを理解する: 「セキュリティーで保護された」と「非接続」は密接に関連していますが、それぞれ異なる概念であることを認識してください。 セキュリティーで保護された環境では、システムとデータが不正アクセスから保護されます。 対照的に、オフライン環境とは、インターネットやネットワークに常時接続しなくても運用できることを指します。
  • データの分類: データ分類を優先し、機密データを正確に識別、保護されるようにしながら、重要度の低いデータを非接続モードで操作できるようにします。

セキュリティーで保護された環境のアーキテクチャー

  • アクセス制御: 厳格なアクセス制御、ユーザー認証、承認メカニズムを実装して、許可された担当者のみがシステムにアクセスできるようにします。 ArcGIS Enterprise のセキュリティー機能 (統合 Windows 認証、ロールベースのアクセス制御、セキュリティー パッチなど) を利用します。
  • ソフトウェア アクセスとライセンス: ソフトウェアのインストールとライセンスが安全に管理されていることを確認します。 ソフトウェアの配布には信頼できるリポジトリを使用し、ライセンスを最新の状態に保ちます。 Esri (ArcGIS の開発元) と協力して、安全なライセンス契約を設定します。
  • セキュリティーで保護されたデプロイメント: ArcGIS Enterprise コンポーネントは、セキュリティーのベスト プラクティスを満たすサーバーにデプロイします。 ArcGIS Server などの機密性の高いシステムを保護されたネットワーク セグメントに分離し、ファイアウォールと侵入検知システムを採用して脅威から保護します。

ネットワーク接続の前提条件

  • ファイアウォール ルール: ネットワーク内の ArcGIS コンポーネント間および外部リソースとの必要な通信を許可するようにファイアウォールを構成します。 許可されるトラフィックを厳格に指定し、必要なポートとプロトコルのみを開きます。
  • 暗号化: データ伝送に暗号化プロトコル (HTTPS の使用など) を適用し、暗号化メカニズムを使用して保存中の機密データを保護します。
  • VPN またはセキュア ゲートウェイ: オフライン環境では、必要に応じて VPN またはセキュア ゲートウェイを利用して、ArcGIS Enterprise デプロイメントへの安全な接続を確立することを検討してください。

ArcGIS Pro の非接続用途

  • ベースマップとデータ: ArcGIS Pro を使用して、重要なベースマップ、データ、サービスをデバイス上にローカルにプリロードしてキャッシュします。 これにより、ユーザーはオフライン環境でも重要な情報にアクセスできます。 モバイル ジオデータベースかタイル パッケージを活用して、オフライン アクセスを容易にします。
  • データの同期: データ同期戦略を実装して、モバイル作業者が非接続モードでデータを更新できるようにします。 Esri では、ArcGIS Online や ArcGIS Enterprise の同期対応サービスなどのツールを提供しています。
  • ユーティリティー: ArcGIS Utility Network Management を非接続ユーティリティー ネットワーク操作に使用することで、現場作業員がオフラインでユーティリティー データを操作し、接続時に変更を同期できるようにします。

定期的な更新とテスト

  • ArcGIS Enterprise のソフトウェアとセキュリティー パッチを定期的に更新して、脆弱性から保護します。
  • 侵入テストとセキュリティー評価を実施して、セキュリティーの弱点を特定して軽減します。

データ バックアップと障害復旧

  • 堅牢なデータ バックアップと障害復旧の戦略を確立して、セキュリティーで保護されたシナリオと非接続シナリオでデータの整合性と可用性を確保します。

セキュリティーのトレーニングと意識向上

  • セキュリティーのベスト プラクティスに従うようスタッフに対してトレーニングを実施し、セキュリティーで保護された環境とオフライン環境でセキュリティーを維持することの重要性を理解してもらうようにします。

文書化とコンプライアンス

  • セキュリティー ポリシー、手順、構成に関する包括的なドキュメントを維持管理します。
  • HIPAA や GDPR などの関連規制や業界標準へのコンプライアンスを確保します。

こうしたベスト プラクティスを実践することで、貴重な地理データとサービスを保護しながら、オフライン環境で機能できる安全な ArcGIS Enterprise デプロイメントを作成できます。 進化するセキュリティー脅威の変化に常に注意を払い、それに応じてセキュリティー対策を見直すことが重要です。

このトピックの内容
Top