ESRIジャパン株式会社

ArcGIS Managed Cloud Service

ArcGIS Managed Cloud Service

すぐに使用できる Web GIS (ArcGIS Enterprise)

TOP製品ArcGIS Managed Cloud Serviceセキュリティ

セキュリティ

ArcGIS Managed Cloud Service は、ESRIジャパン社が管理する、日本の ISO27017(クラウドセキュリティ認証)を取得しているクラウド GIS 製品です。遵守する認証の種類やセキュリティ関連の機能は、継続的に追加、更新されています。

ArcGIS Managed Cloud Service が取得している認証

ArcGIS Managed Cloud Service は、NIST SP800-53 (ISO/IEC 27001を参照) をベースとした、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格である ISO/IEC 27017 に準拠しています。

ArcGIS Managed Cloud Service のクラウド プロバイダーが取得している認証

ArcGIS Managed Cloud Service は、Amazon Web Services をインフラストラクチャプロバイダーとして利用しています。それぞれのプロバイダーが取得している認証については下記をご参照ください。

Amazon Web Services が取得している認証

よくあるご質問

  • 利用しているデータセンターの場所はどこにありますか?
  • 基本的には、Amazon Web Service JP リージョン (Tokyo、Osaka) の範囲内の日本国内に存在します。
  • 多要素認証に対応していますか?
  • はい、対応しています。詳細は下記をご参照ください。
    セキュリティ設定の構成 – 多要素認証
  • ArcGIS Managed Cloud Service と ArcGIS Online の違いは何ですか?
  • ArcGIS Online は、マップを作成、利用、管理するポータル環境を提供するクラウド GIS で SaaS です。ArcGIS Managed Cloud Service は、IaaS 上にデプロイした ArcGIS Enterprise の基本構成環境を提供し、ESRIジャパンの専門家が運用・管理を実施します。
  • パスワードポリシーはどうなっていますか?
  • 初期のポリシーは最低 8 文字で、1 つ以上の文字と 1 つ以上の数字を含んでいる必要があります。パスワード ポリシーの変更も可能です。設定できるポリシーの要件は、文字の長さ、や種類とその複雑度、有効期限が切れるまでの日数や再利用できない過去のパスワードの数等を設定できます。詳細は下記をご参照ください。
    セキュリティ設定の構成 – サインイン ポリシー
  • シングル サインオンに対応していますか?
  • はい。SAML ログインを構成可能です。詳細は下記をご参照ください。
    ポータルでの SAML 準拠の ID プロバイダーの構成
  • ユーザーごとのデータへのアクセス制限が可能ですか?
  • はい。あるグループに特定のユーザーを参加させることで、そのグループに共有されているデータにのみアクセスを制限することができます。詳細は下記をご参照ください。
    アイテムの共有
  • ログを出力できますか?
  • はい、アクティビティ ログを CSV で出力することができます。ユーザーのログインの履歴やアイテムが操作された日時や IP アドレスを取得できます。詳細は下記をご参照ください。
    使用量レポート
  • ArcGIS Managed Cloud Service は クラウドセキュリティ認証(ISO27017)に対応していますか??
  • はい。ArcGIS Managed Cloud Service はクラウドセキュリティ認証(ISO27017)を取得しています。
  • 侵入検知は実施されていますか?
  • はい、侵入検知の仕組みを導入しております。
  • 現在の ArcGIS Managed Cloud Service のシステム稼働状況を確認できますか?
  • はい。セットアップ完了報告時にご連絡しましたAmazon CloudWatch Dashboard のURLへアクセスしてご参照下さい。
  • 脆弱性対応はどのようになっていますか?
  • (月1回の)定期メンテナンスにて対応いたします。
  • どのようなログを取得していますか?
  • AWS の操作履歴、Amazon Simple Storage Service (Amazon S3) のデータ送受信ログ、OS のパッチ適用ログ、ロードバランサーのリクエスト受信ログ、ArcGIS Enterprise のログなどを取得しています。
    ArcGIS Enterprise のログは3ヶ月、それ以外のログについては1年間、直接アクセスができない暗号化されたストレージに保存しています。
  • 登録したデータは暗号化されていますか?
  • Managed Cloud Service では AWS のストレージの暗号化機能を使用してユーザーデータの暗号化を行っています。また、通信には HTTPS を使用し暗号化を行っています。
  • データはバックアップされていますか?
  • 利用ルールに記載されているようにバックアップを取得しています。バックアップは暗号化されたストレージに保存され、また、復旧手順の作成と復旧試験の実施を行っております。
  • ArcGIS Enterprise 環境へのアクセスは可能ですか?
  • いいえ。ポータルへのアクセスのみ可能です。製品に付属するコマンドラインツールなどはご利用いただけません。
  • Managed Cloud Service はどのように構成されていますか?
  • Managed Cloud Service の ArcGIS Enterprise は、お客様ごとに独立した環境に構成されています。それぞれの構成は内部的なコードで識別され、管理・運用が行われています。

セキュリティ、プライバシーに関する資料

ArcGIS Trust Center

ArcGIS 製品全般のセキュリティ、プライバシー、およびコンプライアンス情報のリソースにアクセスできます。脆弱性に関する最新のお知らせや ArcGIS Online サービスの現在の状態を確認することも可能です。

ArcGIS Trust Center詳細はこちら

プライバシーに関する声明

米国 Esri 社が、Web サイトや製品を通じて収集した個人情報の使用に関する説明を記載しています。

プライバシーに関する声明