Skip To Content

ArcGIS Data Store のセキュリティのベスト プラクティス

さらに安全な ArcGIS Enterprise 環境を構成する一環として、ArcGIS Data Store とこれがインストールされているコンピューターを以下のように構成することを検討してください。

ヒント:

その他の ArcGIS Enterprise 基本コンポーネントのセキュリティのベスト プラクティスについては、以下をご参照ください。

各コンピューターでファイアウォールを有効にして必要なポートのみを開く

セキュリティ保護されたサーバーではファイアウォールを使用してアクセスが制限されます。 ArcGIS Data Store がインストールされているコンピューターでファイアウォールが有効になっており、通信に必要なポートだけを開いていることを確認します。 ポートの具体的な要件については、「ArcGIS Data Store で使用されるポート」および「すべての ArcGIS Enterprise コンポーネントのポート情報」をご参照ください。

すべてのデータ ストアのバックアップを定期的に作成する

すべてのデータ ストアを含む、ArcGIS Enterprise デプロイメントのバックアップを用意しておくことで、コンピューターの故障やデータの破損時にデータが失われることがなくなるだけでなく、ランサムウェア攻撃から自身を守ることができます。 データの復元可能なコピーがあれば、ハッカーはあなたのデータを人質にとることができません。

バックアップ オプションについては、「ArcGIS Data Store のバックアップの管理」および「ArcGIS Enterprise バックアップ」をご参照ください。

リレーショナル データ ストアにトランスポート レイヤー セキュリティ プロトコルを使用する

デフォルトで、ホスティング サーバーとリレーショナル データ ストアはトランスポート レイヤー セキュリティ プロトコルを使用して通信します。 このデフォルト設定を使用します。設定を変更しないでください。

リレーショナル データ ストアのシステム アカウントのパスワードを更新する

ホスト フィーチャ レイヤーは、内部ユーザー アカウント (管理されたユーザー) を使用してリレーショナル データ ストア内のデータにアクセスします。 リレーショナル データ ストアには、内部管理タスクを実行するシステム ユーザーがこの他に 3 つ存在します。 これらのアカウントはシステムによって生成および管理されるため、名前とパスワードはシステムによって生成されます。 ただし、各自のサイトにおけるパスワード変更プロトコルの一環として、ユーザーはこれらのパスワードを定期的に更新することができます。

詳細については、「リレーショナル データ ストア アカウントのパスワードの変更」をご参照ください。