ArcGIS Enterprise ポータルをセキュリティで保護する場合は、ポータルを実行する環境を保護することも重要です。 セキュリティを最大限に高めるためのベスト プラクティスについて説明します。
電子メール設定の構成
パスワードを忘れた場合やパスワード ポリシーが更新された場合などに、メンバーや管理者に電子メール通知を送信するように組織を構成できます。 手順および詳細については、「電子メール設定」をご参照ください。
ポータルのプロキシ機能の制限
ポータルは、いくつかのシナリオでプロキシ サーバーとして使用されます。 そのため、ポータルのプロキシ機能は、ポータル コンピューターがアクセスできる任意のコンピューターに対してサービス妨害 (DoS) 攻撃または SSRF (Server Side Request Forgery) 攻撃を開始するために悪用される恐れがあります。 この脆弱性の危険を軽減するために、ポータルのプロキシ機能を承認された Web アドレスに制限することを強くお勧めします。 これに関する詳細と詳しい手順については、「ポータルのプロキシ機能の制限」をご参照ください。
匿名アクセスの無効化
ポータルの匿名アクセス オプションは、ポータル Web サイトへのアクセスを制御します。 ポータルに認証情報を入力していないユーザーがポータル Web サイトにアクセスできないように、匿名アクセスを無効化しておくことをお勧めします。 匿名アクセスを無効化すると、すべての人と共有されたコンテンツに匿名ユーザーがアクセスできないようになる一方で、一般ユーザーが、すべての人と共有されたコンテンツやリソースの検索を目的としてポータル Web サイトを使用できないようにすることができます。 ArcGIS Enterprise ポータルで匿名アクセスを無効化する方法については、「匿名アクセスの無効化」をご参照ください。
CA 署名 TLS 証明書を信頼するように構成する
信頼された認証機関からの証明書を構成することによって、Web ベース システムを安全に保護し、ブラウザーの警告メッセージなどの予期しない動作が発生するのを防ぎます。 デプロイメント時に、組織は、Ingress コントローラーで使用するために TLS ID 証明書を指定または生成する必要があります。 多くのデプロイメントの構成で、すべてのエンドユーザーに公開される証明書はこの TLS 証明書になります。 したがって、Ingress コントローラーに割り当てられる証明書は、信頼できる認証機関による署名を受けることを強くお勧めします。 デプロイメント時に自己署名証明書が生成された場合は、組織が作成された後に、新しい証明書をインポートして Ingress コントローラーに割り当てることで、この証明書を置き換えることができます。
証明書に署名した認証機関が、よく知られている CA ではなく、社内またはドメイン CA である場合は、その CA の公開証明書も信頼証明書としてインポートする必要があります。 これにより、確実に ArcGIS Enterprise はその CA が署名した証明書を検証して信頼できるようになります。
ID 証明書または信頼証明書をインポートする手順については、「証明書のインポート」をご参照ください。
HTTPS の構成
ArcGIS Enterprise デプロイメントを構成した時点では、認証情報を入力するとユーザー名とパスワードが HTTPS を使用して送信されます。 つまり、内部ネットワークまたはインターネットで送信される認証情報は、暗号化され、盗聴できません。 デフォルトでは、ポータル内での通信はすべて HTTPS を使用して送信されます。
HTTPS のみの通信が適用されるようにすると、Enterprise ポータル外でのすべての外部通信 (ArcGIS Server サービスや OGC (Open Geospatial Consortium) サービスなど) がセキュリティで保護され、ポータルは HTTPS が使用できる場合のみ外部の Web コンテンツにアクセスします。 HTTPS が使用できない場合、外部コンテンツはブロックされます。
ただし、ポータル内で HTTP と HTTPS 両方の通信を有効化することが好ましい場合もあります。 ArcGIS Enterprise のすべての通信に HTTP と HTTPS を適用する方法については、「HTTPS の構成」をご参照ください。
非管理 API ディレクトリの無効化
Administrator Directory から、ArcGIS Portal Directory (/<context>/sharing/rest) と ArcGIS REST サービス ディレクトリ (/<context>/rest/services) の両方への HTML アクセスを無効化できます。 これを行うと、ポータルの自分のアイテム、サービス、Web マップ、グループなどのリソースが、参照されたり、Web 検索で検出されたり、HTML フォームでクエリされたりする可能性を減らすことができます。 これらのディレクトリへのアクセスを無効化すると、クロスサイト スクリプティング (XSS) 攻撃から保護することもできます。
これらのディレクトリへのアクセスを無効化するかどうかは、ポータルの目的と、ユーザーと開発者がそのサイトを参照する必要性の度合いによって決まります。 これらのディレクトリへのアクセスを無効にした場合は、ポータルで提供されているアイテムとサービスに関する利用可能な操作やメタデータのリストの作成が必要になることがあります。
詳細については、「非管理 API ディレクトリの無効化」をご参照ください。
トークンの有効期限の指定
トークンは、ユーザー名、トークンの有効期限、およびその他の機密情報を含む暗号化された情報の文字列です。 トークンがメンバーに対して発行されると、そのメンバーはトークンの有効期限が切れるまでポータルにアクセスできます。 トークンの有効期限が切れた時点で、メンバーはユーザー名とパスワードをもう一度指定する必要があります。
ArcGIS Enterprise を使用しているときに、新しいトークンを生成するたびに、有効期限を指定する必要があります。 有効期限を指定しない場合、有効期限のデフォルト値が使用されます。
ポータルによって使用されるトークンには、ArcGIS トークン、OAuth access トークン、および OAuth refresh トークンという 3 つのタイプがあります。 各タイプには、固有の有効期限のデフォルト値があります。
これらのデフォルト値は、増やすことができず、ArcGIS Portal Directory で maxTokenExpirationMinutes プロパティをデフォルト値より小さい値に設定することによって、減らすことのみが可能です。 これらの値は組織に適しているかもしれませんが、トークンの背後にあるセキュリティの意味を検討することが重要です。 有効期限の長いトークンは、あまり安全ではありません。 たとえば、悪意のあるユーザーによって傍受されたトークンは、その有効期限が切れるまで不正に使用されるおそれがあります。 反対に、有効期限を短くすると、セキュリティは強化されますが、メンバーが頻繁にユーザー名とパスワードを入力しなければならないため、不便です。
トークンのデフォルト有効期限を変更するには、「トークンのデフォルトの有効期限の指定」に記載されている手順に従ってください。