FAQ
サードパーティ製品の脆弱性に関する情報を知りたい
ナレッジ番号:5620 | 登録日:2023/08/31 | 更新日:2023/09/28
概要
ArcGIS 製品に影響がある脆弱性の検索および、製品毎の対応状況を確認できるドキュメントについてご案内します。脆弱性とは
脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。(出展:総務省「国民のための情報セキュリティサイト」より)ArcGIS は、既存のサードパーティー製品を ArcGIS 製品内で利用しています。米国Esri 社では、ArcGIS 製品に影響のある脆弱性に対して、検証や確認を行い、結果や経過についてドキュメントや対応のためのセキュリティパッチを発行しています。ArcGIS Trust Centerとドキュメントの確認方法
米国Esri 社は、ArcGIS 製品のセキュリティに関する事象や問題を ArcGIS Trust Center サイトで公開しています。
■ArcGIS Trust Centerサードパーティー製品の脆弱性に対するドキュメントは、下記の URL より、ご確認いただくことができます。
■ArcGIS Software 3rd party Component CVE Responseshttps://trust.arcgis.com/en/customer-documents/component-cve-responses
上記のドキュメントは、ArcGIS 製品のユーザーに向けて公開しています。
ArcGIS Online などの Esri アカウントでサインインしてご参照ください。開発者アカウント(無償)でもご参照いただけます
※参考: 開発者アカウントの作成
ページ右上の地球儀のマークで言語の設定が可能です。日本語の場合は情報が表示されないため、英語のロケールに変更してご参照ください。
Esri ジャパンサポートサイトでのお知らせ
サポートサイトでも、米国Esri 社が対応する内容をお知らせしています。下記のページを定期的にご確認ください。
■サポートサイト
https://tech-support.esrij.com/
「サポートからのお知らせ」に掲載します。特定の脆弱性について影響があり、報告・問い合わせしたい場合
もし、お客様がお使いの ArcGIS 製品で、特定の脆弱性による予期しない挙動が生じた場合には、その再現性や結果をもって米国Esri のチームに問い合わせることが可能です。お客様ご自身でもお問い合わせいただけますが、弊社の製品サポートでも対応することが可能です。その場合は、My Esri からお問い合わせください。セキュリティパッチ
主に ArcGIS Enterprise 製品となりますが、対応するパージョンでセキュリティパッチが発行されることがございます。セキュリティパッチには、不具合修正のプログラムが含まれますが、影響のある脆弱性に対しての修正プログラムが含まれる場合もございます。セキュリティパッチの発行についても、弊社サポートサイト でお知らせしていますので、できる限り適用することをご検討ください。
メタデータ
種類
製品
バージョン