ArcGIS Server 通信のセキュリティ保護
このトピックの内容
デフォルトでは、ArcGIS Server はすべての通信に HTTP プロトコルを使用します。HTTP を介して送信されるパスワードは傍受されて盗まれる可能性があるため、Esri で構築された、ArcGIS Server に接続できるクライアント アプリケーションはネットワークを介して認証情報を送信する前に、RSA パブリック キー暗号化アルゴリズムを使用してユーザー名とパスワードを暗号化します。これらのアプリケーションには、ArcMap、ArcGIS Server Manager、Services Directory、および ArcGIS Server Administrator Directory があります。
標準の RSA アルゴリズムを使用して暗号化されたユーザー認証情報により、小規模ネットワークや制限付きのローカル エリア ネットワーク (LAN) 内で適切なレベルのセキュリティが実現します。ただし、エンタープライズ全体への ArcGIS Server の配備または機密の専用データを含むシステムの導入時は、HTTPS を使用してユーザー認証情報のセキュリティで保護された送信を確保することをお勧めします。ArcGIS Server で HTTPS を有効にするには、「ArcGIS Server での HTTPS の有効化」をご参照ください。
HTTPS を有効にすると、HTTPS を介して ArcGIS Server URL にアクセスすることによりネットワークの機密性と一貫性が確保されます。高いセキュリティ レベルの環境では、ArcGIS Server への通常の HTTP アクセスは無効にする必要があります。これを行う手順については、「ArcGIS Server への HTTP アクセスの無効化」をご参照ください。
サポートされている TLS バージョン
TLS (Transport Layer Security) は、ネットワーク上で通信セキュリティを確保する暗号プロトコルです。ArcGIS Server は TLS バージョン 1.0、1.1、および 1.2 をサポートしています。
レガシー:
10.3 以降、SSL 3.0 の POODLE 脆弱性 のため、SSL (Secure Sockets Layer) のサポートが廃止されました。