Skip To Content

ArcGIS Server 通信のセキュリティ保護

ArcGIS Server は、デフォルトで通信に HTTP と HTTPS プロトコルを使用することをサポートしています。HTTP を介して送信されるパスワードは傍受されて盗まれる可能性があるため、Esri で構築された、ArcGIS Server に接続できるクライアント アプリケーションはネットワークを介して認証情報を送信する前に、RSA パブリック キー暗号化アルゴリズムを使用してユーザー名とパスワードを暗号化します。これらのアプリケーションには、ArcMap、ArcGIS Server Manager、Services Directory、および ArcGIS Server Administrator Directory があります。

標準の RSA アルゴリズムを使用して暗号化されたユーザー認証情報により、小規模ネットワークや制限付きのローカル エリア ネットワーク (LAN) 内で適切なレベルのセキュリティが実現します。ただし、エンタープライズ全体への ArcGIS Server の配備または機密の専用データを含むシステムの導入時は、HTTPS のみを使用してユーザー認証情報のセキュリティで保護された送信を確保することをお勧めします。

HTTPS を介して ArcGIS Server URL にアクセスすることによりネットワークの機密性と一貫性が確保されます。高いセキュリティ レベルの環境では、ArcGIS Server への通常の HTTP アクセスは無効にする必要があります。これを行う手順については、「ArcGIS Server への HTTP アクセスの無効化」をご参照ください。

サポートされている TLS バージョン

TLS (Transport Layer Security) は、ネットワーク上で通信のセキュリティを実現する暗号プロトコルです。ArcGIS Server は TLS バージョン 1.0、1.1、および 1.2 をサポートしています。

レガシー:

10.3 以降、SSL (Secure Sockets Layer) は、SSL 3.0 POODLE の脆弱性のためサポートされなくなりました。