ArcGIS Server 通信のセキュリティ保護

デフォルトでは、ArcGIS Server はすべての通信に HTTP プロトコルを使用します。HTTP を介して送信されるパスワードは傍受されて盗まれる可能性があるため、Esri で構築された、ArcGIS Server に接続できるクライアント アプリケーションはネットワークを介して認証情報を送信する前に、RSA パブリック キー暗号化アルゴリズムを使用してユーザ名とパスワードを暗号化します。これらのアプリケーションには、ArcMap、ArcGIS Server Manager、Services Directory、および ArcGIS Server Administrator Directory があります。

標準の RSA アルゴリズムを使用して暗号化されたユーザ認証情報により、小規模ネットワークや制限付きのローカル エリア ネットワーク(LAN)内で適切なレベルのセキュリティが実現します。ただし、エンタープライズ全体への ArcGIS Server の配備または機密の専用データを含むシステムの導入時は、SSL を使用してユーザ認証情報のセキュリティで保護された送信を確保することをお勧めします。ArcGIS Server で SSL を有効にするには、「ArcGIS Server での SSL の有効化」をご参照ください。

SSL を有効にすると、HTTPS を介して ArcGIS Server URL にアクセスすることによりネットワークの機密性と一貫性が確保されます。高いセキュリティ レベルの環境では、ArcGIS Server への通常の HTTP アクセスは無効にする必要があります。これを行う手順については、「ArcGIS Server への HTTP アクセスの無効化」をご参照ください。

サポートされる SSL と TLS のバージョン

ArcGIS Server は、SSL(Secure Sockets Layer)バージョン 3.0、TLS(Transport Layer Security)バージョン 1.0、1.1、および 1.2 をサポートしています。

6/13/2014