セキュリティの概要

ArcGIS Server

ArcGIS Server では、すぐに使用可能な、さまざまなセキュリティのオプションが提供されています。サーバ上でデータとサービスのセキュリティを確保するために、これらを導入できます。さらに、モバイル プロジェクトをモバイル コンテンツ サーバに格納することを選択した場合のために、モバイル コンテンツ サーバ用の組み込みトークンセキュリティも用意されています（ArcGIS Server のコンポーネントであるモバイル コンテンツ サーバでプロジェクトを共有する以外に、プロジェクトは、ArcGIS Online または Portal for ArcGIS でも共有でき、ローカルな場所に保存することもできます）。

保護しない明白な理由がない限り、必ずモバイル ソリューションの ArcGIS Server をセキュリティ保護する必要があります。サーバに実装されているセキュリティによって、データは確実に保護され、また権限のないユーザに公開されることがなくなります。モバイル用の ArcGIS Server をセキュリティ保護することは、モバイル サービスとモバイル コンテンツ サーバの両方を保護することを意味します。

マップ サービスとモバイル コンテンツ サーバのセキュリティ保護の詳細

ArcGIS Server とモバイル アプリケーションの間の通信パイプライン

通信パイプラインは、ArcGIS Server とモバイル クライアント アプリケーションの間のデータ転送方法を決定します。デフォルトでは、サーバは、情報をネットワークを介してプレーン テキストで送信します。つまり、トラフィックを監視している誰もが、この情報を傍受できます。この傍受は、組織のファイアウォールの内側でも外側でも発生する可能性があります。その場合、ユーザ名やパスワードなどの機密情報が、気づかないうちに危険にさらされてしまう可能性があります。モバイル ソリューションを予定している場合、ソリューションの一部として SSL（Secure Socket Layer）を検討してください。通信パイプラインを介してデータを暗号化することによって、ネットワーク上での情報漏洩の危険を最小化できます。

通信パイプラインのセキュリティ保護の詳細

モバイル デバイス

同様に、モバイル デバイスに格納されてモバイル アプリケーションによって使用される情報は、セキュリティを実装しなければ、他のユーザからアクセスされる可能性があります。ユーザは、他人が容易にデータにアクセスできる状態で、デバイスを紛失する場合もあります。これは、オペレーティング システム（OS）レベルで認証システムが搭載されていない Windows Mobile デバイスで発生した場合に、特に当てはまります。この場合、他のユーザは、認証情報を入力しなくてもデータを参照し、コピーすることができます。ソフトウェアまたはハードウェアのいずれかを使用してデバイスをセキュリティ保護する、さまざまなオプションがあります。組織がモバイル デバイスを管理している場合、紛失や盗難の際にモバイル デバイスをセキュリティ保護できるように、確立されたセキュリティ対策がすでに存在することがあります。モバイル ソリューションを予定している場合、利用可能なセキュリティ オプションについてシステム管理者に問い合せ、そのオプションが組織の既存のセキュリティの実装と共にシームレスに動作するかどうか確認することをお勧めします。