ArcGIS プラットフォームとトランスポート層セキュリティ(TLS) プロトコルのサポートに関する重要な更新

Esri は、最新のセキュリティ プロトコルを使用することにより、ArcGIS プラットフォームで強力なセキュリティを構築して提供し、お客様のお役に立てられるよう努めています。 弊社はデータの完全性とネットワーク セキュリティを実現するために、TLS など業界最高レベルの標準を実装しようと努めています。

これらの標準を満たすため、Esri は構成情報を提供し、必要に応じて TLS 1.2 をサポートするためのソフトウェア アップデートを ArcGIS プラットフォーム全体に提供します。 ArcGIS Online のセキュリティを向上するための取り組みの一環として、Esri では 2019 年 4 月 16 日から、ArcGIS Online サービスに対して TLS 1.2 接続を義務付ける予定です。 これらの ArcGIS Online サービスに引き続きアクセスするには、この変更の前に対応策を取る必要があります。

TLS とは

TLS は「トランスポート レイヤー セキュリティ」の略語で、幅広く導入されているネットワーク セキュリティ プロトコルです。 これは、ネットワーク上の通信アプリケーション間のプライバシーとデータ整合性を提供します。 ベースマップ、ジオプロセシング サービス、Living Atlas などの ArcGIS Online サービスに ArcGIS Desktop、ArcGIS Enterprise、その他のアプリケーションからアクセスするときは、必ず TLS を使用します。

ArcGIS プラットフォームに対する影響

ArcGIS プラットフォームは、Web および サービス API 接続のセキュリティの主要コンポーネントとして TLS プロトコルを使用しています。 これには、ArcGIS Desktop および ArcGIS Enterprise などの当社のソフトウェアと ArcGIS Online との接続も含まれます。 現在、ArcGIS Online は、TLS バージョン 1.0、1.1、および 1.2 を使用した接続をサポートしています。 2019 年 4 月 16 日以降、ArcGIS Online サービスでは、TLS 1.2 を使用した接続のみを使用できるようになります。

ArcGIS Pro などの一部のソフトウェアは、すでに TLS 1.2 が有効になっています。 ArcGIS Desktop など他の Esri ソフトウェアは TLS 1.0 を使用しています。これらのソフトウェアは、TLS 1.2 接続をサポートするために、パッチまたは構成の変更が必要です。 Esri は、これらの接続をサポートするために既存のソフトウェアを更新するためのパッチと手順をリリースしています。影響を受ける製品のリストについては、TLS 1.2 の実装の影響を受ける Esri ソフトウェア製品のページをご参照ください。

0

TLS 1.2への移行の影響を受けますか？

TLS は低レベルのインターネット セキュリティ インフラストラクチャの一部であり、組織がより高いレベルのネットワーク セキュリティを施行 (通常は古い脆弱なバージョンの TLS および SSL を無効化) するまで、一般的に即応的です。 現在の IT では、ネットワーク トランスポートのセキュリティを向上するために、TLS 1.2 への移行を開始することがベスト プラクティスになっています。 どのような影響が考えられるでしょうか。

• ワークフローで ArcGIS Online のベースマップ、ストーリー マップ、Living Atlas、ホストされたアイテム、他の ArcGIS Online サービスにアクセスする必要がありますか？ 必要がある場合、ArcGIS Online にアクセスする使用中のソフトウェアは、2019 年 4 月16 日からの、それらのサービスへの TLS 1.2 接続をサポートする必要があります。
• ArcGIS Enterprise で、ArcGIS Online に接続する GIS ポータルをホストしていますか？ ホストしている場合、ArcGIS Server および Portal for ArcGIS を含む ArcGIS Enterprise の配置が、2019 年 4 月 16 日からの ArcGIS Online への TLS 1.2 接続をサポートするように更新されていることを確認する必要があります。
• デスクトップまたはモバイル デバイスから ArcGIS Online にアクセスする、ArcGIS Runtimes で構築された ArcGIS アプリケーションまたはサードパーティ製のアプリケーションを利用していますか？ 利用している場合、それらのアプリケーションとデバイスのオペレーティング システムの構成が、2019 年 4 月 16 日からの ArcGIS Online への TLS 1.2 接続をサポートしていることを確認する必要があります。
• ArcGIS Online にアクセスするカスタム アプリケーションを構築したことがありますか？ ある場合、それらのアプリケーションとデバイスのオペレーティング システムの構成が、2019 年 4 月 16 日からの ArcGIS Online への TLS 1.2 接続をサポートしていることを確認する必要があります。
• 組織がネットワーク セキュリティの要件を TLS 1.2 以上が必須になるように引き上げ、古い TLS および SSL のバージョンを無効化していますか？ その場合、ソフトウェアとオペレーティング システムの環境が、TLS 1.2 のサポートを通して社内の新しい IT 要件をサポートするように更新されていることを確認する必要があります。

以下のリソースは、ArcGIS 製品ファミリーで TLS 1.2 をサポートするために、ソフトウェアまたはオペレーティング システムの構成を更新する対応策を取る必要があるかどうかを判断する際に役立ちます。

1

次のステップ

1. 次のページで製品を調べて、影響を受ける Esri ソフトウェアを使用しているかどうかを判断します。TLS 1.2 の実装の影響を受ける Esri ソフトウェア製品
   対応策を取る必要がある Esri ソフトウェアには、ArcGIS Desktop を構築、拡張するアプリケーション、ArcGIS Enterprise、ArcGIS Engine (ArcObjects) を使用して構築されたアプリケーション、および ArcGIS Online サービスにアクセスするパートナーのエクステンションが含まれます。
2. お使いのアプリケーションが影響を受ける場合、引き続きアクセスするには対応策を取る必要があります。 以下にリンクした製品ページでは、TLS 1.2 接続を有効化するためのオプションに関する詳細情報を提供しています。

デスクトップ

ArcGIS Desktop

ArcGIS Pro のダウンロード

エンタープライズ

ArcGIS Server

Portal for ArcGIS

開発者

ArcGIS Runtime SDK for Android	ArcGIS Runtime SDK for Java
ArcGIS Runtime SDK for Qt	ArcGIS Runtime SDK for iOS および macOS
ArcGIS Runtime SDK for .NET	ArcGIS Engine Java Interops

Apps

ArcGIS Earth	ArcGIS for AutoCAD
ArcPad	Drone2Map for ArcGIS

その他の製品

ArcGIS Explorer Desktop

Explorer for ArcGIS (Windows)

2

詳細情報

ArcGIS Online における TLS 1.2 の実装と ArcGIS プラットフォームに対する影響について、他に質問がありますか？ 質問がある場合やよくあるご質問 (FAQ) のリストについては、TLS 1.2 FAQ の技術情報をご参照ください。

FAQ: Esri および TLS 1.2

参考資料

• TLS 1.2 の実装によって影響を受ける Esri ソフトウェア製品
• 操作手順: ArcGIS Online との TLS 1.2 接続をテストする
• トランスポート レイヤー セキュリティ - Wikipedia
• ArcGIS プラットフォームにおける SSL/TLS のサポートと構成の説明 - Esri ソフトウェアのセキュリティとプライバシー チーム
• .NET Framework でのトランスポート層セキュリティ (TLS) のベスト プラクティス - Microsoft
• リマインダー 直ちに対策が必要 - ArcGIS Security Update - Esri の電子メール (2019 年 1 月 22 日)

---