ArcGIS 製品における TLS プロトコル更新に関する重要なお知らせ

ArcGIS Online における TLS 1.2 への完全移行について

Esri は、ArcGIS プラットフォームにおいて強力なセキュリティを構築し、最新のセキュリティ プロトコルを 提供してお客様を支援することに努めています。データの完全性とネットワーク セキュリティを確保するためにトランスポート層セキュリティ (Transport Layer Security。以下、TLS。) など、業界最高レベルの標準を実装しようと努めています。

これらの基準を満たすために、Esri は TLS 1.0 および 1.1 のサポートを終了し、TLS 1.2 をサポートするために ArcGIS プラットフォーム全体でソフトウェア更新を提供します。2019年2月には、ArcGIS Online のセキュリティ向上の一環として ArcGIS Online サービスの TLS 1.2 接続を要求する予定です。ArcGIS Online サービスへの継続的なアクセスを保証するために、この更新に先立ってオペレーティング システムやクライアント アプリケーションでの対応が必要となる場合がありますのでお知らせいたします。

TLS とは

TLS(トランスポート層セキュリティ) は、広く利用されているネットワーク セキュリティ プロトコルで、ネットワークを介して通信するアプリケーション間でプライバシーとデータの整合性を提供します。ArcGIS Desktop、ArcGIS Enterprise、および、その他のアプリケーションから、ベースマップ (背景地図) やジオプロセシング サービス、Living Atlas などの ArcGIS Online サービスにアクセスする際に TLS を使用します。

TLS プロトコル更新による ArcGIS プラットフォームへの影響

ArcGIS プラットフォームは、Web サービスや Web API 接続を確立する際のセキュリティの主要 コンポーネントとして TLS プロトコルをセキュリティの主要コンポーネントとして使用します。これには、ArcGIS Desktop や ArcGIS Enterprise などの ArcGIS 製品から ArcGIS Online への接続も含まれます。現在 (2018年12月時点)、ArcGIS Online は、TLS プロトコルのバージョン 1.0、 1.1、および 1.2 を使用した接続をサポートしています。2019年2月以降、ArcGIS Online サービスは TLS 1.2 を使用した接続のみを可能とするようにサービスの更新が行われます。

ArcGIS Pro のような一部のソフトウェアは、すでに TLS 1.2 での接続が有効となっておりますが、ArcGIS Desktop などの他の ArcGIS 製品では、TLS 1.0 を使用しています。TLS 1.2 での接続が有効となっていない製品は、TLS 1.2 での接続をサポートするためにパッチの適用、または、システム構成の変更が必要です。Esriは、TLS 1.2 での接続をサポートするために既存のソフトウェアを更新するためのパッチと設定方法の情報を公開しています。

TLS 1.2 移行後に影響を受ける ArcGIS 製品の確認方法

TLS は、低レベルのインターネット セキュリティ インフラストラクチャの一部であり、TLS と SSL の脆弱性が存在する古いバージョンを無効にするなど組織がより高いレベルのネットワーク セキュリティを強化するまで一般に透過的です。最新の IT ベストプラクティスでは、TLS 1.2 への移行を開始して、より優れたネットワーク転送セキュリティを実現することです。以下のような影響があります。

  • ワークフローで ArcGIS Online のベースマップ、ストーリーマップ、Living Atlas、ホスト アイテム、またはその他の ArcGIS Online サービスにアクセスする必要がある場合、ArcGIS Online を使用しているソフトウェアは、2019年2月下旬からサービスへの TLS 1.2 接続をサポートする必要があります。
  • ArcGIS Online に接続する ArcGIS Enterprise で Portal for ArcGIS を使用したポータルを 構築している場合、ArcGIS Server と Portal for ArcGIS を含む ArcGIS Enterprise のシステムは、2019年2月下旬から ArcGIS Online への TLS 1.2 接続をサポートするように更新する必要があります。
  • ArcGIS Runtime で開発された ArcGIS アプリケーションまたはサードパーティ アプリケーションを使用するデスクトップまたはモバイル デバイスから ArcGIS Online にアクセスする場合、2019年2下旬から ArcGIS Online への TLS 1.2 接続をサポートするようにアプリケーションまたはデバイスのオペレーティング システムの構成を確認する必要があります。
  • ArcGIS Online にアクセスするカスタム アプリケーションを使用している場合、2019年2月下旬から ArcGIS Online への TLS 1.2 接続をサポートするようにアプリケーションとデバイスのオペレーティング システムの構成を確認する必要があります。
  • 組織のネットワーク セキュリティ要件が TLS 1.2 以上を必要とし、古い TLS および SSL のバージョンを無効にするように引き上げられている場合、TLS 1.2 をサポートし組織内部の新しい IT 要件を満たすようにソフトウェアとオペレーティング システム環境を更新する必要があります。

ソフトウェアおよびオペレーティング システムの設定方法

以下の資料は、ArcGIS 製品で TLS 1.2 をサポートするためにソフトウェアやオペレーティング システムの設定を更新するためのアクションを取る必要があるかどうかを判断するのに役立ちます。

  1. 以下の資料 (英語) を確認し、各製品の TLS 1.2 移行により影響を受ける ArcGIS ソフトウェアを 使用しているかどうかを判断してください。
    – Esri Software Products Affected by TLS 1.2 Implementation – 設定が必要となる ArcGIS 製品には、ArcGIS Desktop、ArcGIS Desktop上に構築および拡張されたアプリケーション、ArcGIS Enterprise、ArcGIS Engine (ArcObjects) で構築されたアプリケーション、および ArcGIS Online サービスにアクセスするパートナー エクステンションが含まれます。
  2. アプリケーションに影響がある場合は、引き続き ArcGIS Online にアクセスするための処置を講じる必要があります。以下にリンクされている製品ページには、TLS 1.2 接続を有効にするオプションの詳細が記載されています。

サーバー製品

 
 

FAQ

ArcGIS Online の TLS 1.2 サポートの更新についてのよくある質問は以下をご参照ください。

表示/非表示

ArcGIS プラットフォームの TLS 1.2 移行について教えてください。

Esri は最新の業界標準とセキュリティ プロトコルのベスト プラクティスを使用して、ArcGIS プラットフォームの強力なセキュリティを提供することに努めています。これらの業界の期待に応えるため、2019年2月に ArcGIS Online に重要なアップデートを行ないます。このアップデートにより、TLS (トランスポート レイヤー層セキュリティ) バージョン 1.2 のみの使用が強制され、以前の TLS バージョン 1.0 および 1.1 の サポートは削除されます。これにより、ArcGIS のすべてのソフトウェアとカスタム ソリューションに影響を与える可能性があります。

Esri は、TLS 最新バージョンであるバージョン 1.3 を強制しないのはなぜですか?

TLS 1.3 の最終的な仕様は 2018年8月に公開され、TLS 1.3 の実装は現時点では限られています。たとえば、Microsoft 社はまだ .NET 用の TLS 1.3 へのサポートを公開していません。そのため、現時点での運用システムの業界ベストプラクティスは、TLS 1.2 の可用性を確保することです。

ArcGIS プラットフォーム全体に影響がありますか?

ArcGIS プラットフォームの多くの製品は、セキュアな Web 通信で TLS を使用します。ただし、セキュアな Web 通信の継続的な接続を確保するためには、アプリケーションごとに異なる設定方法があります。影響のある製品の確認は、 Esri Software Products Affected by TLS 1.2 Implementation をご参照ください。

ArcGIS Desktop 製品 (ArcGIS Pro、ArcMap、ArcCatalog など) のすべてのアプリケーションが同じように影響を受けますか?

現時点でサポートされているすべてのバージョンの ArcGIS Pro は、TLS 1.2 をサポートしており、影響を受けません。現在サポートされている ArcGIS Desktop 10.x は、バージョンごとに異なる設定を行う必要があります。

ArcGIS Online の TLS 1.2 移行に伴い、影響受ける製品に対してパッチの適用やオペレーティング システムの設定など必要な対策を行わない場合、どのような影響がありますか?

ArcGIS Online または TLS 1.2 のみをサポートする Web サービスへの接続を要求するすべてのアプリケーションは、 接続に失敗します。たとえば、ArcGIS Online の組織サイトやベースマップ、ジオコーディング サービス、ルート検索 サービス、Living Atlas などへの接続が行えなくなります。

ArcGIS API for JavaScript を使用して開発した Web アプリケーションに変更を加える必要はありますか?

ArcGIS API for JavaScript は ArcGIS Online の TLS 1.2 への移行による影響はありません。

ArcGIS Online の TLS 1.2 移行前に、どのクライアントに影響があるか確認をするテスト サイトはありますか?

はい。Esri は 2018年内に TLS 接続をテストするサイトの公開を予定しております。テスト サイトへは https://support.esri.com/en/tlsconnectiontest からアクセスできます。

2019年2月に予定されている ArcGIS Online の TLS 1.2 への移行に向けて、追加の情報は今後提供されますか?

Esri は TLS 1.2 移行実施に向けて、継続定期にアップデート情報を公開致します。提供される情報には、移行実施日、対応方法、パッチ、テスト サイトなどが予定されています。

Copyright© 2002-2019 Esri Japan Corporation. All rights reserved.
トップへ戻る