ArcGIS Online セキュリティ変更に関する重要なお知らせ

HTTPS

ArcGIS Online は 2020 年 9 月 15 日 (米国時間) 以降、HTTPS 通信のみを許可するようセキュリティ設定が更新されます。

2018 年 9 月以降に開設されたすべての ArcGIS Online 組織では HTTPS 通信 (暗号化) のみが許可されていますが、それ以前に開設された組織では、Web サービスで HTTPS 通信のみを使用する設定を行っていない場合があります。ArcGIS Online 組織で既に HTTPS を使用しており、HTTP ベースのサービスにリクエストを送信する外部システムがない場合、この変更は影響ありません。

HTTPS をまだ設定していない場合は、ArcGIS Online がセキュリティ設定を更新する 2020 年 9 月 15 日より前に移行の準備を始めてください。この変更は ArcGIS Online の Web セキュリティ通信を改善し、HSTS (HTTP Strict Transport Security) の設定など、お客様が義務付けているセキュリティ要件を満たすために行われます。

HTTP のみを使用してサービスを共有しているお客様や、ArcGIS Online および外部 (HTTP 経由でのみ通信するように構成された古いバージョンの ArcGIS Server インスタンスなど) の HTTP サービスを参照して Web マップやアプリを構築しているお客様は、HTTPS のみ通信へ移行する必要があります。自身の ArcGIS Online 組織の設定や個別のアイテムの対応状況は、ArcGIS Online Security Advisor を使用して確認することができます。

ArcGIS Online Security Advisor の使用方法と HTTPS への移行

※ArcGIS Online Security Advisor はサンプル ツールであり、保守サポート対象外です。

1. ArcGIS Online Security Advisor サイトにアクセスします。

2. 右上の [Sign-in] をクリックし、ArcGIS Online 組織の管理者アカウントでサインインします。

3. [Policies] を展開し、[HTTPS Only Access] にチェックマークが付いているか確認します。

Policies

チェックマークが付いていない場合は、組織の設定を変更します。

4. [HTTP Check] タブをクリックします。

HTTP_Check

HTTP を参照しているアイテムが見つかった場合は、アイテムの設定を個別に更新します。

HTTPS への更新方法については、以下のヘルプをご参照ください。