Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ運営者向け「SSL/TLS暗号設定ガイドライン」 - IPA

情報処理推進機構(IPA)は、SSLおよびTLSプロトコルによる暗号化通信を行うウェブサーバの構築や運営を行うエンジニア向けとして、適切に設定が行えるよう「SSL/TLS暗号設定ガイドライン」を公開した。

20150514_ip_00a.jpg
SSL/TLS暗号設定ガイドライン

同ガイドラインは、SSL、TLSプロトコルによる暗号化通信を行うサーバ構築者や運営者、システムの発注者などを対象とした資料。暗号技術評価プロジェクトのCRYPTRECが作成した。

設定すべき要求設定項目として、「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」の3つの設定基準を提示する。「SSL 3.0」に見つかった脆弱性「POODLE」についても解説されている。

第1章と2章では、SSLやTLSに関する技術的な基礎知識を解説。第3章では要求される設定基準の概要をまとめ、この設定基準に基づき具体的な要求設定項目について第4章から6章で示している。

第7章以降では、暗号化通信を安全に使うために考慮すべきことや、サイトへアクセスするブラウザ利用者に啓発するべき事項を説明。また、SSL-VPNに関する技術解説も掲載した。

同ガイドラインはチェックリストとともに、同機構のウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
情報漏洩対策製品の国内市場、2017年は前年比2%増
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
公衆無線LANにおけるセキュリティのあり方をまとめた報告書 - 総務省
総務省 - 公衆無線LANのセキュリティ対策で意見募集
企業における暗号化製品の導入率は45% - 中小3割に満たず
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず