Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ運営者向け「SSL/TLS暗号設定ガイドライン」 - IPA

情報処理推進機構(IPA)は、SSLおよびTLSプロトコルによる暗号化通信を行うウェブサーバの構築や運営を行うエンジニア向けとして、適切に設定が行えるよう「SSL/TLS暗号設定ガイドライン」を公開した。

20150514_ip_00a.jpg
SSL/TLS暗号設定ガイドライン

同ガイドラインは、SSL、TLSプロトコルによる暗号化通信を行うサーバ構築者や運営者、システムの発注者などを対象とした資料。暗号技術評価プロジェクトのCRYPTRECが作成した。

設定すべき要求設定項目として、「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」の3つの設定基準を提示する。「SSL 3.0」に見つかった脆弱性「POODLE」についても解説されている。

第1章と2章では、SSLやTLSに関する技術的な基礎知識を解説。第3章では要求される設定基準の概要をまとめ、この設定基準に基づき具体的な要求設定項目について第4章から6章で示している。

第7章以降では、暗号化通信を安全に使うために考慮すべきことや、サイトへアクセスするブラウザ利用者に啓発するべき事項を説明。また、SSL-VPNに関する技術解説も掲載した。

同ガイドラインはチェックリストとともに、同機構のウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
情報漏洩対策製品の国内市場、2017年は前年比2%増
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
公衆無線LANにおけるセキュリティのあり方をまとめた報告書 - 総務省
総務省 - 公衆無線LANのセキュリティ対策で意見募集