Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満

情報処理推進機構(IPA)は、SSL/TLSアプライアンス製品について調査を行い、暗号設定状況や設定方法を解説した「SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書」を公開した。

同報告書は、市場に流通するSSL/TLSアプライアンス製品を調査し、具体的な暗号設定状況や設定方法などを解説した資料。14製品を対象に実機調査を行い、今回の報告書ではそのうち12製品について解説している。

同機構では、2015年5月にSSL/TLSサーバの構築者や運営者を対象に「SSL/TLS暗号設定ガイドライン(暗号設定対策編)」を公開してが、SSL/TLSアプライアンス製品の設定方法に関する要望が多数寄せられたことから、資料を作成したという。

具体的には、各製品におけるSSL/TLSに関するデフォルトの設定内容、各製品に用意されているSSL/TLSに関する設定変更方法、および設定ガイドラインに記載された3段階の各設定基準「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」に対し、要求設定項目への準拠性がもっとも高くなる設定方法の3項目を調べた。

同報告書によると、デフォルト設定では設定ガイドラインに記載された3段階の設定基準のうち、標準的な設定基準である「推奨セキュリティ型」に準拠している製品はわずか1製品で、11製品は準拠していなかったという。

同報告書では設定変更方法を画面キャプチャとともに解説しているため、設定変更を行う際のマニュアルとして利用することが可能。同機構では、SSL/TLSアプライアンス製品を導入する場合、安全なSSL/TLS通信を行うためにはデフォルト設定のままではなく、適切な設定変更を行う必要があるとし、対策を呼びかけている。

報告書の対象製品は、以下のとおり。

Cisco ASA5512
F5ネットワークス BIG-IP 3900
A10ネットワークス 3030S
日本ラドウェア Alteon VA
富士通 IPCOM EX2700 IN
InterSecVM/LB V3.0 for VMWare
Array Networks APV2600
日立製作所 Hitachi LoadBalaner EL130
バラクーダネットワークス Barracuda Load Balanc-er ADCモデル340
バラクーダネットワークス Barracuda WAF モデル360
Citrix MPX8005c
セイコーソリューションズ Netwiser SX-3850

(Security NEXT - 2016/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
クラウドセキュ市場、今後5年で2.4倍に
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
ココンと産総研、高機密性データの利活用に向け共同研究
「PCI PIN Security」の日本語審査を提供 - NTTデータ先技
2018年度のセキュリティ市場は1兆1260億円 - 前年度比392億円増
「CRYPTRECシンポジウム2019」が7月に開催
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も