Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満

情報処理推進機構(IPA)は、SSL/TLSアプライアンス製品について調査を行い、暗号設定状況や設定方法を解説した「SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書」を公開した。

同報告書は、市場に流通するSSL/TLSアプライアンス製品を調査し、具体的な暗号設定状況や設定方法などを解説した資料。14製品を対象に実機調査を行い、今回の報告書ではそのうち12製品について解説している。

同機構では、2015年5月にSSL/TLSサーバの構築者や運営者を対象に「SSL/TLS暗号設定ガイドライン(暗号設定対策編)」を公開してが、SSL/TLSアプライアンス製品の設定方法に関する要望が多数寄せられたことから、資料を作成したという。

具体的には、各製品におけるSSL/TLSに関するデフォルトの設定内容、各製品に用意されているSSL/TLSに関する設定変更方法、および設定ガイドラインに記載された3段階の各設定基準「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」に対し、要求設定項目への準拠性がもっとも高くなる設定方法の3項目を調べた。

同報告書によると、デフォルト設定では設定ガイドラインに記載された3段階の設定基準のうち、標準的な設定基準である「推奨セキュリティ型」に準拠している製品はわずか1製品で、11製品は準拠していなかったという。

同報告書では設定変更方法を画面キャプチャとともに解説しているため、設定変更を行う際のマニュアルとして利用することが可能。同機構では、SSL/TLSアプライアンス製品を導入する場合、安全なSSL/TLS通信を行うためにはデフォルト設定のままではなく、適切な設定変更を行う必要があるとし、対策を呼びかけている。

報告書の対象製品は、以下のとおり。

Cisco ASA5512
F5ネットワークス BIG-IP 3900
A10ネットワークス 3030S
日本ラドウェア Alteon VA
富士通 IPCOM EX2700 IN
InterSecVM/LB V3.0 for VMWare
Array Networks APV2600
日立製作所 Hitachi LoadBalaner EL130
バラクーダネットワークス Barracuda Load Balanc-er ADCモデル340
バラクーダネットワークス Barracuda WAF モデル360
Citrix MPX8005c
セイコーソリューションズ Netwiser SX-3850

(Security NEXT - 2016/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
情報漏洩対策製品の国内市場、2017年は前年比2%増
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を