Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満

情報処理推進機構(IPA)は、SSL/TLSアプライアンス製品について調査を行い、暗号設定状況や設定方法を解説した「SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書」を公開した。

同報告書は、市場に流通するSSL/TLSアプライアンス製品を調査し、具体的な暗号設定状況や設定方法などを解説した資料。14製品を対象に実機調査を行い、今回の報告書ではそのうち12製品について解説している。

同機構では、2015年5月にSSL/TLSサーバの構築者や運営者を対象に「SSL/TLS暗号設定ガイドライン(暗号設定対策編)」を公開してが、SSL/TLSアプライアンス製品の設定方法に関する要望が多数寄せられたことから、資料を作成したという。

具体的には、各製品におけるSSL/TLSに関するデフォルトの設定内容、各製品に用意されているSSL/TLSに関する設定変更方法、および設定ガイドラインに記載された3段階の各設定基準「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」に対し、要求設定項目への準拠性がもっとも高くなる設定方法の3項目を調べた。

同報告書によると、デフォルト設定では設定ガイドラインに記載された3段階の設定基準のうち、標準的な設定基準である「推奨セキュリティ型」に準拠している製品はわずか1製品で、11製品は準拠していなかったという。

同報告書では設定変更方法を画面キャプチャとともに解説しているため、設定変更を行う際のマニュアルとして利用することが可能。同機構では、SSL/TLSアプライアンス製品を導入する場合、安全なSSL/TLS通信を行うためにはデフォルト設定のままではなく、適切な設定変更を行う必要があるとし、対策を呼びかけている。

報告書の対象製品は、以下のとおり。

Cisco ASA5512
F5ネットワークス BIG-IP 3900
A10ネットワークス 3030S
日本ラドウェア Alteon VA
富士通 IPCOM EX2700 IN
InterSecVM/LB V3.0 for VMWare
Array Networks APV2600
日立製作所 Hitachi LoadBalaner EL130
バラクーダネットワークス Barracuda Load Balanc-er ADCモデル340
バラクーダネットワークス Barracuda WAF モデル360
Citrix MPX8005c
セイコーソリューションズ Netwiser SX-3850

(Security NEXT - 2016/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題
無線化が進む製造現場向けのセキュリティ導入ガイド - NICT
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
クラウドセキュリティに活用できるOSSを紹介した資料 - CSAジャパン
「約ネバ」とタイアップイベント、3月に都内で開催 - NISC
IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意