Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA

20180508_ip_001.jpg
SSL/TLS暗号設定ガイドライン Ver.2.0

情報処理推進機構(IPA)は、改訂版となる「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開した。以前のバージョンを利用している場合は、見直しを実施し、必要に応じて設定を変更するよう強く推奨している。

同資料は、SSL/TLS通信における安全性と相互接続性のバランスを踏まえつつ、SSL/TLSサーバの設定方法などを示したガイドライン。IPAのサイトよりダウンロードすることができる。

電子政府推奨暗号の安全性について評価を行っているプロジェクトのCRYPTRECが作成。SSL/TLSサーバの構築や運用などを行うサーバ管理者や、サーバの構築を発注するシステム担当者などを対象としている。

技術的な基礎知識をはじめ、SSL/TLSサーバに要求される設定基準の概要、実現すべき要求設定の考え方、具体的な要求事項などを盛り込んだ。

さらに安全に利用するためのポイントやブラウザ利用者向けに啓発すべき事項、「SSL-VPN」などについても解説。チェックリストも用意している。

(Security NEXT - 2018/05/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「コード決済」のクレカ不正利用防止対策でガイドライン
IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
経産省、ビルシステムのセキュリティ確保でGL案 - パブコメ実施
「中小企業の情報セキュリティ対策ガイドライン」に改訂案 - 意見を募集中
JNSA、スキル可視化GLのβ版を公開 - 「プラス・セキュリティ人材」にも焦点
スマホ決済のクレカ不正利用対策で検討会 - 経産省
「個人情報の保護に関する法律についてのガイドライン」通則編が改正
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化