Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA

20180702_ip_002.jpg
調査報告書

情報処理推進機構(IPA)は、「SSL/TLS」を取り巻く状況や、鍵管理のガイドラインの有無について調査を実施し、結果報告を行った。

「SSL/TLS」において国内外における標準化の動向や実装状況、脆弱性や危殆化関連の情報、関連文献の改訂状況などを調査し、報告書として取りまとめたもの。

同調査は、5月に3年ぶりとなる改訂を実施した「SSL/TLS暗号設定ガイドライン 第2.0版」の根拠にもなっている。

また「鍵管理ガイドライン」の作成に向けて、国内外における関連ガイドラインの策定状況について文献調査を実施。

NIST(米国立標準技術研究所)とENISA(ヨーロッパネットワーク情報セキュリティ庁)の各文献や、「OASIS Key Management Interoperability Protocol Specification Version 1.3、RFC 3647」などを調べ、各文献の鍵管理に関する項目を洗い出し、関係性などを整理したという。

20180702_ip_001.jpg
鍵管理に関する文献をマッピングしたところ(画像:IPA)

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

常時SSL/TLS採用の国内企業サイトは約2割 - 大学と銀行で半数強
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
自治体の6割超、常時SSL接続未対応 - 実施率高いのは愛媛県
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
企業における暗号化製品の導入率は45% - 中小3割に満たず
仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA
目立つ「HeartBleed」関連インシデント - ラック報告
「Apache Struts 2」関連のインシデント検知が増加 - ラック