IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満

情報処理推進機構（IPA）は、SSL/TLSアプライアンス製品について調査を行い、暗号設定状況や設定方法を解説した「SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書」を公開した。

同報告書は、市場に流通するSSL/TLSアプライアンス製品を調査し、具体的な暗号設定状況や設定方法などを解説した資料。14製品を対象に実機調査を行い、今回の報告書ではそのうち12製品について解説している。

同機構では、2015年5月にSSL/TLSサーバの構築者や運営者を対象に「SSL/TLS暗号設定ガイドライン（暗号設定対策編）」を公開してが、SSL/TLSアプライアンス製品の設定方法に関する要望が多数寄せられたことから、資料を作成したという。

具体的には、各製品におけるSSL/TLSに関するデフォルトの設定内容、各製品に用意されているSSL/TLSに関する設定変更方法、および設定ガイドラインに記載された3段階の各設定基準「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」に対し、要求設定項目への準拠性がもっとも高くなる設定方法の3項目を調べた。

同報告書によると、デフォルト設定では設定ガイドラインに記載された3段階の設定基準のうち、標準的な設定基準である「推奨セキュリティ型」に準拠している製品はわずか1製品で、11製品は準拠していなかったという。

同報告書では設定変更方法を画面キャプチャとともに解説しているため、設定変更を行う際のマニュアルとして利用することが可能。同機構では、SSL/TLSアプライアンス製品を導入する場合、安全なSSL/TLS通信を行うためにはデフォルト設定のままではなく、適切な設定変更を行う必要があるとし、対策を呼びかけている。

報告書の対象製品は、以下のとおり。

Cisco ASA5512
F5ネットワークス BIG-IP 3900
A10ネットワークス 3030S
日本ラドウェア Alteon VA
富士通 IPCOM EX2700 IN
InterSecVM/LB V3.0 for VMWare
Array Networks APV2600
日立製作所 Hitachi LoadBalaner EL130
バラクーダネットワークス Barracuda Load Balanc-er ADCモデル340
バラクーダネットワークス Barracuda WAF モデル360
Citrix MPX8005c
セイコーソリューションズ Netwiser SX-3850

（Security NEXT - 2016/11/10 ）ツイート

IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満

関連リンク

PR

関連記事