Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA

20180702_ip_002.jpg
調査報告書

情報処理推進機構(IPA)は、「SSL/TLS」を取り巻く状況や、鍵管理のガイドラインの有無について調査を実施し、結果報告を行った。

「SSL/TLS」において国内外における標準化の動向や実装状況、脆弱性や危殆化関連の情報、関連文献の改訂状況などを調査し、報告書として取りまとめたもの。

同調査は、5月に3年ぶりとなる改訂を実施した「SSL/TLS暗号設定ガイドライン 第2.0版」の根拠にもなっている。

また「鍵管理ガイドライン」の作成に向けて、国内外における関連ガイドラインの策定状況について文献調査を実施。

NIST(米国立標準技術研究所)とENISA(ヨーロッパネットワーク情報セキュリティ庁)の各文献や、「OASIS Key Management Interoperability Protocol Specification Version 1.3、RFC 3647」などを調べ、各文献の鍵管理に関する項目を洗い出し、関係性などを整理したという。

20180702_ip_001.jpg
鍵管理に関する文献をマッピングしたところ(画像:IPA)

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ivanti製品の侵害、以前のツールでは検証回避のおそれ
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
米政府、悪用済み脆弱性リストに15件を追加
米NSA、脆弱なTLS構成の利用排除を要請
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増