Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満

情報処理推進機構(IPA)は、SSL/TLSアプライアンス製品について調査を行い、暗号設定状況や設定方法を解説した「SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書」を公開した。

同報告書は、市場に流通するSSL/TLSアプライアンス製品を調査し、具体的な暗号設定状況や設定方法などを解説した資料。14製品を対象に実機調査を行い、今回の報告書ではそのうち12製品について解説している。

同機構では、2015年5月にSSL/TLSサーバの構築者や運営者を対象に「SSL/TLS暗号設定ガイドライン(暗号設定対策編)」を公開してが、SSL/TLSアプライアンス製品の設定方法に関する要望が多数寄せられたことから、資料を作成したという。

具体的には、各製品におけるSSL/TLSに関するデフォルトの設定内容、各製品に用意されているSSL/TLSに関する設定変更方法、および設定ガイドラインに記載された3段階の各設定基準「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」に対し、要求設定項目への準拠性がもっとも高くなる設定方法の3項目を調べた。

同報告書によると、デフォルト設定では設定ガイドラインに記載された3段階の設定基準のうち、標準的な設定基準である「推奨セキュリティ型」に準拠している製品はわずか1製品で、11製品は準拠していなかったという。

同報告書では設定変更方法を画面キャプチャとともに解説しているため、設定変更を行う際のマニュアルとして利用することが可能。同機構では、SSL/TLSアプライアンス製品を導入する場合、安全なSSL/TLS通信を行うためにはデフォルト設定のままではなく、適切な設定変更を行う必要があるとし、対策を呼びかけている。

報告書の対象製品は、以下のとおり。

Cisco ASA5512
F5ネットワークス BIG-IP 3900
A10ネットワークス 3030S
日本ラドウェア Alteon VA
富士通 IPCOM EX2700 IN
InterSecVM/LB V3.0 for VMWare
Array Networks APV2600
日立製作所 Hitachi LoadBalaner EL130
バラクーダネットワークス Barracuda Load Balanc-er ADCモデル340
バラクーダネットワークス Barracuda WAF モデル360
Citrix MPX8005c
セイコーソリューションズ Netwiser SX-3850

(Security NEXT - 2016/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都内中小企業を対象としたセキュ対策助成金の募集がスタート
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事(2024年3月24日〜2024年3月30日)
サイバー攻撃で狙われ、悪用される「正規アカウント」
2023年の不正アクセス認知件数、前年比2.9倍に急増
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムウェア「ALPHV」、医療分野中心に被害拡大
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委