Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA

20180702_ip_002.jpg
調査報告書

情報処理推進機構(IPA)は、「SSL/TLS」を取り巻く状況や、鍵管理のガイドラインの有無について調査を実施し、結果報告を行った。

「SSL/TLS」において国内外における標準化の動向や実装状況、脆弱性や危殆化関連の情報、関連文献の改訂状況などを調査し、報告書として取りまとめたもの。

同調査は、5月に3年ぶりとなる改訂を実施した「SSL/TLS暗号設定ガイドライン 第2.0版」の根拠にもなっている。

また「鍵管理ガイドライン」の作成に向けて、国内外における関連ガイドラインの策定状況について文献調査を実施。

NIST(米国立標準技術研究所)とENISA(ヨーロッパネットワーク情報セキュリティ庁)の各文献や、「OASIS Key Management Interoperability Protocol Specification Version 1.3、RFC 3647」などを調べ、各文献の鍵管理に関する項目を洗い出し、関係性などを整理したという。

20180702_ip_001.jpg
鍵管理に関する文献をマッピングしたところ(画像:IPA)

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
10月は「Emotet」が急増 - 3カ月間の休止経て
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
常時SSL/TLS採用の国内企業サイトは約2割 - 大学と銀行で半数強
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
自治体の6割超、常時SSL接続未対応 - 実施率高いのは愛媛県
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研