CodeZine(コードジン)

特集ページ一覧

IPA、サーバ構築・管理者などを対象にした「TLS暗号設定ガイドライン」公開

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/07/09 08:00

 情報処理推進機構(IPA)のセキュリティセンターは、2015年以降のSSL/TLS通信の規格化およびサポート状況を踏まえ、2020年3月時点でのTLS通信での安全性と相互接続性のバランスを考慮したWebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」を、7月7日に公開した。

 「TLS暗号設定ガイドライン」は、過去にIPAが2版公開している「SSL/TLS暗号設定ガイドライン」に、公開後に行われたSSL/TLS通信の規格化や、技術環境の変化を反映させるべく、暗号技術評価プロジェクトであるCRYPTRECが全面的な内容の見直しを行ったもので、読者としてはサーバを構築する人や管理者、サーバ構築を発注するシステム管理者を想定している。

 同ガイドラインでは、3月時点におけるTLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した、3つの設定基準を提示するとともに、設定基準に対応するプロトコルバージョン、サーバ証明書、暗号スイートの詳細な要求設定を提示する。さらに、要求設定に基づくサーバ設定を支援する、チェックリストや参考ガイドを用意している。

 従来のガイドラインとの違いとしては、最新版の要求設定に基づいた見直しと、設定変更を推奨しており、これまで収録していた必ず満たさなければならない「遵守項目」に加えて、よりよい安全性を実現するために満たすことが望ましい「推奨項目」を追加した。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5