SSL/TLS暗号設定ガイドラインが発表

 2015.05.12  三和コムテック

IPA(独立行政法人情報処理推進機構)が2015年5月12日に「SSL/TLS暗号設定ガイドライン」を発表しました。
現在、IPAのサイトからpdfファイルをダウンロードすることが可能です。

「SSL/TLS暗号設定ガイドライン」はSSL/TLSサーバの構築者や運営者が、適切なセキュリティの暗号化を設定できるようにすることを目的として策定されたガイドラインとなっており、同サイト上では実際に選択した設定基準に対応した設定を行なったかを確認できるチェックリストも提供されています。

ガイドラインでは実際に設定すべき「要求設定項目」として「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」の3つの設定基準を提示しています。
チェックリストもこれに対応した形になっており、これからSSL/TLSサーバを構築する方だけではなく、今のセキュリティ状況を見直したい方にとっても役立つものとなっています。

2015年3月に報告されたSSLの脆弱性「FREAK」は、「輸出グレード」と呼ばれる強度の弱い暗号を使用し続けていたことが原因となって発見された脆弱性です。
この機会に一度、SSL/TLSの設定を見直してみてはいかがでしょうか。

参照:
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
http://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
SCT SOLUTION BOOK
いかにして物理遮断されたコンピューターから機密情報を盗むか
アタック・サーフェスを考える

RECENT POST「セキュリティ」の最新記事

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

2024.10.08

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

2024.09.10

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
直ぐに始められる業務委託先のセキュリティチェックとは?
セキュリティ

2024.08.05

直ぐに始められる業務委託先のセキュリティチェックとは?
SSL/TLS暗号設定ガイドラインが発表
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP