SSL 3.0 および TLS 1.0/1.1 について

特に TLS 1.0 の歴史は古く、Windows XP / Windows Server 2003 に実装されましたがセキュリティの脆弱性の観点などから Microsoft 社では TLS 1.0/1.1 の無効化を推奨しています。

ご参考： Microsoft社：トランスポート層セキュリティ 1.0 および 1.1 の無効化

TLS 1.2 対応スケジュール

製品側のセキュリティ品質を維持するため、VBBSS および Biz では、以下の製品アップデートで利用するプロトコルを TLS 1.2 に変更します。

Windows 8.1 / Windows Server 2012 R2 以降のプラットフォームはデフォルトで TLS 1.2 をサポートしておりますが、それより古いプラットフォームでは Windows更新プログラムの適用が必要になる場合がございます。

・ VBBSS ：　2022年 12月 5日実施のメンテナンス

・ Biz ：　2023年 1月 10日公開の Patch (ビルド 2454)

注意事項

VBBSS

上記記載のとおり、12月実施予定のメンテナンスより、VBBSSの利用するプロトコルを「TLS 1.2」に変更します。
それに伴い、「SSL 3.0」および「TLS 1.0/1.1」のサポートを終了し、「TLS 1.2」のみサポート対象となります。
「TLS 1.0/1.1」ではVBBSSのスマートスキャンサーバとの通信に失敗し、製品が機能しなくなります。

Biz

1月公開のPatchより順次、Bizからのインターネット上の一部サーバへの通信に利用するプロトコルのデフォルトプロトコルを「TLS 1.2」に変更します。
それに伴い、Bizが接続するインターネット上の一部サーバでは「SSL 3.0」および「TLS 1.0/1.1」のサポートを終了し、「TLS 1.2」のみサポート対象となります。
「TLS 1.0/1.1」ではグローバルスマートスキャンサーバなど一部のサーバとの通信に失敗し、一部製品が機能しなくなる可能性があります。
なお、Biz サーバと Biz エージェント間の通信、Webコンソールへの接続については、現時点では引き続き「SSL 3.0」および「TLS 1.0/1.1」をサポートしますが、こちらも順次「TLS1.2」に変更予定となりますので本タイミングで「TLS1.2」を有効にすることを推奨いたします。

古いプラットフォームでの注意事項

次のプラットフォームで VBBSS および Biz をご利用されているお客様は、プラットフォームが TLS 1.2 をサポートする状態になっているか (Windows更新プログラムの適用，レジストリの編集など) ご確認いただく必要がございます。
TLS 1.2 をサポートしていない場合、VBBSS または Biz サーバとの通信に失敗します。

・ Windows Server 2012

ご参考： Microsoft社：Windows の WinHTTP で TLS 1.1 および TLS 1.2 を既定のセキュリティ で保護されたプロトコルとして有効にするための更新プログラム