ビジネスサポートポータルアカウントでログイン
PCI DSS準拠環境におけるDeep Securityの対応について  

PCI DSS準拠環境におけるDeep Securityの対応について

    • 更新日:
    • 22 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
PCI SSC(Payment Card Industry Security Standards Council)は、2015年にSSLおよびTLS1.0から、安全なTLSへの移行期限の延長に関するプレスリリースを公開しました。
2018年6月30日に移行期限を迎えますが、PCI DSS準拠環境におけるDeep Securityの対応について教えてください。
詳細
Public
Deep Security 10.0未満のバージョンでは、一部のコンポーネントがTLS1.2に対応していません。
2018年2月にリリースを予定しているDeep Security 10.0 Update8から対応できるようになります。
そのため、PCI DSS準拠環境においては、Deep Security 10.0 Update8以降を適用していただく必要があります。

コンポーネント別の対応方法については以下をご参照ください。

Deep Security Manager10.0 Update 8未満のバージョンについて

Deep Security Manager 10.0 Update8以降でTLS1.0/1.1を無効化する機能が実装されます。本機能によりDeep Security ManagerおよびDeep Security Relayで使用するTLSのバージョンをTLS1.2に指定することが可能となります。
本機能を使用するためには、Deep Security Manager10.0 Update8以降にアップグレードをしてください。
Deep Security Manager 9.6、9.5、9.0を利用されている場合、本機能を使用するためにはDeep Security 10.0 Update8以降にアップグレードをしてください。


Deep Security Relay10.0 Update 8未満のバージョンについて

Deep Security Relay 10.0 Update8以降、使用するTLSのバージョンをTLS1.2に指定することが可能となります。
本機能を使用するためには、Deep Security RelayをDeep Security Relay 10.0 Update8以降にバージョンアップしていただく必要があります。
Deep Security Relay 9.6、9.5、9.0を利用されている場合においても、本機能を使用するためには、Deep Security Relay 10.0 Update8以降にアップグレードをしてください。

Deep Security Agent 10.0未満のバージョンについて

Deep Security Agent 10.0(ビルド番号:10.0.0-2094)以降を使用している場合、Deep Security Agentのアップグレードは不要です。
Deep Security Agent 9.6, 9.5, 9.0の場合は、Deep Security AgentのバージョンをDeep Security Agent 10.0以降にアップグレードしてください。

Deep Security Virtual Appliance 10.0未満のバージョンについて

Deep Security 9.5/9.6/10.0のDeep Security Virtual Appliance(以下、DSVA)では、Deep Security 9.5SP1のOVFが使用されます。
Deep Security Agent10.0未満ではTLS1.2に対応してないため、DSVAを有効化する際に、Deep Security ManagerにてTLS1.0を受けられるように設定する必要があります。
Deep Security ManagerでTLS1.2のみ使用可能な環境では、DSVAの有効化に失敗するため、DSVAの有効化およびバージョンアップを実施する際に、一時的にDeep Security ManagerにてTLS1.0を有効化してください。
DSVA10.0 Update8以降へバージョンアップ後、DSVA-Deep Security Manager間の通信でTLS1.2が使用可能となりますので、再度Deep Security ManagerにてTLS1.0を無効にしてください。

既存のDSVA10環境にてDSVAを展開する場合においてもDeep Security ManagerにてTLS1.0を一時的に有効化する必要があります。

設定方法について

設定方法などの詳細については、以下のDeep Securityヘルプセンターを参照してください。

https://help.deepsecurity.trendmicro.com/10/0/ja-jp/tls-version.html
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1119337
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド