2018年6月30日に移行期限を迎えますが、PCI DSS準拠環境におけるDeep Securityの対応について教えてください。
そのため、PCI DSS準拠環境においては、Deep Security 10.0 Update8以降を適用していただく必要があります。
コンポーネント別の対応方法については以下をご参照ください。
Deep Security Manager10.0 Update 8未満のバージョンについて
Deep Security Manager 10.0 Update8以降でTLS1.0/1.1を無効化する機能が実装されます。本機能によりDeep Security ManagerおよびDeep Security Relayで使用するTLSのバージョンをTLS1.2に指定することが可能となります。
本機能を使用するためには、Deep Security Manager10.0 Update8以降にアップグレードをしてください。
Deep Security Manager 9.6、9.5、9.0を利用されている場合、本機能を使用するためにはDeep Security 10.0 Update8以降にアップグレードをしてください。
Deep Security Relay10.0 Update 8未満のバージョンについて
Deep Security Relay 10.0 Update8以降、使用するTLSのバージョンをTLS1.2に指定することが可能となります。
本機能を使用するためには、Deep Security RelayをDeep Security Relay 10.0 Update8以降にバージョンアップしていただく必要があります。
Deep Security Relay 9.6、9.5、9.0を利用されている場合においても、本機能を使用するためには、Deep Security Relay 10.0 Update8以降にアップグレードをしてください。
Deep Security Agent 10.0未満のバージョンについて
Deep Security Agent 10.0(ビルド番号:10.0.0-2094)以降を使用している場合、Deep Security Agentのアップグレードは不要です。
Deep Security Agent 9.6, 9.5, 9.0の場合は、Deep Security AgentのバージョンをDeep Security Agent 10.0以降にアップグレードしてください。
Deep Security Virtual Appliance 10.0未満のバージョンについて
Deep Security 9.5/9.6/10.0のDeep Security Virtual Appliance(以下、DSVA)では、Deep Security 9.5SP1のOVFが使用されます。
Deep Security Agent10.0未満ではTLS1.2に対応してないため、DSVAを有効化する際に、Deep Security ManagerにてTLS1.0を受けられるように設定する必要があります。
Deep Security ManagerでTLS1.2のみ使用可能な環境では、DSVAの有効化に失敗するため、DSVAの有効化およびバージョンアップを実施する際に、一時的にDeep Security ManagerにてTLS1.0を有効化してください。
DSVA10.0 Update8以降へバージョンアップ後、DSVA-Deep Security Manager間の通信でTLS1.2が使用可能となりますので、再度Deep Security ManagerにてTLS1.0を無効にしてください。
設定方法について
設定方法などの詳細については、以下のDeep Securityヘルプセンターを参照してください。
