ビジネスサポートポータルアカウントでログイン
Deep Security as a Service環境におけるTLS1.2未満の無効化について  

Deep Security as a Service環境におけるTLS1.2未満の無効化について

    • 更新日:
    • 9 Mar 2018
    • 製品/バージョン:
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • Linux すべて
    • Windows All
概要
PCI SSC(Payment Card Industry Security Standards Council)は、2015年にSSLおよびTLS1.0から、安全なTLSへの移行期限の延長に関するプレスリリースを公開しました。
2018年6月30日に移行期限を迎えるため、PCI DSS準拠対応のためDeep Security as a Service (以下、DSaaS) にてTLS1.2未満を無効化されますが、それに伴う影響を教えてください。
詳細
Public

概要

PCI DSS準拠対応のため、日本時間2018年6月2日以降、TLS1.2未満を使用してDSaaS環境上の下記URLへアクセスすることができなくなります。
URL: https://app.deepsecurity.trendmicro.com

影響範囲/対処方法

「URL:https://app.deepsecurity.trendmicro.com」へのTLS1.2未満を使用した通信を無効化することで、以下影響があります。

  1. TLS1.2以上に対応していないブラウザからは、DSaaSのWebコンソールへのアクセスができなくなります。ブラウザがTLS1.2以上に対応していることを確認してください。

  2. RESTまたはSOAPアプリケーションは、TLS1.2未満のHTTPS通信でエラーが発生しAPIを受け付けなくなります。お使いのRESTまたはSOAPアプリケーションがTLS1.2に対応していることを確認してください。

  3. お客様環境上でDeep Security Agent 10.0 Update 7以前のバージョンのDeep Security Relay(以下、DSR)を使用している場合は、DSaaSのManagerとの通信が不可となりますので、Deep Security RealyをDeep Security 10.0 Update 8以上にアップグレードしてください。
    「セキュリティアップデートのダウンロード元」に初期設定の「プライマリテナントのRelayグループ」を指定している場合、DSaaS環境上のDSRを使用していますので、DSRのアップグレードは不要です。

Deep Security Agentへの影響

Deep Security Agent(以下、DSA)は「URL:https://app.deepsecurity.trendmicro.com」に対して通信を行いませんので、TLS制限への影響はありません。
なお、DSA9.6以下のバージョンでは一部の通信でTLS1.2未満のTLSが使用されています。DSAとDSaaS環境との通信をTLS1.2以上にする場合、DSA10.0以上にアップグレードしてください。

Deep Security 9.6のサポート終了日(2020年9月30日)をもってDSAへのTLS1.2未満のサポートが終了する予定です。以降は、Deep Security 9.6以下のDSAでDSaaS上のManagerとの通信が不可になります。

 
 
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; バージョンアップ; インストール; アップデート/配信
Solution Id:
1119456
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド