概要
PCI SSC(Payment Card Industry Security Standards Council)は、2015年にSSLおよびTLS1.0から、安全なTLSへの移行期限の延長に関するプレスリリースを公開しました。
2018年6月30日に移行期限を迎えるため、PCI DSS準拠対応のためDeep Security as a Service (以下、DSaaS) にてTLS1.2未満を無効化されますが、それに伴う影響を教えてください。
2018年6月30日に移行期限を迎えるため、PCI DSS準拠対応のためDeep Security as a Service (以下、DSaaS) にてTLS1.2未満を無効化されますが、それに伴う影響を教えてください。
詳細
概要
PCI DSS準拠対応のため、日本時間2018年6月2日以降、TLS1.2未満を使用してDSaaS環境上の下記URLへアクセスすることができなくなります。
URL: https://app.deepsecurity.trendmicro.com
影響範囲/対処方法
「URL:https://app.deepsecurity.trendmicro.com」へのTLS1.2未満を使用した通信を無効化することで、以下影響があります。
- TLS1.2以上に対応していないブラウザからは、DSaaSのWebコンソールへのアクセスができなくなります。ブラウザがTLS1.2以上に対応していることを確認してください。
- RESTまたはSOAPアプリケーションは、TLS1.2未満のHTTPS通信でエラーが発生しAPIを受け付けなくなります。お使いのRESTまたはSOAPアプリケーションがTLS1.2に対応していることを確認してください。
- お客様環境上でDeep Security Agent 10.0 Update 7以前のバージョンのDeep Security Relay(以下、DSR)を使用している場合は、DSaaSのManagerとの通信が不可となりますので、Deep Security RealyをDeep Security 10.0 Update 8以上にアップグレードしてください。
「セキュリティアップデートのダウンロード元」に初期設定の「プライマリテナントのRelayグループ」を指定している場合、DSaaS環境上のDSRを使用していますので、DSRのアップグレードは不要です。
Deep Security Agentへの影響
Deep Security Agent(以下、DSA)は「URL:https://app.deepsecurity.trendmicro.com」に対して通信を行いませんので、TLS制限への影響はありません。
なお、DSA9.6以下のバージョンでは一部の通信でTLS1.2未満のTLSが使用されています。DSAとDSaaS環境との通信をTLS1.2以上にする場合、DSA10.0以上にアップグレードしてください。
Deep Security 9.6のサポート終了日(2020年9月30日)をもってDSAへのTLS1.2未満のサポートが終了する予定です。以降は、Deep Security 9.6以下のDSAでDSaaS上のManagerとの通信が不可になります。
