IPA、「SSL/TLS暗号設定ガイドライン」を発表
- 2018/05/11 10:00
- SecurityInsight
IPA(情報処理推進機構)は5月8日、「SSL/TLS暗号設定ガイドライン」を発表した。
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバーの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインとなっている。IPAでは、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示している。このガイドラインは、安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとして使えるとしている。
■「SSL/TLS暗号設定ガイドライン」の内容
・1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識をまとめている。
・3章ではSSL/TLSサーバーに要求される設定基準の概要について説明。
・4章から6章では、第3章で定めた設定基準に基づき、プロトコルバージョン、サーバー証明書、暗号スイートについての具体的なSSL/TLSサーバーの要求設定項目について示している。ここでの要求設定項目は別紙のチェックリストで確認が求められる項目となる。
・7章では、チェックリストの対象には含めていないが、SSL/TLSを安全に使うために考慮すべきことをまとめている。
・8章は、クライアントの一つであるブラウザーの設定に関する事項を説明しており、ブラウザーの利用者に対して啓発するべき事項を取り上げている。
・9章は、その他のトピックとして、SSL/TLSを用いたリモートアクセス技術について記載。
・Appendixには、4章から6章までの設定状況を確認するためのチェックリスト等を記載。
・チェックリストは、「選択した設定基準に対応した要求設定項目の設定忘れの防止」と「サーバ構築の作業受託先が適切に要求設定項目を設定したことの確認」を行なうために利用できるように作られている。
「SSL/TLS暗号設定ガイドライン」の資料はIPAのサイトからダウンロードできる。
