TLS1.0 および TLS1.1 通信暗号化プロトコルの無効化について

2018.08.01
製品

お客様各位

2018 年 8 月 1 日
株式会社ライトワークス

TLS1.0 および TLS1.1 通信暗号化プロトコルの無効化について

 

平素は、当社 CAREERSHIP ASP サービス(以下、ASP サービス)をご利用いただき、誠にありがとうございます。
当社セキュリティ強化対策の一環として、来る 2019 年 1 月 1 日より順次、TLS1.0 および TLS1.1 による通信暗号化プロトコルの無効化を実施します。これに伴い、一部のお客様の利用に影響が発生する可能性がございますが、ご理解の程、何卒よろしくお願い申し上げます。

1. TLS1.0/1.1 無効化の背景

TLS 1.0 は 1999 年に提供された旧方式の暗号化技術で、多くの脆弱性が見つかっています。クレジット決済システムのセキュリティ基準を定める国際機関、PCI Security Standards Council(以下、PCI SSC)では、TLS1.1 以上を有効化すること、さらに 2018 年 6 月 30 日までに TLS1.0 を無効化することを要求しております。また、TLS1.1 にも多くの脆弱性が報告されています。

2. 当社の対応

当社では、前項 PCI SCC の要求、および情報処理推進機構の SSL/TLS 暗号設定ガイドライン[1]を踏まえ、すべてのASP サービスについて、2019 年 1 月 1 日より TLS1.0、2020 年 1 月 1 日より TLS1.1 の無効化を実施します。

[1] https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

3. 設定手順

前項により、ご使用ブラウザに TLS1.1、または、TLS1.2 の設定がなされていない端末から、ASP サービスへのアクセスができなくなります。引き続き ASP サービスをご利用いただくには、ご使用ブラウザに以下の設定が必要となります。
①  インターネットエクスプローラーの[ツール] メニューの[インターネットオプション] をクリック
②  [インターネットオプション] ダイアログボックスの[詳細設定] タブをクリック
③  [セキュリティ] カテゴリーで [TLS 1.2 を使用する] にチェックを入れる
④  [適用] もしくは [OK] をクリックし、インターネットエクスプローラーを再起動

注意:お客様の情報セキュリティポリシー等によって、[詳細設定] タブが表示されないよう、制限されている場合があります。
このような場合は、ご面倒ですが、情報システム部門にご相談ください。

4. 免責事項

情報セキュリティにおけるリスクは日々高まっており、事前連絡の上、前倒しで無効化対応を実施する場合があります。あらかじめご了解いただきますようお願いいたします。

 

PDF版:TLS1.0-1.1無効化について_20180801

 

以上