TLS1.1 通信暗号化プロトコルの無効化について

2019.01.01
製品

お客様各位

2019 年 1 月 1 日
株式会社ライトワークス

TLS1.1 通信暗号化プロトコルの無効化について

 

平素は、当社 Careership ASP サービス(以下、ASP サービス)をご利用いただき、誠にありがとうございます。
当社セキュリティ強化対策の一環として、来る 2020 年 1 月 1 日より TLS1.1 以下のる通信暗号化プロトコルの無効化を実施します。これに伴い、一部のお客様の利用に影響が発生する可能性がございますが、ご理解の程、何卒よろしくお願い 申し上げます。

1. TLS1.1 無効化の背景

TLS 1.1 以下(SSL3.0 や TLS1.0 など)は旧方式の暗号化技術で、多くの脆弱性が見つかっています。クレジット決済システムのセキュリティ基準を定める国際機関、PCI Security Standards Council(以下、PCI SSC)では、2018 年 6 月 30 日までに TLS1.1 実装の禁止を要求しております。

2. 当社の対応

TSL1.2 未サポートのブラウザをご使用のお客様のため、段階的に通信暗号化プロトコルの無効化を進めておりますが、前項 PCI SCC の要求、および情報処理推進機構の SSL/TLS 暗号設定ガイドライン[1]を踏まえ、すべての ASP サービスについて、2020 年 1 月 1 日より TLS1.1 の通信暗号化プロトコルの無効化を実施します。なお、TSL1.0 以下の無効化は 2018 年 12 月 31 日までに実施済みです。

[1] https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

3. 設定手順

前項により、ご使用ブラウザに TLS1.2 の設定がなされていない端末から、ASP サービスへのアクセスができなくなります。引き続き ASP サービスをご利用いただくには、ご使用ブラウザに以下の設定が必要となります。
①  インターネットエクスプローラーの[ツール] メニューの[インターネットオプション] をクリック
②  [インターネットオプション] ダイアログボックスの[詳細設定] タブをクリック
③  [セキュリティ] カテゴリーで [TLS 1.2 を使用する] にチェックを入れる
④  [適用] もしくは [OK] をクリックし、インターネットエクスプローラーを再起動

注意:お客様の情報セキュリティポリシー等によって、[詳細設定] タブが表示されないよう、制限されている場合があります。
このような場合は、ご面倒ですが、情報システム部門にご相談ください。

4. 免責事項

情報セキュリティにおけるリスクは日々高まっており、事前連絡の上、前倒しで無効化対応を実施する場合があります。あらかじめご了解いただきますようお願いいたします。

 

PDF版:TLS1.1無効化について_20190101

 

以上