適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA) | ScanNetSecurity
2022.10.03(月)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA)

IPAは、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人 情報処理推進機構(IPA)は5月8日、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。これは、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドライン。Appendixには、4章から6章までの設定状況を確認するためのチェックリスト等を記載。チェックリストは、「選択した設定基準に対応した要求設定項目の設定忘れの防止」と「サーバ構築の作業受託先が適切に要求設定項目を設定したことの確認」を行うためのものとなっている。

同ガイドラインは、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示している。また同ガイドラインは、「安全なウェブサイトの作り方」とともに適切な暗号設定をする資料のひとつとして活用できるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

BookStack にXSSの脆弱性 画像

BookStack にXSSの脆弱性
Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 画像

Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認
Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 画像

Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性
三菱電機製家電製品に複数の脆弱性 画像

三菱電機製家電製品に複数の脆弱性
Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性 画像

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性
Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性 画像

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性

インシデント・事故 記事一覧へ

みんな電力運営のUPDATERのファイルサーバがランサムウェア感染、情報流出の可能性を否定できず 画像

みんな電力運営のUPDATERのファイルサーバがランサムウェア感染、情報流出の可能性を否定できず
サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生 画像

サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生
JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず 画像

JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず
デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信 画像

デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信
協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も 画像

協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も
「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい 画像

「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

調査・レポート・白書 記事一覧へ

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理 画像

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理
ガートナー、日本におけるセキュリティハイプサイクル2022 公開 画像

ガートナー、日本におけるセキュリティハイプサイクル2022 公開
警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める 画像

警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める
2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート 画像

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート
「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に 画像

「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に
9月4日にSQLインジェクション攻撃が激増、難読化も 画像

9月4日にSQLインジェクション攻撃が激増、難読化も

研修・セミナー・カンファレンス 記事一覧へ

「ワクワクするかけ算」~KCCSセキュリティ技術者集団と統合した新生エムオーテックスが描く未来 画像

「ワクワクするかけ算」~KCCSセキュリティ技術者集団と統合した新生エムオーテックスが描く未来
2021年SFプロトタイピングの旅 第2回「SF制作のプロセス自体をイノベーションに利用」 画像

2021年SFプロトタイピングの旅 第2回「SF制作のプロセス自体をイノベーションに利用」
全機能 永久 無償「S4」のベトナム開催セミナー、レポート公開 画像

全機能 永久 無償「S4」のベトナム開催セミナー、レポート公開
次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは 画像

次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演 画像

アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演
SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから 画像

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから

製品・サービス・業界動向 記事一覧へ

TSS LINK、国産DLPソフト「コプリガード サーバー管理版」リリース ~ 大規模組織での運用性向上 画像

TSS LINK、国産DLPソフト「コプリガード サーバー管理版」リリース ~ 大規模組織での運用性向上
IPA「ビジネスメール詐欺(BEC)対策特設ページ」を公開 画像

IPA「ビジネスメール詐欺(BEC)対策特設ページ」を公開
バグバウンティでの266件の報告に対応した最新版「EC-CUBE4.2」をリリース 画像

バグバウンティでの266件の報告に対応した最新版「EC-CUBE4.2」をリリース
大学生が職業体験「公安調査官疑似体験ツアー」実施報告 画像

大学生が職業体験「公安調査官疑似体験ツアー」実施報告
イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開! 画像

イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!
Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」 画像

Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×