適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA) | ScanNetSecurity
2026.03.04(水)

適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA)

IPAは、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
17 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は5月8日、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。これは、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドライン。Appendixには、4章から6章までの設定状況を確認するためのチェックリスト等を記載。チェックリストは、「選択した設定基準に対応した要求設定項目の設定忘れの防止」と「サーバ構築の作業受託先が適切に要求設定項目を設定したことの確認」を行うためのものとなっている。

同ガイドラインは、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示している。また同ガイドラインは、「安全なウェブサイトの作り方」とともに適切な暗号設定をする資料のひとつとして活用できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP