適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA) | ScanNetSecurity
2026.06.08(月)

適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA)

IPAは、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
17 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は5月8日、「SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。これは、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドライン。Appendixには、4章から6章までの設定状況を確認するためのチェックリスト等を記載。チェックリストは、「選択した設定基準に対応した要求設定項目の設定忘れの防止」と「サーバ構築の作業受託先が適切に要求設定項目を設定したことの確認」を行うためのものとなっている。

同ガイドラインは、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示している。また同ガイドラインは、「安全なウェブサイトの作り方」とともに適切な暗号設定をする資料のひとつとして活用できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  5. 国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

    国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP