Transport Layer Security プロトコルとは - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Transport Layer Security (TLS) は、ネットワークを介して通信する 2 つのアプリケーション間で通信のプライバシーとデータの整合性を確保するプロトコルです。TLS により、サーバーとクライアント間の通信中に第三者がメッセージを傍受または改ざんできないことが確実になります。TLS は Secure Socket Layer (SSL) の後継です。

知っておくべきこと

Security Center 5.4 以降では、クライアントワークステーションおよび拡張サーバーから Directory への接続に TLS が使用されます。TLS では、ソフトウェアのインストール時にクライアントワークステーションとサーバーでディレクトリ認証を行うオプションを選択できます。

TLS のメリットとは

TLS は、他の認証方法に比べて、次のように多くのメリットをクライアントとサーバーにもたらします。
強力な認証
クライアントアプリケーションに対して Directory を認証し、接続先のサーバーが本物であることを事前に証明します。中間者攻撃 (MITM) 攻撃から保護します。
データの整合性
すべてのデータが整合性チェック値とともに送信されます。
メッセージのプライバシー
傍受攻撃から保護します。
注: このような脅威は、(セキュリティで保護された VPN 経由ではなく) WAN からの接続を許可している場合か、企業ネットワークが物理的に侵害された場合にのみ存在する可能性があります。
アルゴリズムの柔軟性
セキュリティで保護されたセッションで使用される認証メカニズム、暗号化アルゴリズム、ハッシュ化アルゴリズムのオプションが提供されます。
使いやすさ
ほとんどの操作がクライアントから完全に見えない状態で行われます。このため、クライアントは通信のセキュリティに関する知識がほとんどなくても、攻撃者から保護されます。

制限事項

  • 介入者攻撃からの保護は、各マシン (クライアントまたはサーバー) でディレクトリ認証をオンにした場合にのみ行われます。
  • Security Center 5.3 以前および Mobile Server 4.0 を実行するマシンが Security Center 5.8 Directory に接続するには、古い通信プロトコルを使用する必要があります。
  • Config ToolSecurity Desk では、クライアント証明書はまだサポートされていません。

下位互換性

下位互換性は、システムのインストール時にデフォルトで有効になっています。5.8 Directory は、Security Center 5.3 以前から接続要求を受信すると、古い (ネットワーク攻撃に対する堅牢性が低い) 通信プロトコルに自動的に切り替わります。組織にとってネットワークの脆弱性が問題である場合は、下位互換性を無効化し、すべてのマシンをシステムに接続する前に強制的にアップグレードできます。