2024年04月19日 株式会社データ・アプリケーション |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ACMS B2B/B2B LE SFTP手順のセキュリティ強化対策に関するお知らせ 拝啓 貴社ますますご盛栄のこととお慶び申し上げます。平素は格別のお引き立てをいただき、厚く御礼申し上げます。 さて、2020年4月にIETF※1がRFC 8758※2「SSHにおいてRC4を廃止」を公開しました。これに伴いACMS B2B/B2B LE のSFTP手順オプション(以下、SFTP手順)をご利用のお客様を対象に、セキュリティ強化対策およびRFC 8758準拠した設定についてご案内いたしますので、お客様のセキュリティーポリシーに合わせご対応いただきますようお願い申し上げます。 ※1 Internet Engineering Task Force、インターネット技術の標準化を推進する任意団体 記 ■ 対象 ■ SFTP手順(サーバー)のご利用に関するご案内 [1] SFTP手順(サーバ)での暗号アルゴリズムの初期設定について ACMS B2B/B2B LE Ver. 5.6.0以降のSFTP手順(サーバ)ではセキュリティ強化およびRFC 8758準拠を目的として下表のとおり暗号アルゴリズムの初期設定(既定値)を変更しました。 表1 暗号アルゴリズムの初期設定(既定値)
※3 RFC 8758では「arcfour」、「arcfour128」および「arcfour258」が廃止されたため、既定値から除外 [2] SFTP手順(サーバ)ご利用に際し、事前確認のお願い ACMS B2B/B2B LE Ver. 5.6.0以降でSFTP手順(サーバ)をご利用いただく場合、表1の初期設定が、お客様のセキュリティポリシーに合致するかどうかをご確認ください。また、表1の初期設定に変更した場合、通信可能かどうかを通信相手先にご確認ください。 初期設定がお客様のセキュリティーポリシーに合致せず、通信相手先が当初期設定により通信に対応できない場合には、以降に記載のある[5]の対処をお願いいたします。 [3] アップグレード時におけるRFC 8758 推奨事項への対応 ACMS B2B/B2B LE Ver. 5.5.0以前をご利用で、RFC 8758推奨事項に準拠させる場合、以下対応が必要となります。 ACMS B2B/B2B LE Ver.5.6.0アップグレード時に既存のACMSプロパティを継続利用し、かつRFC 8758準拠させる場合、以下例の通り cps.sshd_ciphersプロパティをコメントアウトしてください。(コメントアウトにより表1の優先順位が適用されます) 【例】 <注意> [4] ACMS B2B/B2B LE Ver. 5.5.0以前をご利用のままRFC 8758 推奨事項へ対応 ACMS B2B/B2B LE Ver. 5.5.0以前をご利用で、RFC 8758推奨事項に準拠させる場合、以下対応が必要となります。 RFC 8758準拠させる(表1の優先順位を適用する)場合、以下例の通り cps.sshd_ciphersプロパティから「arcfour」、「arcfour128」、「arcfour256」を削除してください。 【例】 <注意> [5] RFC8758推奨への設定変更後に通信できなくなった場合の対応 通信相手先が表1の初期設定が原因で通信できない場合は、以下設定をご検討ください。 【暗号アルゴリズム】 <注意> 以上 参考:ACMS B2B V5.6.0リリースノート抜粋 1. SFTPサーバ - 暗号アルゴリズムの改善 【お問い合わせ先】 |