Microsoft、2048bit未満のRSA鍵使用を非推奨に:セキュリティニュースアラート
MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。
Microsoftは2024年3月15日(現地時間)、「Windows」でTLS(Transport Layer Security)サーバ認証に使用されるRSA証明書の鍵の長さに関する新たな要件を発表した。2048bitより短いRSA鍵を使用した証明書のサポートを非推奨にするという。
より安全な2048bit以上のRSA鍵への移行を推奨
インターネットの標準化団体や規制機関は2013年の段階でセキュリティ強化の観点から1024bitのRSA鍵の使用を禁止しており、RSA鍵は2048bit以上の鍵の長さを持つべきだと指定している。
企業が発行したTLS証明書や公開鍵証明書認証局(CA)が発行したテスト用TLS証明書は、この変更の影響を受けないとされている。しかし、Microsoftはセキュリティのベストプラクティスの観点から2048bit以上のRSA鍵への更新を推奨している。
Microsoftはしばしば同ページにおいて非推奨に変更する機能について通知しているが、どのタイミングで非推奨にするかのタイムラインは示されないことが多く、今回の変更に関してもいつ実施するかについては言及されていない。
なおMicrosoftは、2023年8月の段階でTLS 1.0およびTLS 1.1をデフォルトで無効化すると発表した。それ以前にもTLSにおけるRC4サポートのデフォルト無効化などの取り組みを実施している。
現在1024bitのRSA鍵を使用している場合はアップデートを検討し、実際のアップデート計画などの立案および実施に取り組むことが求められる。
関連記事
- マクドナルドで発生した世界規模でのシステム停止 その原因は?
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。 - 3月31日は“世界バックアップデー” 筆者の失敗談から学ぶ最高の環境作り
サイバー攻撃が盛んな今、「重要データのバックアップを取得しなければ」と思う方もいることでしょう。しかしただこれを取得していれば十分かと言われるとそうではありません。今回は筆者の失敗談から、理想のバックアップ環境を考えます。 - 「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。 - 被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.