SHA-1アルゴリズム廃止に伴う弊社製品のSSLサーバ証明書における影響について
[公開日時: 2016年6月1日 11:00]
マイクロソフト社をはじめとしたブラウザベンダや認証局での対応方針として、認証局からSHA-1ハッシュアルゴリズムを使用したSSL証明書発行の終了およびSHA-2への移行促進方針が発表されております。
弊社製品でのSSLサーバ証明書に対する対応方針をご案内します。
■トレンドマイクロでの対応方針
当社が提供しているサーバのSSLサーバ証明書を随時、SHA-2 SSLサーバ証明書への切り替えを行います。切り替えは2016年10月-12月ごろを予定しています。
なお、ルート証明書更新プログラムに参加していないルート証明機関、たとえば、社内で利用しているプライベートルート証明機関今回の措置の対象ではありません。そのため、各製品の管理サーバ用などに使用しているSSLサーバ証明書では影響はないため本対応方針から除外されます。
■お客様での対応
エンドポイント製品において、検索方式にスマートスキャンをご利用いただいており、かつ弊社Trend Micro Smart Protection Networkへクエリを実施する場合、下記、「本影響の対象製品およびバージョン」項目に記載されている製品バージョンをご使用の環境ではクエリに失敗することが確認されています。
古いバージョンをご使用の環境では、SSLサーバ証明書の切り替えの実施前に製品のバージョンアップをお願いします。
■本影響の対象製品およびバージョン
製品名 |
対象バージョン |
ウイルスバスター コーポレートエディション バージョン |
10.5以前 |
ウイルスバスター ビジネスセキュリティ |
6.0以前 |
なお、ウイルスバスター コーポレートエディション(以下、ウイルスバスターCorp.)10.5までは特別サポートを契約いただいているお客さまを除き、サポート提供を終了しております。また、ウイルスバスター ビジネスセキュリティ(以下、ビジネスセキュリティ)では、バージョン6.0以前のサポートを終了しています。サポート終了については下記をご確認ください。
製品・検索エンジンのサポート終了案内
その他の製品での対応は必要ありません。
■バージョンアップについて
○ウイルスバスターCorp.をご使用の場合
最新版のウイルスバスターCorp. 11.0へのバージョンアップをお願いします。
バージョンアップ対策ページ
○ビジネスセキュリティをご使用の場合
最新版のビジネスセキュリティ 9.0へのバージョンアップをお願いします。
最新版へのバージョンアップページ
■製品サポート
本情報は下記FAQでも公開をしております。
SHA-1アルゴリズム廃止に伴う弊社製品のSSLサーバ証明書における影響について
ご不明な点がありましたら弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。