【更新】Trend Micro Deep Security as a Service におけるTLS1.2未満の無効化について

[公開日時: 2018 年 03月 08日 17:00]
[公開日時: 2018 年 03月 09日 17:00]

Trend Micro Deep Security as a Service (以下、DSaaS) 環境におけるTLS1.2未満の無効化についてお知らせいたします。

■ 対象サービス

DSaaS

■ 変更日時

2018年06月2日00時00分

■ 変更内容

DSaaS環境のPCI DSS準拠対応のため、2018年6月2日0時以降、TLS1.2未満(TLS1.0およびTLS1.1)を使用してDSaaS環境上のURL(https://app.deepsecurity.trendmicro.com)への接続ができなくなります。
DSaaS環境で使用する接続先およびポート番号につきましては、以下の製品Q&Aをご確認ください。
[DSaaS]Trend Micro Deep Security as a Service の使用通信ポート

本変更の詳細情報につきましては、以下の製品Q&Aをご確認ください。
Deep Security as a Service環境におけるTLS1.2未満の無効化について

■ 影響範囲

本変更に伴い、以下の影響が発生いたします。

・TLS1.2以上に対応していないWebブラウザからは、DSaaSの管理コンソールへの接続ができなくなります。お使いのWebブラウザがTLS1.2以上に対応している事をご確認ください。

・RESTまたはSOAPアプリケーションは、TLS1.2未満のHTTPS通信でエラーが発生しAPIを受けつけなくなります。お使いのRESTまたはSOAPアプリケーションがTLS1.2に対応していることを確認してください。

・お客様環境上でDeep Security Agent 10.0 Update 7以前のバージョンのDeep Security Relay(以下、DSR)を使用している場合は、DSaaSのManagerとの通信が不可となりますので、DSRをDeep Security 10.0 Update 8以上にアップグレードしてください。「セキュリティアップデートのダウンロード元」に初期設定の「プライマリテナントのRelayグループ」を指定している場合、DSaaS環境上のDSRを使用していますので、DSRのアップグレードは不要です。

※本変更後、DSA9.6以下のバージョンでは一部の通信でTLS1.2未満のTLSが使用されます。DSAとDSaaS環境との通信をTLS1.2以上にする場合、DSA10.0以上にアップグレードしてください。

■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
また、サポート情報を集約したDeep Security as a Service サポートWebもご用意しています。ぜひご参照ください。

■更新履歴
2018年03月09日　「■影響範囲」の※印箇所を追記