適用対象: Microsoft Office 365 for enterprises
(この記事は 2018 年 2 月 10 日に Microsoft Support に投稿された記事 Preparing for the mandatory use of TLS 1.2 in Office 365 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
概要
お客様へ最高クラスの暗号化機能を提供するという方針に基づき、マイクロソフトでは、Microsoft Office 365 でのトランスポート層セキュリティ (TLS) バージョン 1.0 および 1.1 のサポートを近日中に廃止することを計画しています。
マイクロソフトはお客様のデータに対するセキュリティの重要性を理解すると共に、お客様が利用しているサービスに影響を及ぼす可能性のある変更については、その情報を公開することをお約束いたします。
Microsoft TLS 1.0 の実装においては、セキュリティに関する既知の脆弱性はありません。ただし、今後プロトコル ダウングレード攻撃を受ける可能性や TLS に関する他の脆弱性が懸念されるため、Office 365 での TLS 1.0 および 1.1 の使用に関するサポートを廃止する予定です。
TLS 1.0 および 1.1 の依存関係を削除する方法については、ホワイトペーパー「TLS 1.0 の問題の解消方法 (英語)」をご覧ください。
詳細情報
2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0 および 1.1 のサポートを廃止します。
Office 365 サービスに正常に接続するためには、2018 年 10 月 31 日までに、クライアントとサーバー間、ブラウザーとサーバー間のすべての通信で TLS 1.2 (またはそれ以降のバージョン) を使用するように設定する必要があります。クライアント サーバー間、ブラウザー サーバー間の特定の組み合わせについては、更新が必要になる場合があります。
2018 年 10 月 31 日までに TLS 1.2 以降に更新していない場合、Office 365 に接続する際に問題が発生する可能性があります。2018 年 10 月 31 日以降に旧バージョンの TLS の使用に関連して問題が発生した場合は、解決策の一環として TLS 1.2 への更新が必要になります。
マイクロソフトで把握している、TLS 1.2 を使用できないクライアントは以下のとおりです。サービスに継続的にアクセスするために、クライアントの更新をお願いいたします。
- Android 4.3 およびそれ以前のバージョン
- Firefox 5.0 およびそれ以前のバージョン
- Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
- Windows Phone 8.0 上の Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
Microsoft Online サービスへの接続に関する最新の分析によると、ほとんどのサービスやエンドポイントで TLS 1.0 や TLS 1.1 を使用しているケースはごくわずかですが、TLS 1.0 および 1.1 のサポート終了に備えて、影響を受けるクライアントまたはサーバーを必要に応じて更新できるよう、今回の変更に関する通知をさせていただいております。ハイブリッド環境または Active Directory フェデレーション サービス (AD FS) でオンプレミスのインフラストラクチャを使用している場合は、これらのインフラストラクチャで TLS 1.2 による送受信両方の接続を有効化してください。
注: Office 365 で TLS 1.2 を使用するにしても、2018 年 10 月 31 日までにお客様の環境で TLS 1.0 または 1.1 を無効化する必要はありません。2018 年 10 月 31 日以降もお客様の環境で TLS 1.0 または 1.1 を使用する必要がある場合は、旧バージョンのプロトコルを有効化したままでもかまいません。ただし、Office 365 サービスで中断が発生しないようにするには、TLS 1.2 を有効化して、Office 365 との通信に使用する必要があります。
参照資料
以下の資料は、クライアントで TLS 1.2 以降のバージョンを確実に使用するために役立つガイドや、TLS 1.0 および 1.1 の無効化に関するガイドです。
- Windows 7 クライアントから Office 365 に接続している場合は、安全なプロトコルとして TLS 1.2 が Windows の WinHTTP の既定のプロトコルとなっている必要があります。詳細については、サポート技術情報 3140245 (機械翻訳) をご参照ください。
- TLS 1.0 および 1.1 の依存関係を削除することで脆弱な TLS への対処を開始するには、「マイクロソフトにおける TLS 1.2 のサポート (英語)」をご参照ください。
- IIS の新機能 (英語) を使用すると、脆弱なセキュリティ プロトコルを使用してサービスに接続している Windows Server 2012 R2 や Windows Server 2016 のクライアントを容易に確認できます。
- TLS 1.0 の問題に関する詳細については、ホワイトペーパー「TLS 1.0 の問題の解消方法 (英語)」をご覧ください。
- セキュリティに対するマイクロソフトのアプローチについての公開情報をご覧になるには、Office 365 セキュリティ センターへアクセスしてください。
TLS 1.0 および 1.1 の依存関係の削除についての詳細なガイドは近日中に公開する予定です。この記事の最新情報をご確認ください。
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。