こんにちは、垣内ゆりかです。
マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移行を推奨しています。(参考: 過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています)
2020 年 前半、Internet Explorer 11, Microsoft Edge にて、 TLS 1.0 および TLS 1.1 を既定で無効化する措置を行う予定です。
(現時点の予定であり、予定は今後変更になる可能性があります。最新の情報は Microsoft Edge blogを参照してください)
Windows XP/Windows Server 2003 で主に利用されてきた TLS 1.0 は登場から約 20 年経過しました。その間、多くの脅威が発生し、セキュリティ面でも多くの改良がおこなわれたより新しいバージョンの TLS が登場してきました。今年ついに、最新の TLS 1.3 の標準化が行われ、現在、Windows, Edge をはじめとしたマイクロソフト製品、サービスへの実装をすすめているところです。(なお、 TLS 1.3 が達成する安全性については、暗号理論の視点で解説している 株式会社レピダムの米澤氏の解説ブログに詳細がありますので、ご興味のあるかたはぜひご一読されることをお勧めします。)
また、現在は、Windows XP や Windows Server 2003 のサポート終了、そして、業界全体でも TLS 1.2 の実装と利用が進んでいることから、TLS 1.0 が必要となる接続環境も徐々に減少しています。
こうした状況から、マイクロソフトでは、TLS 1.0, TLS 1.1 の利用をとりやめ、TLS 1.2 以降を利用するよう促進を行っています。Office 365 サービスにおいては、無効化が予定 (2018年 10月31日廃止予定) されています。暗号プロトコルは「使ってさえいれば安全」ではありません。現在の脅威に対応できるバージョンのみを利用し、リスクを下げることが重要です。
また、古いアルゴリズムの利用を停止し、新たなアルゴリズムを有効化するにあたっては、組織の環境を精査し、検証するなど、時間を要する作業が必要になります。特に TLS 1.0 は長い間利用されてきたこともあり、無効化による影響の確認には時間を要することが想定されます。ぜひ、早めに移行計画を開始してください。
TLS 1.2 への移行において、必要となる確認作業については、過去ブログ [IT 管理者向け] TLS 1.2 への移行を推奨しています を参考にしてください。
参考情報
Modernizing TLS connections in Microsoft Edge and Internet Explorer 11
過去ブログ
2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を!
[IT 管理者向け] TLS 1.2 への移行を推奨しています