お客様各位
2019 年 1 月 1 日
株式会社ライトワークス
TLS1.1 通信暗号化プロトコルの無効化について
平素は、当社 Careership ASP サービス(以下、ASP サービス)をご利用いただき、誠にありがとうございます。
当社セキュリティ強化対策の一環として、来る 2020 年 1 月 1 日より TLS1.1 以下の通信暗号化プロトコルの無効化を実施します。これに伴い、一部のお客様の利用に影響が発生する可能性がございますが、ご理解の程、何卒よろしくお願い
申し上げます。
1. TLS1.1 無効化の背景
TLS 1.1 以下(SSL3.0 や TLS1.0 など)は旧方式の暗号化技術で、多くの脆弱性が見つかっています。クレジット決済システムのセキュリティ基準を定める国際機関、PCI Security Standards Council(以下、PCI SSC)では、2018 年 6 月 30 日までに TLS1.1 実装の禁止を要求しております。
2. 当社の対応
TSL1.2 未サポートのブラウザをご使用のお客様のため、段階的に通信暗号化プロトコルの無効化を進めておりますが、前項 PCI SCC の要求、および情報処理推進機構の SSL/TLS 暗号設定ガイドライン[1]を踏まえ、すべての ASP サービスについて、2020 年 1 月 1 日より TLS1.1 の通信暗号化プロトコルの無効化を実施します。なお、TSL1.0 以下の無効化は 2018 年 12 月 31 日までに実施済みです。
[1] https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html3. 設定手順
前項により、ご使用ブラウザに TLS1.2 の設定がなされていない端末から、ASP サービスへのアクセスができなくなります。引き続き ASP サービスをご利用いただくには、ご使用ブラウザに以下の設定が必要となります。
① インターネットエクスプローラーの[ツール] メニューの[インターネットオプション] をクリック
② [インターネットオプション] ダイアログボックスの[詳細設定] タブをクリック
③ [セキュリティ] カテゴリーで [TLS 1.2 の使用] にチェックを入れる
④ [適用] もしくは [OK] をクリックし、インターネットエクスプローラーを再起動
注意:お客様の情報セキュリティポリシー等によって、[詳細設定] タブが表示されないよう、制限されている場合があります。
このような場合は、ご面倒ですが、情報システム部門にご相談ください。
4. 免責事項
情報セキュリティにおけるリスクは日々高まっており、事前連絡の上、前倒しで無効化対応を実施する場合があります。あらかじめご了解いただきますようお願いいたします。
以上