Azure サービスにおけるSSL/TLS 暗号化の更新と RC4 のサポート終了について

執筆者: Tom Shinder (Program Manager, Azure Security Engineering)

このポストは、4 月 27 日に投稿された Azure Services SSL/TLS cipher suite update and removal of RC4 の翻訳です。

マイクロソフト法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデントを務める Brad Smith は、ブログ記事「政府の詮索の手からお客様のデータを保護」の中で、お客様のデータを保護するための取り組みの強化についてお伝えしました。

マイクロソフトではこの取り組みをさらに進めるために、伝送中のデータの暗号化によるセキュリティ強化を図っており、Perfect Forward Secrecy (PFS) や 2048 ビット長の暗号化キー、オペレーティング システムの暗号化スイートの設定を更新するなど、業界標準としてはクラス最高の暗号化テクノロジを採用したことを発表してきました。

このほかにも、既定のトランスポート層セキュリティ (TLS)/Secure Socket Layer (SSL) 暗号化スイート構成を強化したり、SSLv3 のサポートを終了したり、POODLE などの問題への対策を行うなど、さまざまな変更を行ってきました。

そして今回、Microsoft Azure のサービス エンドポイントでネゴシエート可能な暗号化方式のうち、RC4 のサポートを終了することを発表しました。この暗号化方式は、Microsoft Office 365 や Skype、OneDrive などの多数の製品やサービスで使用されている既存の保護機能で構築されています。

なお、今回の TLS/SSL 暗号化スイートの強化は、2016 年 5 月に Azure クラウド サービスでリリースされるゲスト OS では既定の構成として提供されます。Azure ゲスト OS リリースの詳細については、こちらを参照してください。

今回のセキュリティ強化の詳細については、Microsoft Azure の SSL/TLS 暗号化スイートの更新に関するブログ記事 (英語) を参照してください。