更新: トランスポート層セキュリティ 1.0 および 1.1 の無効化
初版発行日: 2020 年 9 月 30 日
更新日: 2021 年 8 月 24 日
製品のライフサイクルを検索するには、こちらから検索してください。
トランスポート層セキュリティ (TLS) 1.0 および 1.1 は、コンピューター ネットワーク上で暗号化チャネルを確立するためのセキュリティ プロトコルです。 Microsoft は、Windows XP/Server 2003 以降、これらのプロトコルをサポートしています。 ただし、規制要件の拡大と TLS 1.0 の新しいセキュリティの脆弱性のため、可能な場合は、環境内の TLS 1.0/1.1 の依存関係を削除し、オペレーティング システム レベルで TLS 1.0 および 1.1 を無効にすることをお勧めします。
Microsoft は、製品スタック全体の安全性を高めるために、次の措置を講じています。 新しい廃止と無効化が発表され次第、この記事を引き続き更新します。
Microsoft 365 の廃止を延期しました。 COVID-19 のため、Microsoft は Microsoft 365/Office 365 の TLS 1.0/1.1 の廃止を延期しました。 ただし、サプライ チェーンが調整され、特定の国が復旧したため、TLS の施行は 2020 年 10 月 15 日に開始するようにリセットされました。 詳細については、こちらを参照してください。
Office 365 GCC High および DoD での TLS 1.0/1.1 の廃止。 Microsoft は、2020 年 1 月 15 日以降、GCC High および DoD 環境の Office 365 で TLS 1.0/1.1 を廃止します。 詳細については、こちらを参照してください。
Internet Explorer の無効化を延期しました。 TLS 1.0/1.1 は、Internet Explorer および EdgeHTML (WebView コントロールのレンダリング エンジン) では、2022 年まで既定で無効になりません。 その前に TLS 1.0 および TLS 1.1 を無効にしたい組織は、グループ ポリシーを使用して無効にすることができます。 TLS 1.0/1.1 は、Microsoft Edge バージョン 84 以降では既定で無効のままになります。 詳細については、こちらを参照してください。
packages.microsoft.com でのサポートを中止しました。 最新のセキュリティ標準をサポートするために、packages.microsoft.com は、2020 年 9 月 24 日の時点で、TLS 1.0/1.1 を介した Linux パッケージのダウンロードのサポートを中止します。 これは、これらのプロトコルを使用する接続が正常に機能しなくなり、サポートが提供されないことを意味します。 その日以降に packages.microsoft.com から Linux パッケージにアクセスするには、組織は TLS 1.2 (またはそれ以降のバージョン) を有効にする必要があります。 可能な場合は、組織が環境内のすべての TLS 1.0/1.1 依存関係を削除し、オペレーティング システム レベルで TLS 1.0/1.1 を無効にすることをお勧めします。
Teams での TLS 1.0/1.1 のサポート終了。 Microsoft は、2021 年 7 月 7 日以降、Microsoft Teams デスクトップ アプリケーションで TLS 1.0/1.1 をサポートしなくなります。 この変更は、TLS 1.0/1.1 を使用する Teams のサードパーティの拡張機能、アドオン、および埋め込み Web サイトに影響します。
Windows Server Updates Services (WSUS) 3.0 の同期と更新の終了。 Microsoft は、WSUS のすべてのエンドポイントを、より安全な TLS 1.2 暗号化プロトコルに移行しています。 WSUS 3.0 はこの新しいプロトコルをサポートしていないため、組織は 2021 年 10 月 31 日までに新しいバージョンの WSUS に移行する必要があります。詳細はこちらを参照してください。
追加のリソースと情報については、こちらをご覧ください。