【更新】Trend Micro Deep Security as a Service の管理コンソールでTLS1.2未満の無効化とのこと。

Trend Micro Deep Security as a Service (以下、DSaaS) 環境におけるTLS1.2未満の無効化についてお知らせいたします。

■ 対象サービス

DSaaS

■ 変更日時

2018年06月2日00時00分

■ 変更内容

DSaaS環境のPCI DSS準拠対応のため、2018年6月2日0時以降、TLS1.2未満(TLS1.0およびTLS1.1)を使用してDSaaS環境上のURL(https://app.deepsecurity.trendmicro.com)への接続ができなくなります。
DSaaS環境で使用する接続先およびポート番号につきましては、以下の製品Q&Aをご確認ください。
[DSaaS]Trend Micro Deep Security as a Service の使用通信ポート

本変更の詳細情報につきましては、以下の製品Q&Aをご確認ください。
Deep Security as a Service環境におけるTLS1.2未満の無効化について

■ 影響範囲

本変更に伴い、以下の影響が発生いたします。

・TLS1.2以上に対応していないWebブラウザからは、DSaaSの管理コンソールへの接続ができなくなります。お使いのWebブラウザがTLS1.2以上に対応している事をご確認ください。

・RESTまたはSOAPアプリケーションは、TLS1.2未満のHTTPS通信でエラーが発生しAPIを受けつけなくなります。お使いのRESTまたはSOAPアプリケーションがTLS1.2に対応していることを確認してください。

・お客様環境上でDeep Security Agent 10.0 Update 7以前のバージョンのDeep Security Relay(以下、DSR)を使用している場合は、DSaaSのManagerとの通信が不可となりますので、DSRをDeep Security 10.0 Update 8以上にアップグレードしてください。「セキュリティアップデートのダウンロード元」に初期設定の「プライマリテナントのRelayグループ」を指定している場合、DSaaS環境上のDSRを使用していますので、DSRのアップグレードは不要です。

※本変更後、DSA9.6以下のバージョンでは一部の通信でTLS1.2未満のTLSが使用されます。DSAとDSaaS環境との通信をTLS1.2以上にする場合、DSA10.0以上にアップグレードしてください。

サポート情報 : トレンドマイクロ