Windowsに続き、AzureでのTLS 1.0/1.1のサポートが「2024年10月末」に終了 その影響は小さい?:Microsoft Azure最新機能フォローアップ(209)
Microsoftは「2024年10月31日」で、Azureサービスの「TLS 1.0」と「TLS 1.1」のサポートを終了することを発表しました。
Windowsに続いて、AzureでもTLS 1.0/1.1が無効化へ
「Transport Layer Security(TLS) 1.0」は1999年に初めて定義された、ネットワーク上の暗号化チャネルを確立するためのレガシーなセキュリティプロトコルです。TLS 1.0とTLS 1.1の使用は重大なセキュリティ上のリスクがあり、現在はプラットフォームを問わず、使用することは推奨されていません。Microsoftの古いTLSの実装に脆弱(ぜいじゃく)性は見つかっていませんが、TLS 1.2以降はより強力な暗号化スイートに対応するなど、セキュリティ強度が格段に向上しています。
Microsoftは2023年11月10日(米国時間、以下同)、Microsoft AzureのサービスにおけるTLS 1.0/1.1のサポートを1年後の「2024年10月31日」で終了することを発表しました。2024年10月31日以降、Microsoft AzureのサービスとTLSを使用してやりとりするには、TLS 1.2以降を使用して保護されることが要求されるようになります。
- Azure support for TLS 1.0 and TLS 1.1 will end by 31 October 2024[英語](Microsoft Azure)
以下の連載記事で取り上げたように、Microsoftは数年前から自社の製品やサービスにおけるTLS 1.0/1.1のサポートを既に終了したか、終了する予定を発表してきました。AzureにおけるTLS 1.0/1.1のサポート終了もその一環です。
- ついにWindowsのOSレベルで「TLS 1.0/1.1」が既定で無効化へ、その影響を調査するには(連載:企業ユーザーに贈るWindows 11への乗り換え案内 第第20回)
- Azureポータルの“IEサポート”が2021年3月末で終了、その後はどうする?(本連載 第130回)
AzureでサポートされるOS環境では対応不要、影響はサポート切れのレガシー環境に
Microsoft Azureで正式にサポートされているWindowsやLinuxは、OSレベルでTLS 1.2以降に標準で対応しています。これらのOS環境からAzureの各種サービスを使用する場合は、必然的にTLS 1.2以降が使用されるため、何も対処する必要はありません。
Windowsは下位互換性のためにTLS 1.0/1.1をサポートしていますが、上記の連載記事にあるように、MicrosoftはTLS 1.0/1.1を既定で「無効」にすることを推奨しており、「Windows 11」では将来的に既定で無効になる予定です。
TLS 1.0/1.1サポート終了の影響を受ける可能性があるのは、既に製品サポートが終了したレガシーOS環境です。
TLS 1.2は「Windows 8」および「Windows Server 2012」で初めて実装され、その後、更新プログラムによって「Windows 7」および「Windows Server 2008 Service Pack(SP)2」にバックポートされました。Windows 7およびWindows Server 2008 SP2には、推奨される更新プログラムとしてWindows Updateで提供されたため、適切に更新されていれば対応済みのはずですが、TLS 1.2は既定で無効になっているため、明示的に有効化する必要があることに注意してください(画面1)。
- WindowsのWinHTTPでTLS 1.1およびTLS 1.2を既定のセキュリティで保護されたプロトコルとして有効にするための更新プログラム(Microsoft Support)
それ以前のバージョンのWindows、例えば「Windows Server 2003/2003 R2」は、TLS 1.0とさらに古いSSL(Secure Socket Layer)2.0/3.0にのみ対応しています(画面2)。Microsoft AzureのサービスにおけるTLS 1.0/1.1のサポートが終了すると、仮に現在利用できるサービスがあったとしても、サポート終了後は利用できなくなる可能性があります。
MicrosoftはWindows Server 2003の製品サポート終了(2015年7月14日)後も、Azure上でWindows Server 2003のインスタンスの実行を可能にしています。ただし、Azure上でのWindows Server 2003の実行に関する問題のトラブルシューティングなど、サポート範囲は限定されますし、Azure VM(仮想マシン)エージェントと拡張機能は利用できません。
また、Azureの他のサービスもWindows Server 2003をサポートしていないはずです(多くのサービスの最小要件はWindows Server 2008 SP2以降)。既にかなりの制限があるため、AzureのサービスにおけるTLS 1.0/1.1のサポート終了の影響は小さいとしても、ほとんど影響はないかもしれません。
- Microsoft AzureでのWindows Server 2003の実行(Microsoft Learn)
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2009 to 2024(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。