Office 365 での TLS 1.2 に対する準備

適用対象: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 詳細

概要


お客様へ最高クラスの暗号化機能を提供するという方針に基づき、Microsoft Office 365 でのトランスポート層セキュリティ (TLS) バージョン 1.0 および 1.1 のサポートを近日中に廃止することを計画しています。

お客様のデータに対するセキュリティの重要性を理解すると共に、お客様が利用しているサービスに影響を及ぼす可能性のある変更については、その情報を公開することをお約束いたします。

Microsoft TLS 1.0 実装においては、セキュリティに関する既知の脆弱性はありません。 ただし、今後プロトコル ダウングレード攻撃を受ける可能性や TLS に関する他の脆弱性が懸念されるため、Office 365 での TLS 1.0 および 1.1 の使用に関するサポートを廃止する予定です。

TLS 1.0 および 1.1 の依存関係を削除する方法については、ホワイトペーパー「TLS 1.0 の問題の解消方法 (英語)」を参照してください。

詳細


2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0 および 1.1 のサポートを廃止します。 つまり、TLS 1.0および1.1を使用してOffice 365に接続する、クライアント、デバイス、またはサービスの新しい問題が修正されないことを意味します。

メモ : Office 365 では TLS 1.0 および 1. 接続がブロックされることはありません 顧客接続の TLS サービスで TLS 1.0 および 1.1 を無効または削除するための公式な日付はありません。 最終的な使用日は顧客 遠隔測定によって決定され、まだ知られていません。 決定が行われた後で、既知の妥協策を認知していない限り、6か月前に発表があります。その場合、サービスを使用する顧客を保護するために6か月未満に行動する必要がある場合があります。

Office 365 サービスに正常に接続するためには、クライアントとサーバー間、ブラウザーとサーバー間のすべての組み合わせで TLS バージョン 1.2 (またはそれ以降のバージョン) を使用するように設定する必要があります。 クライアントとサーバー間、ブラウザーとサーバー間の特定の組み合わせについては、更新が必要になる場合があります。 

次のクライアントは、TLS 1.2を使用できません。 サービスに継続的にアクセスするために、クライアントを更新してください。

  • Android 4.3 およびそれ以前のバージョン
  • Firefox 5.0 およびそれ以前のバージョン
  • Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
  • Windows Phone 8.0 上の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン

Microsoft Surface Hub and Skype Room Systems Version 2 (SRS v 2) は、現在 TLS 1.0 または 1.1 を使用し、2018 年 10 月 18 日以降も引き続き動作します。 Microsoft は、Surface Hub、Skype Room Systems V2、Skype for Business Online、サーバー製品を更新して、Office 365 向けに TLS 1.0 および 1.1 が使用されなくなる前に、TLS 1.2 をサポートします。 これらの製品は、2019 年の第一四半期までに、TLS 1.2 をサポートする予定です。 Skype for Business Online およびオンプレミスの顧客がこれらのミーティングを使用していて、デバイスを呼び出すまで、TLS 1.0 および 1.1 を無効にしないでください。

ハイブリッド環境または Active Directory フェデレーション サービス (AD FS) でオンプレミスのインフラストラクチャを使用している場合は、これらのインフラストラクチャで TLS 1.2 による送受信両方の接続を有効化してください。

Windows Server 2008 および 2008 R2 を実行している社内のサーバーによって生成されるプロトコルの不一致に関する問題があります。 2018 年 10 月 31 日以降、TLS 1.1 および 1.2 を使用して、引き続きこれらを機能させる必要があります。 詳細については、次の資料を参照してください。

注意 Office 365 で TLS 1.2 を使用する場合、2018 年 10 月 31 日までにご使用の環境で、TLS 1.0 および 1.1 を無効にする必要はありません。 2018 年 10 月 31 日以降もお客様の環境で TLS 1.0 または 1.1 を使用する必要がある場合は、旧バージョンのプロトコルを有効化したままでもかまいません。

関連情報


以下の資料は、クライアントで TLS 1.2 以降のバージョンを確実に使用するために役立つガイダンスや、TLS 1.0 および 1.1 の無効化に関するガイダンスです。

ここでは、TLS 1.0および1.1の依存関係を削除する方法について説明します。 詳細については、ここを参照してください。