TLS/SSL 暗号化スイートの機能強化と Perfect Forward Secrecy

このポストは、8 月 7 日に投稿した TLS/SSL Cipher Suite Enhancements and Perfect Forward Secrecy の翻訳です。

マイクロソフトは昨年 12 月に、お客様のデータのセキュリティを強化するための取り組みについて発表しました。今回、セキュリティ強化および透明性向上への取り組みの一環として、Azure にさらなる機能強化が実施されます。既定のトランスポート層セキュリティ (TLS)/Secure Socket Layer (SSL) 暗号化スイートが改良され、Perfect Forward Secrecy (PFS) が使用できるようになるなど、この変更には暗号化の強化が含まれています。PFS ではすべての接続で異なる暗号化キーが使用されるため、攻撃者にとっては通信内容を解読することがより困難になっています。この暗号化機能は、Microsoft Office 365 や Skype、OneDrive など、多数の製品やサービスで使用されている既存の保護機能で構築されています。

TLS/SSL 暗号化スイートの強化および Perfect Forward Secrecy は、2014 年 8 月の Azure ゲスト OS のリリースから既定で使用できるようになり、またゲスト OS を使用する Azure サブスクリプションすべてに適用されるようになります。

今回のセキュリティ強化についての詳細は、MSDN の「Azure ゲスト OS と本来の Windows Server の違い (英語)」を参照してください。