SSL および初期のTLS はPCI に準拠しなくなりました
本記事の内容は機械翻訳によるものです。記事の内容についてご質問がある場合は、CData Arc 製品スペシャリストまでお気軽にご連絡ください。
新しいPCI 要件では、すべての支払いシステムで2018 年までに早期TLS を無効にする必要があると規定されました。ほとんどの主要な業界はすでにTLS1.2 を実装しており、PCI SSC が期限を義務付けるずっと前にSSL と初期のTLS のサポートを廃止することを計画しています。つまり、独自のアプリケーションでSSL と初期のTLS が無効になっていて、最新であり、新しいバージョンのTLS をサポートしていることを確認する必要があります。
CData Arc によるTLS1.2 のサポート
CData Arc はセキュリティ要件にいち早く対応しており、多くの場合、業界で義務付けられている期限より前に新しい標準を実装しています。CData Arc 2017 は、TLS 1.2 を介した接続をすでにサポートしており、ポイントアンドクリックインターフェイスを使用して各コネクタのTLS 1.2 プロトコルを有効にできます。TLS の構成の詳細については、最新のナレッジベースの記事を参照してください。
- CData Arc TLS 構成(記事)
追加リソース
当社の製品を購入すれば、EDI / マネージドファイル転送ソリューション以上のものを保護することになります。現在の問題を解決する能力を確保すると同時に、私たちの技術が将来サポートされ維持されることも保証します。CData Arc の最新バージョンに更新して維持することにより、最新のセキュリティ標準を使用して通信が保護されていることを確認できます。
特定のセキュリティ上の懸念がある場合は、サポートチームと私たちのチームのメンバーは、アプリケーションがニーズに最適なセキュリティテクノロジーを使用していることを確認するお手伝いをします。
PCI SSC の発表の詳細については、PCI Security Standards ブログを参照してください:https://blog.pcisecuritystandards.org/migrating-from-ssl-and-early-tls