【AD連携をされているお客様】《重要》マイクロソフト社が2020年に計画しているADへのLDAPアク

よくある質問 > 一般ユーザー様向けFAQ > 【AD連携をされているお客様】《重要》マイクロソフト社が2020年に計画しているADへのLDAPアクセスのデフォルト厳格化について

戻る

No : 11953
公開日時 : 2020/01/30 15:00
更新日時 : 2020/05/22 16:27
印刷

【AD連携をされているお客様】《重要》マイクロソフト社が2020年に計画しているADへのLDAPアクセスのデフォルト厳格化について

2020年にマイクロソフト社がActive DirectoryへのLDAP認証をWindows Serverへの更新により既定で厳格化する計画をしていますが、本件に関してソリトン製品/クラウドサービスでの影響を教えて下さい。

カテゴリー :

よくある質問 > 一般ユーザー様向けFAQ

回答

【経緯】
　マイクロソフト社は2019年発表のセキュリティアドバイザリにて、以下の2点を2020年の更新プログラムにて既定で有効にすると発表しました。
　　・LDAP 署名
　　・LDAP チャネルバインディング

　　ADV190023 | LDAP チャネルバインディングと LDAP 署名を有効にするためのマイクロソフトガイダンス
　　https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023

　その後、Microsoft Security Response Centerにて、以下ブログが公開されました。

　　[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を！
　　https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/

　　(マイクロソフト社による実施時期については、このブログにて言及がありますのでご参照ください。)

弊社ではこの情報を受け、弊社製品/クラウドサービスへの影響を調査しておりました。

【ソリトン製品/クラウドサービスご利用のお客様での影響】
　弊社製品/クラウドサービスをご利用で、認証や情報参照先としてActive Directoryを指定している場合で、
　現状、2機能を有効にして運用していない場合、影響のある可能性があります。

　以下、マイクロソフト社ブログで説明されている
　　(A) LDAP 署名
　　(B) LDAP チャネルバインディング必須（LDAPS 利用時のみ）

それぞれご説明します。

【(A) LDAP 署名】
　製品/クラウドサービスごとに別の記事でご説明します。
　下表に表記のないメインサポート中の製品は、影響ございません。
　※ 各製品リンク先の説明をご覧頂くには保守契約ユーザー様用アカウント/パスワードの入力が必要です。

製品・クラウドサービス名	影響有無
DME (Soliton SecureContainer)	影響がある場合がございます。別途ご案内したメールをご確認ください。
FileZen	影響がある場合がございます。FAQ No.11935をご参照ください。(※) なお、FileZen Client、FileZen RA、FileZen FileConversion(FileZen PDF コンバーター)は直接ADと通信しないため影響ございません。
HiQZen サービス	影響ございません。
ID Admin	販売終了(AD管理をされている場合に影響があります。ADへLDAP通信を行いますがLDAPS通信する機能はございません。当該Windows更新後、直ちにAD側のLDAP署名をOffにしてください。Soliton ID Managerへの移行を推奨します。)
InfoTrace Mark II	影響ございません。
InfoTrace PLUS/Zerona/Zerona PLUS	影響ございません。
NetAttest CA	影響がある場合がございます。FAQ No.12416をご参照ください。(※)
NetAttest D3/D3Manager	影響ございません。
NetAttest EPS	影響がある場合がございます。FAQ No.11936をご参照ください。(※)
NetAttest EPS Cloud	影響ございません。
NetAttest EPS-ap	影響ございません。
NetAttest LAP/LAP Manager	影響ございません。
NetAttest LAP Managed by cloud	影響ございません。
NetAttest LAP One	影響ございません。
OnDemand シリーズ	影響ございません。
Smart eGate	影響ございません。
SmartOn ID / SmartOn ID for RA	製品単体の場合、影響ございません。(参考FAQ No. 11779(※)) なお、Soliton SecureGageway連携をされている場合、影響がございます。 Soliton SecureGagewayの当該FAQをご参照ください。
Soliton CloudConnector	影響がある場合がございます。FAQ No. 11941をご参照ください(※)
Soliton DNS Guard	影響ございません。
Soliton ID Manager	影響がある場合がございます。FAQ No. 11930をご参照ください(※)
Soliton NK	影響ございません。
Soliton OneGate	影響ございません。
Soliton SecureBrowser サービス WrappingBoxサービス	弊社クラウドからお客様ADを参照している場合のみ影響がある場合がございます。ポータルサイトのFAQをご参照ください。
Soliton SecureDesktop	WoL Boxご利用時を含み影響ございません。
Soliton SecureFile	影響がある場合がございます。FAQ No. 11938をご参照ください(※)
Soliton SecureGateway	影響がある場合がございます。FAQ No. 11928をご参照ください(※)
Soliton SecureMail	販売終了(AD連携をされている場合、LDAPSをご利用ください。Soliton SecureMail側の設定は製品マニュアルをご参照ください。)

※　各製品情報参照方法

各製品の詳細情報をご覧頂くには保守に加入いただいている必要があります。本FAQサイトトップよりサポートアカウント・パスワードを入力の上ログオンし、当該FAQ No.を検索ください。

　なお、上記「影響あり」の場合でも、事情により更新プログラム配布後もLDAP署名を無効のままご利用されたい(つまり、ソリトン製品側の設定変更をしない)場合は、
　当該更新プログラムを適用後直ちにAD側でLDAP署名を無効にしてください。
　手順についてはマイクロソフト社へお問い合わせください。

【(B) LDAP チャネルバインディング必須（LDAPS 利用時のみ）】
　本機能がActive Directory上無効/有効の変更で影響があるのはLDAPSを利用されている場合です。
　既に弊社製品/クラウドサービスからActive DirectoryへLDAPSで通信されている場合、
　本機能が無効から有効になることにより影響を受ける弊社製品/クラウドサービスは
　現在確認されておりません。