• No : 11953
  • 公開日時 : 2020/01/30 15:00
  • 更新日時 : 2020/05/22 16:27
  • 印刷

【AD連携をされているお客様】《重要》マイクロソフト社が2020年に計画しているADへのLDAPアクセスのデフォルト厳格化について

2020年にマイクロソフト社がActive DirectoryへのLDAP認証をWindows Serverへの更新により既定で厳格化する計画をしていますが、本件に関してソリトン製品/クラウドサービスでの影響を教えて下さい。
カテゴリー : 

回答

【経緯】
 マイクロソフト社は2019年発表のセキュリティ アドバイザリにて、以下の2点を2020年の更新プログラムにて既定で有効にすると発表しました。
  ・LDAP 署名
  ・LDAP チャネル バインディング
 
  ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス
  https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023
 
 その後、Microsoft Security Response Centerにて、以下ブログが公開されました。
 
  [AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を!
  https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
  (マイクロソフト社による実施時期については、このブログにて言及がありますのでご参照ください。)

弊社ではこの情報を受け、弊社製品/クラウドサービスへの影響を調査しておりました。
 
【ソリトン製品/クラウドサービスご利用のお客様での影響】
 弊社製品/クラウドサービスをご利用で、認証や情報参照先としてActive Directoryを指定している場合で、
 現状、2機能を有効にして運用していない場合、影響のある可能性があります。
 
 以下、マイクロソフト社ブログで説明されている
  (A) LDAP 署名
  (B) LDAP チャネルバインディング 必須(LDAPS 利用時のみ)
 
それぞれご説明します。
 
【(A) LDAP 署名】
 製品/クラウドサービスごとに別の記事でご説明します。
 下表に表記のないメインサポート中の製品は、影響ございません。
 ※ 各製品リンク先の説明をご覧頂くには保守契約ユーザー様用アカウント/パスワードの入力が必要です。
 
製品・クラウドサービス名 影響有無
DME (Soliton SecureContainer) 影響がある場合がございます。別途ご案内したメールをご確認ください。
FileZen 影響がある場合がございます。FAQ No.11935をご参照ください。(※)
なお、FileZen Client、FileZen RA、FileZen FileConversion(FileZen PDF コンバーター)は直接ADと通信しないため影響ございません。
HiQZen サービス 影響ございません。
ID Admin 販売終了(AD管理をされている場合に影響があります。ADへLDAP通信を行いますがLDAPS通信する機能はございません。当該Windows更新後、直ちにAD側のLDAP署名をOffにしてください。Soliton ID Managerへの移行を推奨します。)
InfoTrace Mark II 影響ございません。
InfoTrace PLUS/Zerona/Zerona PLUS 影響ございません。
NetAttest CA 影響がある場合がございます。FAQ No.12416をご参照ください。(※)
NetAttest D3/D3Manager 影響ございません。
NetAttest EPS 影響がある場合がございます。FAQ No.11936をご参照ください。(※)
NetAttest EPS Cloud 影響ございません。
NetAttest EPS-ap 影響ございません。
NetAttest LAP/LAP Manager 影響ございません。
NetAttest LAP Managed by cloud 影響ございません。
NetAttest LAP One 影響ございません。
OnDemand シリーズ 影響ございません。
Smart eGate 影響ございません。
SmartOn ID / SmartOn ID for RA 製品単体の場合、影響ございません。(参考FAQ No. 11779(※))
なお、Soliton SecureGageway連携をされている場合、影響がございます。
Soliton SecureGagewayの当該FAQをご参照ください。
Soliton CloudConnector 影響がある場合がございます。FAQ No. 11941をご参照ください(※)
Soliton DNS Guard 影響ございません。
Soliton ID Manager 影響がある場合がございます。FAQ No. 11930をご参照ください(※)
Soliton NK 影響ございません。
Soliton OneGate 影響ございません。
Soliton SecureBrowser サービス
WrappingBoxサービス
弊社クラウドからお客様ADを参照している場合のみ影響がある場合がございます。
ポータルサイトのFAQをご参照ください。
Soliton SecureDesktop WoL Boxご利用時を含み影響ございません。
Soliton SecureFile 影響がある場合がございます。FAQ No. 11938をご参照ください(※)
Soliton SecureGateway 影響がある場合がございます。FAQ No. 11928をご参照ください(※)
Soliton SecureMail 販売終了(AD連携をされている場合、LDAPSをご利用ください。Soliton SecureMail側の設定は製品マニュアルをご参照ください。)
 
※ 各製品情報参照方法
各製品の詳細情報をご覧頂くには保守に加入いただいている必要があります。本FAQサイトトップ よりサポートアカウント・パスワードを入力の上ログオンし、当該FAQ No.を検索ください。
 
 なお、上記「影響あり」の場合でも、事情により更新プログラム配布後もLDAP署名を無効のままご利用されたい(つまり、ソリトン製品側の設定変更をしない)場合は、
 当該更新プログラムを適用後直ちにAD側でLDAP署名を無効にしてください。
 手順についてはマイクロソフト社へお問い合わせください。

【(B) LDAP チャネルバインディング 必須(LDAPS 利用時のみ)】
 本機能がActive Directory上無効/有効の変更で影響があるのはLDAPSを利用されている場合です。
 既に弊社製品/クラウドサービスからActive DirectoryへLDAPSで通信されている場合、
 本機能が無効から有効になることにより影響を受ける弊社製品/クラウドサービスは
 現在確認されておりません。