Azure のセキュリティ機能の SSL 3.0 に関する最新情報

このポストは、12 月 9 日に投稿された Azure Security SSL 3.0 Update の翻訳です。

10 月末にマイクロソフトは、業界全体にかかわる SSL 3.0 の脆弱性 (通称「POODLE」) に対応して、2014 年 12 月 1 日から SSL 3.0 のサポートを停止すると発表しました。今回は、今後の変更予定に関する最新の追加情報についてお知らせします。

 

終了したサービス

Azure Websites

Azure Websites 全体で SSL 3.0 が無効化されました。これに伴ってお客様側で構成を変更する必要はありません。

その他のサービス

Azure エンジニアリング チームは下記のサービスで SSL 3.0 のサポートを無効化しました。

• Azure ポータル
• Azure ポータル プレビュー
• Azure Service Bus

 

保留中のサービス

Azure Cloud Services (Web ロールおよび Worker ロール)

2015 年 1 月のゲスト OS のリリースで、SSL 3.0 が既定で無効化されます。このゲスト OS のイメージは 2015 年 1 月 13 日以降間もなく、自動更新が構成されているゲスト OS に対してデプロイが開始されます。SSL 3.0 の使用をご希望のお客様は、起動タスクでこれを有効化する必要があります。

 

Azure Virtual Machines

Windows Server

Azure で提供されている IaaS (サービスとしてインフラストラクチャ) のイメージは、標準の Windows Server を使用しているため、引き続き新規デプロイメントで SSL 3.0 が既定で有効となります。新規または既存の IaaS デプロイメントで SSL 3.0 の無効化をご希望のお客様は、マイクロソフト セキュリティ アドバイザリ 3009008 の説明に従って対応してください。

 

Linux

SSL 3.0 の無効化やサポート終了の計画については、各 Linux ディストリビューションの発行元にご確認ください。

その他の Azure サービス

上記以外の Azure サービスでは、今後数か月以内に SSL 3.0 のサポートを終了いたします。