公開日:2023年9月4日
お客様各位
いつも Zoom をご利用いただきありがとうございます。
Zoom社から「SIP TLS 接続でサポートされる暗号の変更」のお知らせがございましたのでご案内いたします。
以下、Zoom社からのお知らせ内容です。
SIP TLS 接続でサポートされる暗号の変更
Transport Layer Security(TLS)プロトコルを使用したSession Initiation Protocol(SIP)接続に対して、Zoom CRCでサポートされている特定の暗号スイートに脆弱性があることが検出されました。これに伴い、2023年9月29日(米国太平洋時間)に、当該暗号スイートを削除いたします。該当の暗号スイートを削除することにより、データ送信のセキュリティが強化され、通信の機密性、整合性、および信頼性が保護されます。
- 対象者
- SIPデバイスを接続したCRC経由でミーティングなどを実施しているお客様
- 暗号スイート変更予定日
- 2023年9月29日(米国太平洋時間)
-
必要なアクション
-
SIPデバイスベンダーへ「非推奨の SIP TLS 暗号スイート」が適用されていないか、「サポートされている SIP TLS 暗号スイート」が適用されているかをご確認ください。
※ご対応いただいていない場合、SIP/H323デバイスのミーティングに参加できなくなります。
-
非推奨の SIP TLS 暗号スイート
次の暗号は、Zoom CRC への SIP TLS 接続ではサポートまたは受け入れられなくなります。
- DHE-RSA-AES256-GCM-SHA384
- DHE-RSA-CHACHA20-POLY1305
- DHE-RSA-AES128-GCM-SHA256
サポートされている SIP TLS 暗号スイート
変更後、次の暗号がサポートされ、Zoom CRC への SIP TLS 接続で受け入れられるようになります。
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
よくある質問
どの CRC 接続タイプが影響を受けますか?
この変更は、SIP TLS を使用する接続にのみ適用されますが、SIP UDP、SIP TCP、および H.323 を使用する接続は影響を受けません。ただし、Zoom では、Zoom の Conference Room Connector サービスへの接続のセキュリティを強化するために、SIP TLS を使用することをお勧めします。
SIP/H.323 デバイスが影響を受けるかどうかを確認するにはどうすればよいですか?
Zoom では、Zoom CRC に接続する SIP/H.323 デバイス、アプリケーション、またはプラットフォームを見直し、最新の安全な暗号スイートをサポートしていることを確認することをお勧めします。
デバイス、アプリケーション、またはプラットフォームが SIP、特に SIP over TLS を使用している場合は、ベンダーのドキュメントを参照するか、ベンダーのサポート サービスに問い合わせて、SIP TLS を使用してクライアントとして接続するときにデバイス、アプリケーション、またはプラットフォームがサポートする暗号を確認してください。
SIP/H.323 デバイスが影響を受けた場合はどうすればよいですか?
オプションで、SIP UDP、SIP TCP、または H.323 を使用してクラウドルームコネクタに接続するようにデバイス、アプリケーション、またはプラットフォームを構成できますが、Zoom では SIP TLS を使用することをお勧めします。デバイス、アプリケーション、またはプラットフォーム ベンダーからのサポートがないために SIP TLS 接続が不可能な場合は、Zoom Roomsをサポートするハードウェアを利用できます。
参考
Zoomヘルプセンター「Changes to supported ciphers for SIP TLS connections」:
https://support.zoom.us/hc/en-us/articles/18966337234957
コメント
0件のコメント
記事コメントは受け付けていません。