LDAP署名およびLDAPチャネルバインディングの影響について
作成日:2020年1月14日 | 更新日:2020年5月21日
2019年9月に、Microsoft社より2020年3月にActive Directory環境におけるLDAP署名を有効化する予定が告知されました。
本ページでは、LDAP署名およびLDAPチャネルバインディングの有効化による製品への影響について、ご説明します。
本製品への影響
・2020年1月のOSのセキュリティパッチの適用は、本製品に影響ございません。
・製品側でセキュリティパッチ適用に必要な操作などはございません。
補足 : LDAP署名およびチャネルバインディングとは
LDAP署名は、LDAPサーバーおよびLDAPクライアントのセッションに署名することです。
→
悪意ある中間者からの改ざん防止につながります。
チャネルバインディングは、コンテキストの起動側と受け入れ側の通信をより安全にするためのセキュリティ対策です。
有効化されることで、以下のような効果があります。
- データ保護:暗号化により、通信内容が第三者によって取得されるリスクを低減します。
- リプレイ攻撃の防止:各接続ごとに唯一の識別子を使用することで、過去の通信データを再利用することを防ぎます。
- システムの信頼性向上:適切なチャネルバインディングによって、LDAP環境全体の信頼性が向上し、ユーザーの認証や権限管理が強化されます。
LDAP署名およびチャネルバインディングに関する詳細は、以下のサイトをご確認ください。
[Windowsのサポート - Windows の 2020 年 LDAP 署名と LDAP チャネル バインディングの要件]
[Windowsのサポート - Windows の 2020 年 LDAP 署名と LDAP チャネル バインディングの要件]
※本ページに掲載する情報は、随時更新いたします。