TLS1.0/1.1無効化のご案内
10月7日以降はTLS1.2に非対応のソフトでのお取引ができなくなります!
~VALUX対応の専用ソフトをご利用のお客様はご確認ください~
~VALUX対応の専用ソフトをご利用のお客様はご確認ください~
VALUX対応ソフト(資金集中ソフトを含む)で通信を行う際に、インターネット上でデータを安全にやり取りするために暗号通信規格であるTLSを使用した通信を行っています。TLSは複数のバージョンがありますが、古いバージョンであるTLS1.0/1.1には規格上の脆弱性が見つかっており、無効化に向けた動きが進展しています。そのため、VALUXサービスについてTLS1.0/1.1の通信を無効化し、TLS1.2でサービス提供を行うこととしました。
TLS1.2に非対応のVALUXソフトをご利用いただいているお客様は、対応ソフトへの切り替えが必要になります。
TLS1.2に非対応のVALUXソフトをご利用いただいているお客様は、対応ソフトへの切り替えが必要になります。
■ご対応いただきたいこと
現在ご利用中のVALUXソフトのバージョンなどを参考に、ソフトがTLS1.2に対応しているかをご確認ください。
未対応版をご利用の場合は2024年6月末までにソフトの切り替え対応を実施いただくようお願いいたします。10月7日以降はTLS1.2に非対応のソフトでのお取引ができなくなります。
未対応版をご利用の場合は2024年6月末までにソフトの切り替え対応を実施いただくようお願いいたします。10月7日以降はTLS1.2に非対応のソフトでのお取引ができなくなります。
■スケジュール
無効化実施日:2024年10月7日
■サービスごとのTLS1.2以上対応状況
代表的なサービスの対応状況を掲載いたします。
| サービス種類 | 対応状況 |
|---|---|
| BizHawkEye | 対応済みです。クラウドサービスのため、ソフトのインストールは不要です。そのため、今後のソフトのアップデート作業は不要になります。 |
| NTTデータ四国製品 | ・EBNext2、EBNext2DX、EBNext2資金集中ソフト ⇒対応済みです。 ただし、お客様のバージョンによってはアップデートが必要となります。 |
| オービックビジネスコンサルタント(OBC)製品 | ・OFFICE BANK Value、OFFICE BANK Value 資金集中管理システム ⇒対応済みです。 ただし、お客様のバージョンによってはアップデートが必要となります。 ・OFFICE BANKクラウド ⇒対応済みです。 |
| その他製品 | その他のソフトや、金融機関固有のソフトをお使いの場合は、購入元へご確認ください。 |
■切り替え方法
代表的なソフトの切り替え方法についてご案内いたします。
| ソフト種類 | 対応状況 |
|---|---|
| NTTデータ四国製品 | EBNextSuiteのホームページからバージョンアッププログラムをダウンロードいただき、アップデートを行っていただきます。旧バージョンからの業務データの移行といった追加操作は不要です。詳細はEBNextSuiteのホームページをご確認ください。 |
| オービックビジネスコンサルタント(OBC)製品 | OBCホームページ(奉行Netサービス)より最新プログラムをダウンロードできます。ダウンロードにはOMSS(保守契約サービス)への加入が必須となります。 なお、アップデートとなるため、初期設定のし直しや旧バージョンからの業務データの移行といった追加操作は不要です。 ※OMSSのサービス内容やお申し込み手続きのお問い合わせ先はこちら |
| その他製品 | その他のソフトや、金融機関固有のソフトをお使いの場合は、購入元へご確認ください。 |
■お問い合わせ先
サービスごとの対応状況や移行のご照会についてはご使用中の製品によって異なりますので下記表をご参照ください。
| お問い合わせ内容 | 照会先 |
|---|---|
| BizHawkEyeについて | 【BizHawkEyeお問い合わせフォーム】 https://www.bizhawkeye.ne.jp/contact/ 【BizHawkEyeホームページ】 https://www.bizhawkeye.ne.jp/index.html |
| NTTデータ四国製品について | ご購入の金融機関/特約店へご連絡、またはEBNextSuiteのホームページをご確認ください。 https://ebnext.jp/info/index.html#b7e410 |
| オービックビジネスコンサルタント(OBC)製品について | OBCホームページのサポート時事情報をご確認ください。 https://www.obcnet.jp/?module=MyPage&action=OmssContentsDetail&OmssContentsID=22894 |
| その他製品について | ソフト購入元へご確認ください。 |
| TLS遮断のスケジュールなどについて | 本ページ |
■FAQ
- Q1-1
- TLSとは何ですか。
- A1-1
- TLS(Transport Layer Security)は、インターネット上でデータを安全にやり取りするために使われるセキュリティプロトコルです。TLSは、通信の暗号化や認証、改ざん防止などの機能を提供し、主にWebサイトやメールサーバーなどで使用されています。
具体的には、TLSは通信の暗号化によって、通信内容を傍受されても内容が読み取れないようにします。また、認証によって通信相手が正当な相手かどうかを確認し、改ざん防止によって通信内容が途中で変更されていないことを保証します。
VALUXでは、クライアントソフト~VALUXセンタ間の通信にてTLS通信を行っております。
- Q1-2
- なぜTLS1.0/1.1を無効化するのですか。
- A1-2
- 暗号通信規格であるTLSは複数のバージョンがありますが、古いバージョンであるTLS1.0および1.1には規格上の脆弱性が存在することがから、無効化に向けた動きが進展しています。主要なブラウザについてもTLS1.0/1.1の無効化予定が2018年に宣言され、2020年11月時点で宣言通りに実施されています。 これらの動きを受けて、VALUXセンタにおいてもTLS1.0/1.1を無効化することといたしました。
- Q2-1
- ブラウザでも何か設定が必要ですか。
- A2-1
- インターネットオプションの「詳細設定」タブの「セキュリティ」に「TLS1.2の使用」というチェックボックスがあり、TLS1.2で通信するためには当該チェックボックスをチェックする必要があります。
※Internet Explorer11ではブラウザ上の設定からインターネットオプションを呼び出すことができましたが、Internet Explorerの廃止後は、コントロールパネルから呼び出すこととなっております。
- Q3-1
- 遮断日までに対応ソフトに切り替えが完了しない場合どうなりますか。
- A3-1
- 2024年10月7日から通信ができなくなりますので、6月末までを目途に切り替えをお願いします。