お客様 各位
2013年11月29日
DELL SonicWALL カスタマーサポートセンター
1024ビット証明書サポートの終了のお知らせ

 

2011年11月21日にご案内させていただいておりますSonicWALLバックエンドサーバの2048bitサーバ証明書への切替え時期が決まりましたので、以下の通りご報告申し上げます。
ご迷惑をお掛けいたしまして申し訳ございませんが、何卒、2048bitサーバ証明書に対応しましたファームウェア(SonicOS)へ2013年12月31日までにバージョンアップいただきますようお願い申し上げます。

概要
米国立標準技術研究所  (NIST: National Institute of standard and technologies)の勧告SP-800-133  に基づく  Certification Authority/Browser forum (https://www.cabforum.org) の要求に準拠し、2013年末で、全てのWEB ブラウザ、 CA(Certificate Authority)での1024ビットのRSA証明書の販売、サポートを終了します。2048ビット未満のすべての証明書は失効させ、より暗号強度の高い証明書に入れ替える必要があります。 NISTの勧告SP-800-133の詳細(英語)についてはこちらを参照ください。

この要件に伴い、弊社バックエンドサーバでも、2014年1月1日より、1024bit証明書の使用を停止し2048bitの証明書を使用いたします。しかし、2048bitの証明書に対応していない古い SonicOS バージョンを使用した、DELL SonicWALL Firewall 機器は、バックエンドサーバとの通信が行えなくなります。これにより、以下のような不具合が発生いたします。

  1. セキュリティ・サービス・ライセンス等のアクティベート/更新に失敗します。そのため、該当サービスが使用できなくなります。
  2. セキュリティ・サービスのライセンスが有効期限内でも、最新のシグネチャーの取得に失敗します。この結果、古いシグネチャーでのセキュリティ・サービス(IPS、Gateway Antivirus 等)となりますので、最新の脅威に対応できなくなります。

 

この問題は私にどのように関連しますか?
対象となるSonicOS バージョンの機器をご利用いただいているお客様が、2013年12月31日までにファームウェアを2048ビット対応のSonicOS ファームウェアにアップグレードしなかった場合、以下のような問題が発生いたします。

  1. セキュリティ・サービス・ライセンス等のアクティベート/更新に失敗します。そのため、該当サービスが使用できなくなります。
  2. セキュリティ・サービスのライセンスが有効期限内でも、最新のシグネチャーの取得に失敗します。この結果、古いシグネチャーでのセキュリティ・サービス(IPS、Gateway Antivirus 等)となりますので、最新の脅威に対応できなくなります。

 

私の機器のファームウェア バージョンはどのように調べればよいですか?
お客様機器でご利用しているファームウェア・バージョンの確認方法は、弊社のナレッジベースでご紹介しております。

こちらを ご参照ください。

 

私がやらなければならないことは何ですか?
まず、ご利用中のDELL SonicWALL の Firmware バージョンをご確認ください (確認方法はKBID#4131 参照)。上記テーブルのFirmwareバージョンより古いFirmware バージョンをご利用中の場合、Firmwareのバージョンアップをお願いいたします。弊社は、製品毎のFirmwareの最新バージョンもしくは下記テーブルの最低要件バージョンのファームウェアにアップグレード してください。
最低要件の正式リリースFirmwareはMySonicWALL の Download Center より、サポートライセンスの有無によらずダウンロード可能です(KBID#4131 参照)。アップグレード方法はFirmwareのリリースノートを参照ください(Firmwareと同じところでダウンロード可能です)。

 

いつまでに対応しなければなりませんか?
対応が必要となるDell SonicWALL firewall 製品をご利用中であれば2048 ビット 証明書をサポートするバージョンへのアップグレードを2013年12月31日までに完了してください。

 

どのようにファームウェアをアップグレードすればよいですか?
最低要件の正式リリースFirmwareはMySonicWALL の Download Center より、サポートライセンスの有無によらずダウンロード可能です。アップグレード方法はFirmwareのリリースノートを参照ください(Firmwareと同じところでダウンロード可能です)。

ダウンロード方法に関しては次のナレッジデータベースをご利用ください。
リリースノートはファームウェアと同じ場所より入手可能です。

 

私の使用しているファームウェアは大丈夫ですか?また、バージョンアップする場合はどのバージョンが良いですか?
まず、お使いのSonicWALLのFirmwareバージョンをご確認ください(確認方法はKBID#4131 参照)。下記テーブルの”稼働中のバージョン”をご利用中の場合、Firmwareのバージョンアップをお願いいたします。製品毎のFirmwareの最新バージョンもしくは下記テーブルの最低要件バージョンのファームウェアにアップグレード してください。

ファームウェア バージョン表

Dell SonicWALL
ファイアーウォール
稼働中のバージョン 最低要件バージョン
NSA E5500/E6500/E7500/E8500/E8510 NSA 240/2400/3500/4500 TZ 210 TZ 200 /TZ 100/100W 5.3.x.x から 5.6.0.11 もしくはそれ以前のバージョン 5.6.0.12 以上のバージョン
5.9.0.1 以上のバージョン アップグレードは必要ありません。
5.8.1.0 以上のバージョン アップグレードは必要ありません。
5.8.0.2 から 5.8.0.5 5.8.0.3 以上のバージョン
NSA 2400MX 5.7.0.1+ 5.7.0.1++ 以上のバージョン
5.9.0.1 以上のバージョン アップグレードは必要ありません。
PRO 4060/4100/5060 4.2.1.6 Enhanced もしくはそれ以前のバージョン 4.2.1.7 Enhanced 以上のバージョン
PRO 2040/3060 4.2.1.6 Enhanced もしくはそれ以前のバージョン 4.2.1.7 Enhanced 以上のバージョン
3.1.6.5 Standard もしくはそれ以前のバージョン 3.1.6.6 Standard
PRO 1260 3.4.1.3 Enhanced もしくはそれ以前のバージョン 3.4.1.4 Enhanced 以上のバージョン
3.1.6.5 Standard もしくはそれ以前のバージョン 3.1.6.6 Standard
TZ 180 4.2.1.6 Enhanced もしくはそれ以前のバージョン 4.2.1.7 Enhanced 以上のバージョン
3.9.1.4 Standard もしくはそれ以前のバージョン 3.9.1.5 Standard
TZ 170/170W/170 SP 3.4.1.3 Enhanced もしくはそれ以前のバージョン 3.4.1.4 Enhanced 以上のバージョン
3.1.6.5 Standard もしくはそれ以前のバージョン 3.1.6.6 Standard
TZ 170 SPW 3.4.1.3 Enhanced もしくはそれ以前のバージョン 3.4.1.4 Enhanced 以上のバージョン
TZ 150 3.1.6.5 Standard もしくはそれ以前のバージョン 3.1.6.6 Standard

以下の製品に関しては、本問題の影響はありません。

  • SuperMassive 9200/9400/9600
  • NSA 2600/3600/4600/5600/6600
  • NSA 250M
  • NSA 220W
  • TZ 215W
  • TZ 205W
  • TZ 105W

また、上記以外の旧製品群については、すでに製品のライフサイクルを終了しておりますので本問題の対応外となります。

 

ファームウェアをアップグレードしない場合どのようなことが起きますか?
DELL SonicWALL Firewall 機器は、2014年1月1日以降、バックエンドサーバとの通信が行えなくなります。これにより、以下のような不具合が発生いたします。

  1. セキュリティ・サービス・ライセンス等のアクティベート/更新に失敗します。そのため、該当サービスが使用できなくなります。
  2. セキュリティ・サービスのライセンスが有効期限内でも、最新のシグネチャーの取得に失敗します。この結果、古いシグネチャーでのセキュリティ・サービス(IPS、Gateway Antivirus 等)となりますので、最新の脅威に対応できなくなります。

 

NISTとは何ですか?
米国立標準技術研究所 (NIST: National Institute of standard and technologies)は、米連邦政府機関の一つで米連邦政府各機関の使用する技術の評価、標準の制定を行う機関です。

 

NISTは何故2048ビット証明書への移行を勧告しているのですか?
不正な攻撃や侵入、改ざんといったセキュリティ事故を防ぐために、より強固な暗号化が必要とされているためです。