[ILP共通] （重要）LDAPの脆弱性について

含まないキーワード

+ InterSafe WebFilter

　├ 使い方

　├ InterSafe WebFilter全般

　├ Proxy

　├ for Squid

　├ for ICAP

　├ LogLyzer

　├ URL・データベースについて

　├ 機能・仕様

　├ 技術情報

　├ 制限事項・注意事項

　├ トラブルシューティング

　├ ライセンス

　├ バージョンアップ

　├ ダウンロード

　├ 技術資料

　├ 障害・不具合報告

　└ 過去のお知らせ

　├ 使い方

　├ 機能・仕様

　├ 技術情報

　├ 制限事項・注意事項

　├ トラブルシューティング

　├ バージョンアップ

　├ コンフリクト情報

　├ ライセンス

　├ 過去のお知らせ

　└ 障害・不具合報告

+ InterSafe GatewayConnection

　├ 利用環境

　├ 機能・仕様

　├ 制限事項・注意事項

　├ for VPN

　├ 技術資料

　├ 過去のお知らせ

　└ ISGC Agent

+ InterSafe MobileSecurity

　├ インストール・アンインストール

　├ 利用環境

　├ 機能・仕様

　├ 制限事項・注意事項

　└ 過去のお知らせ

+ InterSafe MobileSecurity Lite

　├ インストール・アンインストール

　├ 利用環境

　├ 機能・仕様

　├ 制限事項・注意事項

　└ 過去のお知らせ

+ InterSafe LogDirector

　├ 使い方

　├ 機能・仕様

　├ 制限事項・注意事項

　├ トラブルシューティング

　├ ライセンス

　├ 技術資料

　└ 障害・不具合報告

　└ 制限事項・注意事項

+ InterSafe Personal

　├ 使い方

　├ 購入方法・ダウンロード

　├ インストール・アンインストール

　├ パスワードについて

　├ シリアル番号について

　├ バージョンアップ

　├ 更新・解約について

　├ トラブルシューティング

　├ 制限事項・注意事項

　└ 動作要件

+ InterSafe SecureDevice

　├ InterSafe SecureDevice全般

　├ Standard版

　├ Professional版

　├ Ultimate版

　├ 管理コンソール(Std/Pro)

　├ 機能・仕様

　├ 使い方

　├ 制限事項・注意事項

　├ トラブルシューティング

　├ インストール

　├ 重要なお知らせ

　├ 営業情報

　└ ILPServer

+ InterSafe DeviceControl

　├ InterSafe WorkFlow

　├ 機能・仕様

　├ 使い方

　├ 制限事項・注意事項

　├ トラブルシューティング

　├ インストール

　├ ダウンロード

　├ 重要なお知らせ

　├ 営業情報

　└ ILPServer

　├ 機能・仕様

　├ 使い方

　├ 制限事項・注意事項

　├ トラブルシューティング

　├ インストール

　├ ダウンロード

　├ 重要なお知らせ

　├ 営業情報

　└ ILPServer

　├ 機能・仕様

　├ 使い方

　├ DSClient一般動作

　├ ファイルの暗号化/復号化

　├ 外部送信セキュリティファイル

　├ デバイス制御/通信制御

　├ プリントマーキング機能

　├ DSServer/管理コンソール関連

　├ 操作ログ関連

　├ 人事連携・AD連携ツール

　├ 制限事項・注意事項

　├ トラブルシューティング

　├ 重要なお知らせ

　└ 営業情報

+ Wi-Fi Security for Business

　├ 契約関連

　├ 試用関連

　└ 技術関連

+ サポートポリシー

+ 製品使用許諾

　├ InterSafe SecurePDF

　└ ビジネススマートセキュリティ

InterSafe ILPでAD連携ツールをご利用の場合、LDAPの脆弱性対応による影響を受ける可能性がございます。
※更新プログラムは 2020 年 3 月に、Microsoftより提供される予定です。

■運用への影響

　取り込み済のデータ(InterSafe Managerで閲覧できるデータ)については影響ございません。

　脆弱性対応のセキュリティ更新プログラムを適用した環境では、AD連携ツールが

　実行できなくなる可能性がございます。

■暫定対処方法

　弊社での確認が完了するまで、更新プログラムを一時的に適用いただかないよう

　検討いただけますと幸いです。
　適用が必須な場合には、以下の確認状況および暫定対処方法をご確認ください。

　1． LDAP 署名
　　LDAP署名を有効化した状態で、ユーザー連携ツールが実行できる

　　ことを確認いたしました。

　2． LDAP チャネルバインディング必須（LDAPS 利用時のみ）

　　LDAPSには対応していないため、LDAPSが有効化されないよう

　　レジストリ設定で、LDAPSを無効化してください。

　　・Active Directory Domain Services (AD DS) ドメインコントローラーのパス:
　　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

　　・Active Directory Lightweight Directory Services (AD LDS) サーバーのパス:
　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS インスタンス名>\Parameters

　　・DWORD: LdapEnforceChannelBinding

　　・DWORD 値: 0

　　詳細は、Microsoft社のLdapEnforceChannelBindingの説明をご参照ください。

■今後の対応
　更新プログラムがリリースされるまで、弊社での確認・対応が難しいため

　正式リリース後に改めて、動作確認結果および対処方法について
　本FAQにてご案内さしあげます。