2023年9月29日、ZoomはZoom Conference Room Connector(CRC)へのTransport Layer Security(TLS)を使用したSession Initiation Protocol(SIP)接続において、特定の脆弱な暗号スイートのサポートを終了する予定です。これらの暗号スイートは、潜在的なセキュリティリスクに対する脆弱性が指摘されており、業界標準ではもはや推奨されていません。これらの暗号スイートを削除すると、データ伝送のセキュリティが強化され、通信の機密性、完全性、および信頼性が保護されます。

この記事の内容は次のとおりです。

• SIP TLS 暗号の変更点
  • 非推奨のSIP TLS暗号方式
  • サポートされるSIP TLS 暗号
• よくあるお問い合わせ
  • どのようなCRC接続タイプが影響を受けるのですか?
  • SIP/H.323デバイスが影響を受けるかどうかを確認するにはどうすればよいですか?
  • SIP/H.323デバイスが影響を受けた場合はどうすればよいですか?

SIP TLS暗号の変更点

SIP TLS暗号の変更は2023年9月29日に適用されます。

非推奨のSIP TLS暗号方式

Zoom CRCへのSIP TLS接続において、以下の暗号はサポート対象外となります。

• DHE-RSA-AES256-GCM-SHA384
• DHE-RSA-CHACHA20-POLY1305
• DHE-RSA-AES128-GCM-SHA256

サポートされるSIP TLS暗号

この変更により、Zoom CRCへのSIP TLS接続において、以下の暗号がサポートされ、受け入れられるようになります。

• TLS_AES_256_GCM_SHA384
• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-ECDSA-CHACHA20-POLY1305
• ECDHE-RSA-CHACHA20-POLY1305

よくあるお問い合わせ

どのようなCRC接続タイプが影響を受けるのですか?

この変更はSIP TLSを利用する接続にのみ適用され、SIP UDP、SIP TCP、およびH.323を利用する接続は影響を受けません。ただし、ZoomのConference Room Connectorサービスへの接続のセキュリティを高めるため、SIP TLSを使用することをお勧めします。

SIP/H.323デバイスが影響を受けるかどうかを確認するにはどうすればよいですか?

Zoomは、Zoom CRCに接続するSIP/H.323デバイス、アプリケーション、またはプラットフォームが最新の安全な暗号スイートをサポートしているかどうかを確認することをお勧めします。

お使いのデバイス、アプリケーション、またはプラットフォームがSIP、特にSIP over TLSを使用している場合は、ベンダーのドキュメントを参照するか、ベンダーのサポートサービスに連絡し、SIP TLSを使用してクライアントとして接続するときにお使いのデバイス、アプリケーション、またはプラットフォームがサポートする暗号を確認してください。

SIP/H.323デバイスが影響を受けた場合はどうすればよいですか?

Conference Room Connectorに接続するために、デバイス、アプリケーション、またはプラットフォームをSIP UDP、SIP TCP、またはH.323を使用するように設定することもできますが、ZoomはSIP TLSの使用を推奨しています。デバイス、アプリケーション、またはプラットフォームのベンダーがサポートしていないことによりSIP TLS接続が不可能な場合は、Neat社などのZoom Roomsをサポートするハードウェアのご利用をご検討ください。

Zoom Roomsに関するご説明、お見積書をご希望の方は、弊社営業までお問合せください。

こちらの記事は、「Changes to supported ciphers for SIP TLS connections」を元に作成しました。