【お知らせ】セキュリティ対策実施のお知らせ:2019年10月16日(水)
下記の通り、セキュリティ対策を実施いたします。
●作業日時:2019年10月16日(水)10:00 ~ 11:00
※作業中も Synergy!LEAD の各サービスは通常どおりご利用いただけます。
●作業内容:SSL通信の暗号化プロトコル「TLS1.0」「TLS1.1」を無効化いたします。
●対象 :・Synergy!LEAD 操作画面へのアクセス (2019年4月16日にTLS1.0は無効化済み)
・Synergy!LEAD サポートページへのアクセス(2019年4月16日にTLS1.0は無効化済み)
・フォームへのアクセス
・トラッキングへのアクセス
・クリックフィードバック・開封確認へのアクセス
●影響範囲:ブラウザのバージョンや、設定内容などによってはアクセスができなくなる可能性がございます。
ご対応のお願い
ブラウザによって対応方法が異なります。以下をご確認いただき、最新版の適用や設定のご確認をお願いいたします。
ブラウザ | 対応内容 |
Microsoft Edge | デフォルトで TLS1.2 に対応していますが、最新版の適用をお願いいたします。 |
Internet Explorer 11 (*1) | デフォルトで TLS1.2 に対応していますが、設定のご確認と最新版の適用をお願いいたします。 |
Internet Explorer 9、10 | 2019年4月5日をもって、対象ブラウザから除外いたしました。最新の Internet Explorer 11 もしくは Microsoft Edge をご利用ください。 |
Google Chrome | 最新版は TLS1.2 に対応しています。最新版が適用されているかをご確認ください。 |
FireFox |
(*1)Internet Explorerでの確認方法
1. [ インターネットオプション ] | [ 詳細設定 ] タブで、[ セキュリティ ] セクションにスクロールします。
2. [ TLS 1.2 の使用 ] をクリックし、チェックを付与します。
※ 「セキュリティの強化が必要です」エラーメッセージが表示された場合、
[ インターネット オプション ] | [ 詳細設定 ] リストで TLS 1.2 以外の設定をオフにしてお試しください。
3. [ SSL 2.0 を使用する ] および [ SSL 3.0 を使用する ] のチェックをオフにします。
4. [ 適用 ] | [ OK ] をクリックします。
また上記についてはフォームなどにアクセスされるエンドユーザーさまへも影響がございますので、Webサイト上での記載やメールでのご連絡をご検討ください。
よくあるお問い合わせ
- Q.なぜ無効化するのですか?
- TLS1.0 および TLS1.1 の暗号化技術は、すでにいくつかの脆弱性が見つかっております。
クレジット決済システムのセキュリティ基準を定める国際機関「PCI SSC」では TLS1.0 は非推奨とされ、2018年6月30日までに無効化することを要求しています。
お客様に安心してサービスをご利用いただくために、弊社も対応することを決定いたしました。
なお、Salesforce は2017年に TLS1.0 の無効化が完了しており、2019年10月には TLS1.1 の無効化も対応が予定されております。
- Q.当社ではいつまでにどのような対応をすれば良いですか?
- 2019年10月16日(水)までに「ご対応のお願い」に記載している対応をお願いいたします。
また、エンドユーザーさまへの影響が発生する可能性があるため、貴社Webサイト上での告知やメールでのご連絡をご検討ください。
- Q.当社にて対応を行わない場合、どのような影響が発生しますか?
- ブラウザのバージョンや、設定内容などによっては Synergy!LEAD にアクセスできなくなる可能性があります。
また、エンドユーザーさまもフォームや、クリックフィードバックURLにアクセスできなくなる可能性があります。