セキュリティはSplashtopのすべての活動の中心にあります。お客様を保護し、コンプライアンスを維持するための継続的な取り組みの一環として、9月末にTLS 1.0および1.1のサポートを終了します。これらの古い暗号化プロトコルはもはや安全とは見なされておらず、この変更により、すべてのSplashtop接続が最新の業界標準の保護に依存することが保証されます。
ほとんどの顧客はすでにサポートされているシステムを使用しており、影響を受けることはありませんが、古いオペレーティングシステムや古いバージョンのSplashtop ソフトウェアを使用している場合、互換性を維持するために更新が必要になるかもしれません。
なぜTLS 1.0/1.1が廃止されるのか
TLS (Transport Layer Security) は、デバイスとSplashtopのサービス間でデータを暗号化するプロトコルです。バージョン1.0と1.1は10年以上前に導入され、現在では現代のセキュリティ基準に達していません。
古い暗号化方法: これらのバージョンは、機密データを保護するために現在必要とされる保護を欠いています。
攻撃に対する脆弱性: TLS 1.0/1.1の弱点は、ユーザーをダウングレードや中間者攻撃にさらす可能性があります。
業界全体の動き: インターネットエンジニアリングタスクフォース(IETF)は2021年にTLS 1.0/1.1を正式に廃止し、主要なブラウザやベンダーはすでにサポートを終了しています。
コンプライアンス要件: PCI DSSやHIPAAを含む多くのフレームワークは、規制基準を満たすためにTLS 1.2以上を義務付けています。
TLS 1.0と1.1を廃止することで、Splashtopはすべての顧客にTLS 1.2以上の強力で信頼性の高い保護を提供します。
影響を受けるもの
ほとんどのSplashtopユーザーにとって、何も変わりません。デバイスが最新のオペレーティングシステムとソフトウェアを実行している場合、すでに保護されています。TLS 1.0と1.1の廃止は、古い暗号化に依存するレガシーシステムにのみ影響します。
9月末に変更が有効になると、次のことが影響を受けます:
1. 接続しなくなるエンドポイント
これらの古いオペレーティングシステムを実行しているデバイスは、TLS 1.0/1.1サポートが削除された後、接続できなくなります:
Windows XP、Vista、Server 2003、Server 2008 R1
macOS 10.10 またはそれ以前のバージョン
Android 4またはそれ以前
2. 更新が必要なエンドポイント
必要なバージョンに更新されている場合、一部のデバイスは接続を続けることができます。
Windows 7, 8, 8.1, サーバー 2008 R2, サーバー 2012 R1/R2: Splashtop Streamerをバージョン 3.7.4.x 以上に更新
クライアントアプリを使用する場合: バージョン3.7.4.x以上に更新
簡単に言えば、環境が最新であれば、すでに良好な状態にあります。しかし、古いシステムを使用している場合は、途切れないアクセスと強力なセキュリティを確保するために、今がアップグレードの時です。
Splashtopの顧客が次にすべきこと
サービスの中断を避けるために、9月末までに次の手順を実行することをお勧めします。
サポートされていないシステムを引退させる: Windows XP、Vista、サーバー 2003/2008 R1、macOS 10.10 以前、および Android 4 以前を実行しているエンドポイントを交換または廃止します。
Update Splashtop ソフトウェア: Windows 7, 8, 8.1, サーバー 2008 R2, およびサーバー 2012 R1/R2 デバイスを Splashtop Streamer 3.7.4.x 以降にアップグレードします。
確認 your environment: Check your endpoints to confirm they’re running supported operating systems and updated Splashtop ソフトウェア. ITチームとエンドユーザーが変更を認識していることを確認してください。
古いオペレーティングシステムの代替オプション:
Splashtop Enterprise with Connector(古いオペレーティングシステムと同じネットワークにConnector エージェントをインストールする必要があります)
Splashtop On-prem サービス (ゲートウェイエージェントのインストールが必要です)
今行動することで、Splashtopの接続が途切れず、TLS 1.2以上での強力な保護が確保されます。
Splashtopのセキュリティへの取り組み
TLS 1.0および1.1の廃止は、すべての顧客に安全で信頼性のあるプラットフォームを提供するためにSplashtop が取る多くのステップの一つです。私たちはインフラストラクチャを継続的に強化し、データを保護し、コンプライアンスを維持するために最新のセキュリティ基準に合わせています。
最新の暗号化: すべてのSplashtop接続は、より強力な保護のためにTLS 1.2以上を必要とします。
コンプライアンス準備: Splashtopは、SOC 2、ISO 27001、HIPAAを含む業界のコンプライアンスと標準を満たしています。
セキュリティエコシステム: 顧客は、Bitdefenderによって強化されたSplashtop Antivirusでエンドポイント保護を拡張し、CrowdStrikeのようなソリューションと統合して高度な脅威検出を行うことができます。
継続的な改善: Splashtop AEMでのリアルタイムパッチから積極的な脆弱性モニタリングまで、私たちはプラットフォーム全体でセキュリティを継続的に強化しています。
私たちの目標は、リモートアクセスとエンドポイント管理が業界をリードする安全策でバックアップされていることを顧客に安心してもらうことです。
リソース & 次のステップ
TLS 1.0と1.1の廃止は2025年9月末に発効するため、今が準備の時です。デバイスとSplashtopソフトウェアを更新することで、障害を回避し、セキュリティ体制を強化できます。
システムを確認する: サポートされているオペレーティングシステムと最新のSplashtopバージョンを実行していることを確認してください。
必要に応じて更新: 期限前に古いWindowsとサーバーバージョンのストリーマーとアプリをアップグレードします。
古いエンドポイントを退役させる: 現代のセキュリティ基準を満たさないレガシーOSバージョンは段階的に廃止されるべきです。
TLS 1.0および1.1の終焉に関するサポート記事をご覧ください。
Splashtopでは、セキュリティは後回しにされることはありません。それは私たちが提供するすべてに組み込まれています。今すぐ数分かけて更新し、TLS 1.2以上でよりスムーズで安全な未来に備えましょう。