Azure Cache for Redis TLSバージョンの設定について

2025.11.13

このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、 「どうやって直すのか?」 という具体的な修復手順(Azure Portal、PowerShell、Terraformなど)まで、分かりやすく解説します。

この記事では、Azure Cache for RedisでTLS 1.0/1.1の脆弱なバージョンを無効化し、TLS 1.2/1.3を実装する方法を解説します。

⚠️ 重要警告: Microsoft AzureはTLS 1.0/1.1のサポートを2025年4月1日に完全終了します。この日以降、TLS 1.0/1.1を使用するアプリケーションは接続不可能となります。早急な移行対応が必要です。

ポリシーの説明

Azure Cache for Redisにおいて、Transport Layer Security(TLS)プロトコルの最小バージョンを1.2以上に設定する要件です。TLS 1.0(1999年制定)および1.1(2006年制定)は、20年以上前の暗号化技術に基づいており、多数の既知の脆弱性が存在します。

業界標準と規制要件:

  • IETF(Internet Engineering Task Force)は2021年3月にRFC 8996でTLS 1.0/1.1を正式に非推奨化
  • PCI DSS v3.2.1以降、TLS 1.2以上が必須要件
  • NIST SP 800-52 Rev.2でTLS 1.2以上を強く推奨
  • Microsoftは全サービスで2025年4月1日にTLS 1.0/1.1サポートを完全終了

修復方法

Azure Portalでの修復手順

Azure Portalを使用して、Azure Cache for RedisのTLS設定を更新します。

  1. Azure ポータルにサインイン
  2. Azure Cache for Redisインスタンスへ移動
    • 左側のメニューから「すべてのサービス」を選択
    • 「Azure Cache for Redis」を検索して選択
    • 対象のRedisインスタンスを選択します
  3. 詳細設定を開く
    • 左側のメニューから「設定」セクションの「詳細設定」を選択します
  4. 最小TLSバージョンを設定
    • 「最小 TLS バージョン」のドロップダウンを探します
    • 以下のオプションから選択:
      • 「1.2」(推奨): 広範な互換性と強固なセキュリティのバランス
      • 「1.3」(最高セキュリティ): 最新の暗号化技術、ただしクライアント互換性を要確認
    • ページ上部の「保存」ボタンをクリックします
    • 重要: 「1.0」「1.1」は絶対に選択しないでください
  5. 設定の適用を確認
    • 設定の保存に数分かかる場合があります
    • 保存が完了すると、通知が表示されます

最後に

Azure Cache for RedisのTLS 1.2/1.3への移行は、単なるコンプライアンス対応ではなく、データセキュリティの根本的な強化です。2025年4月1日の期限を待たず、早期移行により以下のメリットを享受できます:

  • セキュリティリスクの大幅削減: 既知の脆弱性からの完全な保護
  • コンプライアンスの確保: PCI DSS、GDPR等の要件充足
  • パフォーマンスの最適化: TLS 1.3による処理効率向上
  • 将来への準備: 次世代セキュリティ要件への対応

この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。 最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。

CSPMについてはこちらで解説しております。併せてご覧ください。

参考情報

この記事をシェアする

クラウドセキュリティ対策実践集一覧へ戻る

貴社の利用状況に合わせた見積もりを作成します。

見積もりを希望する
資料ダウンロード

料金プランを詳しく見る