以下では、HIPAA コンプライアンスへの準拠に加えて、より安全性の高いSFTPサーバーにするために、推奨されない暗号化プロトコルを無効にする手順をご案内します。
当記事の内容は 2025年 10月 15日時点の情報
【重要】暗号化設定変更に関する注意点
- 暗号化設定を変更すると、旧式のプロトコルを使用しているクライアントからの接続ができなくなる可能性があります。
- 事前に、利用中のクライアントが、設定後に有効となる新しい暗号方式に対応しているかご確認ください。
目次
HIPAA準拠のための設定手順
STEP
サーバー設定を開く
管理ポータル左メニューの[サービス]をクリック後、[SSH/SFTP]タブに移動
STEP
推奨されない暗号方式のチェックを外す
ウィンドウを下方向にスクロールし、「優先する暗号」のチェックリストで、以下の項目のチェックを外す
無効にすべき暗号プロトコルの例
- aes256-cbc / aes192-cbc / aes128-cbc (CBCモード)
- twofish / serpent / idea / des / cast128 / blowfish を含む全てのCBCモード
- arcfour256 / arcfour128 / arcfour (RC4系)
- 3des-ctr / 3des-cbc
STEP
推奨されない鍵交換アルゴリズム(KEX) のチェックを外す
無効にすべき鍵交換アルゴリズムの例
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
STEP
推奨されないMACのチェックを外す
無効にすべきMACの例
- hmac-sha1-96 / hmac-sha1
- hmac-md5 / hmac-md5-96
STEP
設定の適用
をクリックして設定を反映
