Transport Layer Securityバージョン1.0は2017年10月7日に無効になりました

Options
Bfoster
Bfoster Member, ALL USERS, Employee Posts: 5 Occasional Contributor
in Anaplan Community

Workspace Administratorは、TLSバージョン1.1または1.2をサポートするようにAnaplan環境を更新するためのアクションが必要です。

なぜこの変更が必要なのですか?

Transport Layer Security (TLS) は、ネットワークを介して互いに通信するアプリケーションにプライバシーとセキュリティを提供するセキュリティ プロトコルです。このプロトコルは、暗号化と身元確認を使用して、目的のエンドポイント間で確実に接続が確立されるようにします。

古いバージョンとして、TLS 1.0には、TLS 1.1と1.2で修正されたセキュリティ脆弱性があります。その結果、Webサイト、Webアプリケーション、およびAPIに対して、TLS 1.0を無効にし、TLS 1.1 と TLS 1.2 のみをサポートすることが、現在では標準的なセキュリティ対策と見なされています。

TLS 1.1と1.2だけにサポート対象を移行することによってもたらされるセキュリティの向上は、この変更によって生じるわずかな不便の対価があると確信しています。

必要なアクション

この変更は2017107日から有効です。これらの手順を実行していない場合は、あなたの組織に影響が及ばないようにできるだけ早く変更してください。

この変更後は、iOS 8以前およびAndroid 5以前で動作するデバイスはサポートされなくなりました。

  1. Anaplan Connect で Java 6.x または x を使用している場合は、Anaplan ConnectJava 8にアップグレードてください。
  2. API URIをTLS 1.0が無効になっているURIに変更し、Anaplan Connectやカスタム インテグレーションなどのクライアント テストを実施してください。
  3. TLS 1.1以上をサポートするブラウザアップグレードしてください。
  4. Microsoft Office 用の Anaplanアドインをアップグレードします。

以下に、各アクションアイテムの詳細を説明します。

ステップ1Anaplan Connect Java 8 にアップグレードする 

Anaplan Connect で Java 6.x または 7.x を使用している場合は、以下のいずれかの方法で Java 8 にアップグレードします。 

方法1:JAVA_HOME環境変数を、使用したい Java 8 Runtime Environment の場所に設定するシェル スクリプトを作成します。 

方法2:AnaplanConnect.bat または AnaplanConnect.sh を置き換えるスクリプトを カスタマー サポートご依頼ください。置換スクリプトは、Anaplan Connect がサポートしているバージョンの Java を使用しているかどうか確認します。

方法3:Anaplan Connect を既にインストールしている場合は、ご自身での置換スクリプトを作成します。

  1. Anaplan Connect ディレクトリに移動します。たとえば、Windows では、C\ anaplan-connect-1-3-3-3 です。
  2. Anaplan Connect を呼出すスクリプトのバックアップを作成します。
    • Windows:.bat ファイル コピーを作成し、  そのバックアップ コピーにbat-OLD という名前を付けます。
    • Linux / UNIX / MacOS:.sh  コピーを作成し、バックアップ コピーに sh-OLD という名前を付けます。
  3. Anaplan Connect を呼出すスクリプトを編集します。
  • Windows:.bat の 「%JAVA%」 を、Java 8のディレクトリに置き換えます。
  • UNIX / Linux / MacOS:.sh  "$ {javaの}"を、Java 8 ディレクトリに置き換えます。

 

Windows.batファイル

Linux / UNIX / MacOS.shファイル

変更前

rem Start the Java virtual machine "%JAVA%" %JAVA_OPTS% -classpath "%CP%" com.anaplan.client.Program %*

# Start the Java virtual machine exec "${java}" ${JAVA_OPTS} 
-classpath "${classpath}" com.anaplan.client.Program "$@"

変更後

rem Start the Java virtual machine "C:\Program Files\Java\jre1.8.0_66\bin\java" %JAVA_OPTS% -classpath "%CP%" com.anaplan.client.Program %*

# Start the Java virtual machine 
for MacOS involves /Library exec "/Library/Java/JavaVirtualMachines
/jdk1.8.0_60.jdk/Contents/Home/bin
/java" ${JAVA_OPTS} 
-classpath "${classpath}" com.anaplan.client.Program "$@"

コンピュータのディレクトリ名は上の例と異なる場合があります。詳しくは、Anaplan Communityを参照してください  。

ステップ2:クライアントのテストをする

スクリプトのAPI URIをTLS 1.0が無効になっているURIに変更することで、Anaplan Connectやカスタム インテグレーションなどのクライアントをテストできます。これにより、クライアントが TLS 1.1 以上で動作するかどうかが検証できます。

カスタム スクリプトをテストするには、

  1. カスタム スクリプトのAPI URIをテスト API URI に置き換えます。
    例: - service  https://api2.anaplan.com
  2. スクリプトを実行して、正常に実行されたかどうかを確認します。( テストAPIサーバーは、クライアントが TLS 1.1 以降で動作するかどうかを確認するために使用されるため、大量のデータではなく、クライアントから基本的な API リクエストを送信すれば足ります。)

ステップ3:ブラウザをアップグレードする

TLS 1.1以上をサポートしていないブラウザをアップグレードしてください。最新バージョンのInternet Explorer、Mozilla Firefox、Google Chrome、またはApple Safariの使用を推奨します。

手順4Microsoft Office用のAnaplanアドインをアップグレードする

ExcelとPowerPoint アドインの両方の新しいバージョンをリリースしました。TLS 1.0 を使用する以前のバージョンは、もはや Anaplan に接続することができません。以前のバージョンがある場合は、表示されるメッセージに従って、次回 Excel または PowerPoint を開いたときに自動的にダウンロードされる新しいバージョンに更新してください。メッセージが表示されない場合、または最新バージョンを手動でダウンロードしたい場合は、Anaplan Downloadsからダウンロードできます。

質問等がある場合

カスタマー サポートにご連絡ください。 

 

Categories