重要

ADサーバにおけるLDAP署名有効化に伴うクオリティア製品への影響に関するお知らせ

2019.12.17

お客様へのお知らせ

株式会社クオリティア

マイクロソフト社より2020年初頭に公開されるセキュリティ更新プログラムによって、Active Directory におけるLDAP署名および、
LDAPチャネルバインディング（LDAPS 利用時）が既定で有効化されることを受けまして、弊社製品への影響性について確認したところ、
Active Directoryサーバへの接続が失敗し、当該システムとの連携機能がご利用いただけない状況となることを確認いたしました。

対象製品や関連情報については以下の通りです。

■対象製品

– Active! mail
– Active! hunter
– Active! hunter Appliance
– Active! gate
– Active! gate Appliance
– Active! vault
– DEEPMail
– MailSuite
– SPAMBlock

■暫定回避策

本問題の回避について現時点では、Windowsのセキュリティ更新プログラムを一時的に適用いただかない点のみ、ご案内が可能な状況です。

詳細についてMicrosoft社へ確認中となりますが、実際の動作仕様等につきましては同社より当該リリースが正式に行われるまでは、
弊社製品側での対応が難しいため、自動アップデートを有効でご利用中の環境におかれましては、一時的に無効に変更いただくことについて、ご検討いただけますと幸いにございます。

尚、DEEPMail,MailSuite,SPAMBlock製品を対象に既にLDAPSで連携機能をご利用いただいている環境については、本問題の対象外となります。

■今後について

弊社製品側での対応または、回避策等につきましては確認でき次第、お客様向けにメールにて配信させていただく予定です。

■参考情報

[AD管理者向け] 2020年 LDAP署名とLDAPチャネルバインディングが有効化。確認を！
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/

ADV190023 | LDAPチャネルバインディングとLDAP署名を有効にするためのマイクロソフトガイダンス
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023

以上