Cognos Analytics でのTLS 1.2対応
Cognos AnalyticsのTLS 1.2への対応について、最近調査した結果を忘れないうちに投稿しておきます。
こちらのTechnoteの中で、以下の記載があります。
Cognos 11 supports TLS 1.2
Cognos 10.2.2 with FP5 supports TLS 1.2
Cognos BI and TLS 1.2 support
http://www-01.ibm.com/support/docview.wss?uid=swg21986882
この意味ですが、Cognos AnalyticsでのSSLのプロトコルは、デフォルトで「TLS1.0,TLS1.1,TLS1.2」がMixで使用されているので、TLS 1.2も使用できますよ、という意味で、TLS 1.2のみ使用しますよ、という意味ではありません。
SSL 3.0の使用は無いので、POODLE(Padding Oracle On Downgraded Legacy Encryption)の対応とかは大丈夫なのですが、TLS 1.0、TLS 1.1も使用される可能性があるため、万全なセキュリティを求める環境では、TLS 1.2のみの使用が要望として出てくる事があるかと思います。
TLS 1.2のみの指定は、Cognos Analytics 11.0.8から可能になりました。
Cognos Configurationの「暗号化」のところで、以下のように「SSL プロトコル」指定が可能になってます。
残念ながらこの機能は、Cognos Analytics 11.0.7以前およびCognos 10 BIには存在しません。
How to change the Transport Layer Security (TLS) version of Cognos Analytics
http://www-01.ibm.com/support/docview.wss?uid=swg22011122
マニュアルのこちらにも記載があります。
https://www.ibm.com/support/knowledgecenter/ja/SSEP7J_11.0.0/com.ibm.swg.ba.cognos.inst_cr_winux.doc/t_cnfg_crypto_general.html#cnfg_crypto_general
TLS 1.2 onlyに指定して、Cognosの開発元ではしっかり動いたそうですが、まだ実際のプロジェクトで設定しているのを見たことが無いので、設定経験のある方は是非フィードバック頂けるとうれしいです。