「アクションが必要です:Azure Storageアカウントの最小TLSバージョンを1.2以降に更新してください」に対処する

「アクションが必要です:Azure Storageアカウントの最小TLSバージョンを1.2以降に更新してください」に対処する

#Microsoft Azure
いわさ

いわさ

facebook logohatena logotwitter logo
Clock Icon2025.02.03

いわさです。

Microsoft Azure をお使いの方で掲題のメールを受信された方いらっしゃるかもしれません。
私も受信しました。

8714161D-C879-4D0E-AA07-915C9F02FA9B.png

以前からアナウンスがされていましたが、Azure Storage アカウントの TLS 1.0 と 1.1 のサポート終了に伴ってリマインドのメールが送信されているようです。
私もいくつか Azure Storage アカウントが存在していますが、最近の TLS バージョンの利用状況を確認していませんでした。

本記事では利用状況の確認し、メールに記載のとおり最小 TLS バージョンの明示的な指定措置を行ってみましたのでその様子を紹介します。

必要措置を実施する

次の内容のメールを受信しています。私は日本語と英語両方受信していました。英語の場合は件名は「Required action: Update the minimum TLS version of your Azure Storage account to 1.2 or later before 1 November 2025」です。
文面から、Azure Storage アカウントの最小 TLS バージョンが 1.2 以上でない場合にメールを受信していそうですね。

必要なアクション2025年11月1日までに、Azure Storageアカウントの最小TLSバージョンを1.2以降に更新してください。
お使いのAzure StorageアカウントがTLS 1.0または1.1を受け入れている可能性があるため、この通知を受け取っています。

2025年11月1日以降、Azure StorageアカウントのTLS 1.0および1.1のサポートは終了します。セキュリティのベストプラクティスに合わせるため、TLS 1.2が最小バージョンとなります。TLS 1.2は、最新の暗号アルゴリズムと暗号スイートをサポートしていないTLS 1.0と1.1よりも高速で安全です。

必要な措置
アプリケーションがAzure Storageに接続する際の接続断を避けるためには、2025年11月1日までにTLS 1.2以降に移行し、TLSバージョン1.0および1.1への依存を削除してください。

TLS バージョンを確認するには、ストレージ アカウント ポータルの [設定] > [構成] > [最小 TLS バージョン] に移動します。Azure Policy を使用して TLS バージョンを強制する場合、最小バージョンは TLS 1.2 になります。

メールには対象サブスクリプションについて記載されていますが、対象 Azure Storage アカウントについては記載されていません。
az storage account listあたりで各最低バージョンを確認してみます。

% az storage account list --query "[].{Name:name, MinTls:minimumTlsVersion}"  
[
  {
    "MinTls": "TLS1_2",
    "Name": "iwasacopyblobfunction"
  },
  {
    "MinTls": "TLS1_2",
    "Name": "hogeiwasacs"
  },
  {
    "MinTls": "TLS1_1",
    "Name": "iwasaazurecost"
  }
]

TLS 1.1 が設定されているアカウントがありましたね。

Azure ポータルからも確認してみましょう。
対象アカウントの Settings -> Configuration -> Minimum TLS version から確認が出来ます。

59E1C138-8E1F-47E4-8A79-0EA676357FC1.png

こちらを TLS 1.2 にしておくと、TLS 1.0 と 1.1 で通信した際に拒否されるようになります。
メールの必要な措置に記載のとおり、こちらを設定しておくとこのアカウントでは TLS 1.1 以下が使われていないので 2025 年 11 月 1 日を迎えても問題なし。と言い切れるのですが、設定にあたって現在の利用状況を確認しておきたいところです。

だいぶ前に同様の問題に対処するために Azure Storage アカウントに対する TLS バージョンの利用状況を調べたことがあります。

https://dev.classmethod.jp/articles/minimum-tls-version-for-azure-storage/

その際は 2024 年 11 月 1 日が期限だったのですが、いつの間にか延期していたのですね。
上記ブログにて以前検証したように TLS バージョンの利用状況をログから確認してみます。

運用環境で利用しているアカウントでもないので直近 7 日間だけ確認しました。

68C42F7B-22BC-4D81-9409-87260C9EC8D6.png

前回確認した時と異なり、TLS 1.3 だけ使われていますね。
最低 TLS バージョンを 1.2 にしても既存アプリケーションへの影響はなさそうです。

このまま Configuration から TLS 1.2 を最低バージョンに指定しました。これで対応完了です。

05F47F42-17AD-4996-868B-130A374AEA0A.png

さいごに

本日は Microsoft Azure から送信された「アクションが必要です:Azure Storageアカウントの最小TLSバージョンを1.2以降に更新してください」に対処してみました。

いつのまにか期限が延長されていたの知らなかったです。

私の環境では古いバージョンの利用がなかったのでそのまま最低 TLS バージョンを変更するだけで済みました。
これが先ほどのログを確認した際に TLS 1.0 や TLS 1.1 の利用が確認された場合は、そのログをさらに分析し、いつどこで誰が TLS 1.0/1.1 を使用しているのか把握し、そのままブロックして良いのか、クライアントアプリケーション側で対応が必要なのかを判断する必要があります。

Share this article

facebook logohatena logotwitter logo

関連記事

Microsoft Azure モバイルアプリからプレビュー中のダッシュボード(V2)を使ってみた

Microsoft Azure モバイルアプリからプレビュー中のダッシュボード(V2)を使ってみた

User avatar
いわさ
2025.01.28
Azure API Center で Amazon API Gateway 統合機能がプレビューリリースされていたので使ってみた

Azure API Center で Amazon API Gateway 統合機能がプレビューリリースされていたので使ってみた

User avatar
いわさ
2025.01.26
Azure 上の既存リソースを Terraform 管理へ移行する「Azure Export for Terraform」を試してみる

Azure 上の既存リソースを Terraform 管理へ移行する「Azure Export for Terraform」を試してみる

User avatar
いわさ
2025.01.03
Azure Container Apps でメンテナンスウィンドウ機能がプレビュー提供されていたので構成してみた

Azure Container Apps でメンテナンスウィンドウ機能がプレビュー提供されていたので構成してみた

User avatar
いわさ
2024.12.31
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.