ホスト型セキュリティを利用するうえで、投機的実行に関する脆弱性(通称「Meltdown」「Spectre」)への留意点はありますか?
Managed Anti-Virus, Managed Host-based Security Package, Managed Virtual Patch, 仕様
2018年4月9日 (2022年10月24日:更新)
2018年1月以降、マイクロソフト社ではセキュリティ製品の互換性確認が行われて問題のない製品が利用されている場合、
マイクロソフト社提供の各種パッチを適用できるようにすると仕様の変更を行いました。
この関係で、ホスト型セキュリティのAgent の互換性確認が必要となっております。
提供元のトレンドマイクロ社にて互換性確認が行われたホスト型セキュリティのAgentバージョンは 9.6.2-8248 です。
当該Agentバージョン(9.6.2-8248)については、マイクロソフト社提供のパッチを利用して頂いても問題はありません。
このバージョンのAgentを利用する場合には、手動でレジストリにWindowsUpdate実行用のキーを手動で追加して頂く必要があります。
以下のサイトを参考に対応をお願いいたします。
https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892
また、セキュリティポータルに互換性のある最新バージョンのAgentを公開しております。
こちらを利用して頂く場合はレジストリにWindowsUpdate実行用のキーを自動で登録します。
利用中のAgentをアップデートする事も可能です。
実行方法はナレッジセンター(https://sdpf.ntt.com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_index.html)を参考にしてください。
本サービスでは、最新版のAgentを継続して利用して頂く事が推奨となります。
その為、この機会に最新版をご利用ください。
参考 1. Agentバージョンの確認方法
管理コンソールにアクセスして頂き、コンピュータから対象コンピュータのプロパティを表示します。
表示されたプロパティから概要の処理を選択して頂き、表示されているソフトウェアから確認出来ます。
OSに関する内容(パッチ・レジストリ)に関してはマイクロソフト社の情報をご確認下さい。
当該脆弱性の対応に関してはマイクロソフト社が随時、更新しております。
都度確認をお願いします。
参考 2. マイクロソフト社が実施した対応に関して
本脆弱性への対応としてマイクロソフト社はパッチを提供しております。
マイクロソフト社では、この脆弱性に対応するためのガイダンスを公開しております。
パッチを適用する為にはいくつかの注意事項があり、本脆弱性に対する対応を実施する前に、必ず確認する事を推奨します。
また、マイクロソフト社提供のパッチを適用する為には、アンチウイルス製品の互換性確認が必要となっております。
この互換性の確認は、マイクロソフト社側の仕様変更によって必要な作業となっております。
■Windows セキュリティ更新プログラムとウイルス対策ソフトウェア
https://support.microsoft.com/ja-jp/help/4072699/windows-security-updates-and-antivirus-software
■Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
https://support.microsoft.com/ja-jp/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
■スペクターおよびメルトダウンのサイドチャネルの脆弱性に対する攻撃から SQL Server を保護する
https://support.microsoft.com/ja-jp/help/4073225/guidance-protect-sql-server-against-spectre-meltdown