Smart Data Platformにおけるホスト型セキュリティのバージョンアップ

クラウド/サーバー

2019年8月7日 (2021年10月7日:更新)

平素よりSmart Data Platform(ECL)をご利用いただき誠にありがとうございます。

Smart Data Platform(Smart Data Platform)におけるホスト型セキュリティの管理サーバーのバージョンアップを実施いたします。

バージョンアップに伴い、機能追加および変更がございますので、ご案内いたします。

バージョンアップによる機能追加および変更

①アプリケーションコントロール機能追加

Managed Host-based Security Packageに承認されていないソフトウェアをブロックすることができる

下記のアプリケーションコントロールという機能が追加されます。

 

【追加機能】

・ ユーザーによる不要なソフトウェアのインストール

・ PHP ページ、Python スクリプト、または Java アプリケーションの追加

・ 予定されていない自動アップデート

・ ゼロデイのランサムウェア変更が検出されたら、必要に応じてコンピューターをロックダウンし、承認されていないソフトウェアをブロックできます。

※本機能が追加されるのはパッケージメニューのみです。

Knowledge Centerリンク:https://sdpf.ntt.com/services/docs/host-based-security/service-descriptions/menu_pk2.html#pk-fc-app

 

②通信の宛先URL変更

通信の宛先URLが下記の通り、変更いたします。

【バージョンアップ前】

機能 宛先URL
スマートスキャン(不正プログラム対策) https://ds96-jp.icrc.trendmicro.com:443
Webレピュテーション http://ds96-jp.url.trendmicro.com:80
セキュリティアップデート(コンポーネントのアップデート) https://iaus.trendmicro.com:443

https://iaus.activeupdate.trendmicro.com:443

【バージョンアップ後】

機能 宛先URL
スマートスキャン(不正プログラム対策) ds110-jp.icrc.trendmicro.com
Webレピュテーション ds11-0-jp.url.trendmicro.com
挙動監視によって監視されるファイル確認 ds1100-jp-census.trendmicro.com

deepsec11-jp.gfrbridge.trendmicro.com

機械学習型検索 ds110-jp-f.trx.trendmicro.com

ds110-jp-b.trx.trendmicro.com

セキュリティアップデート(コンポーネントのアップデート) iaus.trendmicro.com

iaus.activeupdate.trendmicro.com

上表のWebレピュテーション、挙動監視、機械学習検索の機能は、トレンドマイクロ社が公開しているサーバーへのアクセスが必須です。

そのため、Agentがインターネットを経由してトレンドマイクロ社の公開サーバーにポート80及び443でアクセスできる環境をご準備ください。

Knowledge Centerリンク:https://sdpf.ntt.com/services/docs/host-based-security/service-descriptions/menu_pk2.html#id20

 

③対応OSの変更

【WindowsOS】

対応OSに変更はございません。

【Linux】

■バージョンアップ前

・Red Hat 5※、6、7 (32/64 bit)

・CentOS 5※、6、7 (32/64 bit)

・SUSE 10 SP3※、SP4 (32/64bit)※

・SUSE 11 SP1、SP2、SP3 (32/64bit)

・SUSE 12 (64bit)

・Ubuntu Linux 10.04※、12.04※、14.04※、16.04 (64bit)

・Oracle Linux 5 RedHat/Unbreakable Kernel (32/64 bit)※

・Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit)

・Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit)

・CloudLinux 5 (32/64bit)※

・CloudLinux 6 (32/64bit)

・CloudLinux 7 (64bit)

・Amazon Red Hat 6 EC2 (32/64bit)

・Amazon Red Hat 7 EC2 (64bit)

・Amazon SUSE 11 EC2 (32/64bit)

・Amazon SUSE 12 EC2 (64bit)

・Amazon Ubuntu 12 EC2 (64bit)※

・Amazon Ubuntu 14.04 LTS (64bit)※

・Amazon Ubuntu 16.04 LTS (64bit)

 

■バージョンアップ後

・Red Hat 6/7 (32/64 bit)

・CentOS 6/7 (32/64 bit)

・SUSE 11 SP1/SP2/SP3 (32/64bit)

・SUSE 12 (64bit)

・Ubuntu Linux 16.04 (64bit)

・Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit)

・Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit)

・CloudLinux 6 (32/64bit)

・CloudLinux 7 (64bit)

・Amazon Red Hat 6 EC2 (32/64bit)

・Amazon Red Hat 7 EC2 (64bit)

・Amazon SUSE 11 EC2 (32/64bit)

・Amazon SUSE 12 EC2 (64bit)

・Amazon Ubuntu 16.04 LTS (64bit)

KnowledgeCenterリンク:https://sdpf.ntt.com/services/docs/host-based-security/service-descriptions/menu_pk2.html#id13

 

④UI変更

オペレーション画面のUIデザインが変更になります。

基本操作フローに変更はございません。詳細はこちらをご参照ください。

 

新バージョン提供日

新バージョン提供日:2019年8月7日

 

今後の管理サーバーの対応

■バージョンアップ前の管理サーバーAgentを継続してご利用されるお客様の場合

お客様のご対応は不要です。

※現行の管理サーバーのバージョンは2020年9月30日でサービス終了となりますので、ご注意ください。

なお、旧Agentのバージョンを利用している場合による注意事項は、下記となります。

・セキュリティ機能の停止

・セキュリティ機能のエンジンに関するサポート対応の受付不可

 

■バージョンアップ後のAgentにアップグレードしてご利用されるお客様の場合

Agentのアップグレードは、お客様ご自身で実施をお願いいたします。

アップグレードの方法に関しては、下記URLをご参照ください。

https://sdpf.ntt.com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_index.html

 

今後ともお客さまにとって、より良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。