Managed Anti-Virus, Managed Virtual Patch, Managed Host-based Security PackageのAgentのACS対応に伴う、WindowsOSのセキュリティパッチの適用について
クラウド/サーバー
2022年12月23日 (2022年12月23日:更新)
平素よりSmart Data Platform(以下、SDPF)をご利用いただき、誠にありがとうございます。
SDPFクラウド/サーバーのホスト型セキュリティメニューにおいて、2023年2月中旬以降にリリースされるAgentをWindowsOS上で利用する場合には、セキュリティパッチを適用いただく必要があります。
パッチ適用の必要性やSDPFとして推奨する対応についてご案内いたします。
対象メニュー
・Managed Anti-Virus
・Managed Virtual Patch
・Managed Host-based Security Package
概要
SDPF クラウド/サーバーのセキュリティの上記対象メニューで利用している製品において、製品提供元であるTrend Micro社より、Microsoft社からの要請に基づき、2023年2月中旬よりAzure Code Signing (以下、ACS) を使用してモジュールの署名を行うことの案内がありました。
そのため、WindowsOSをご利用のお客様は、Trend Micro社からリリースされる2023年2月中旬以降のAgentをご利用する場合、下記のリンク先のWindowsの最小要件を満たすセキュリティパッチを適用する必要があります。
必要なWindowsパッチが未適用となる環境でTrend Micro社リリースバージョン(未定)以降を利用した場合、Agentのインストール、並びにセキュリティ保護機能が動作しないため、下記セキュリティパッチの適用を推奨いたします。
Microsoft Windowsの対象セキュリティパッチの詳細は、下記のリンク先をご確認ください。
https://success.trendmicro.com/jp/solution/000291910
ACS対応版Agent
Windows OS: バージョン未定
※上記のとおり、Agentバージョンは未定であり、Trend Micro社から2023年2月中旬以降にリリースされるAgentバージョンが対象です。
※なお本サービスからすでに公開しているAgentバージョン(最新:20.0.0-5394以前)をご利用する場合、WindowsOSの対象のセキュリティパッチが未適用な環境でも影響がありません。
ACS対応版Agentの利用に必要なWindowsOS要件
本サービスで2023年2月中旬以降にリリースされるAgentバージョンをご利用する場合、Windows OS環境で下記のセキュリティパッチを適用する必要があります。
(再掲)
https://success.trendmicro.com/jp/solution/000291910
影響
必要なWindowsパッチが未適用となる環境でTrend Micro社リリースバージョン(未定)以降を利用した場合、Agentのインストール、並びにセキュリティ保護機能が動作しません。
※なお本サービスからすでに公開しているAgentバージョン(最新:20.0.0-5394以前)をご利用する場合、WindowsOSの対象のセキュリティパッチが未適用な環境でも影響がありません。
本サービスのセキュリティメニューでは、評価検証を行い、安定的にご利用いただけるAgentを提供しております。しかし、ベンダーにてAgentの更新や脆弱性、不具合が確認された場合、サービスから提供しているAgentバージョンについてベンダーからリリースされた最新版Agentに切り替えさせて頂いております。
上記のメニューにおいて提供しているAgentバージョンの更新タイミングが2023年3月以降の場合、Windows OSの最小要件を満たして頂く必要がございます。
状況によっては古いAgentバージョンをご利用頂くことも可能ですが、ベンダーサポートが終了した検索エンジンや不具合によってセキュリティ機能が損なわれるため、適宜、Windowsのバージョンアップ、Agentバージョンの更新をお願い致します。
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。