SDPF クラウド/サーバー Managed Anti-Virus/Virtual Patch/Host-based Security Packageにおける 最新版カーネルサポートパッケージ利用に伴うAgentアップグレードについて

平素より Smart Data Platform (以下、SDPF) をご利用いただき誠にありがとうございます。

SDPF クラウド/サーバーのManaged Anti-Virus、Managed Virtual Patch, Managed Host-based Security Packageでご利用しているRelayおよびAgentのバージョンアップについてお知らせいたします。

■概要

ベンダーのAgent仕様変更に伴い本サービスで提供しているLinux向けAgentまたはRelay用Agentでは、最新版Agentと対応カーネルサポートパッケージ（以下KSP）を、2024年5月29日から利用開始致しました。

最新版KSPと現行版KSPのご利用は以下の内容をご確認ください。

Linux系OSで本サービス提供しているAgent環境では、2024年7月末までは現行KSP（20.0.0-XXXX）が配信されますが、2024年5月29日以降は、Linux系OSの最新カーネルをご利用頂く場合、Agentバージョンの最新化（20.0.1-3180以降）が必須となります。

■最新版KSPと現行版KSPについて

・最新版KSPの表記は、”20.0.1-XXXX”で表示されます。”XXXX”がビルド番号として更新されていきます。

・2024年5月29日より最新Agentと対応KSP（20.0.1-XXXX）がご利用可能となります。

・最新版Agent20.0.1-3180以降にアップグレード後、最新版KSP20.0.1-XXXXが自動配信されます。

・現行版KSPの表記は、”20.0.0-XXXX”で表示されます。”XXXX”がビルド番号として更新されていきます。

・現在配信中のKSP20.0.0-XXXXは、2024年8月以降に新規配信が停止となります。

・2024年8月以降にLinux系OSのカーネルを更新しない場合、現行Agent（20.0.1-3180未満）とKSP20.0.0-XXXXは継続利用することが可能です。

■カーネルサポートパッケージについて

カーネルサポートパッケージ（KSP）とは、Agentがセキュリティ保護機能を利用するために必要なパッケージです。

LinuxOS対応Agentでは、Agentプログラムとは別にカーネルサポートパッケージ（KSP）が配信されており、各機能を有効にする前に、Agentがインストールされているコンピュータに必ずカーネルサポートパッケージ（KSP）を入れる必要があります。

※お客様がご利用しているOSのカーネルバージョンによってサポート対象のKSPが異なり、Linux版Agentごとに個別配信が採用されております。

ご利用されているOSのカーネルバージョンに対応したKSPは、別途サポートページにて確認をお願い致します。

〇サポートされるLinuxカーネル、および保護に必須なモジュール (KSP: Kernel Support Package)

https://success.trendmicro.com/dcx/s/solution/1098600?language=ja#supported_kernel

■対象サービス

Managed Anti-Virus

Managed Virtual Patch

Managed Host-based Security Package

■対象Agentバージョン

以下の対象Agentバージョン、かつLinux系OSのカーネルを更新するお客様

［対象Agent/Relay］

OS：Linux系、Unix系

Agent/Relayバージョン: Deep Security Agent 20.0.1-3180未満

■最新版KSPバージョン

KernelSupport-[OS]_[OSバージョン]-20.0.1-XXXX

※現行KSPバージョン：KernelSupport-[OS]_[OSバージョン]-20.0.0-XXXX

■Agent/Relay アップグレードバージョン

OS：Linux系、Unix系

Agent/Relayバージョン: Deep Security Agent 20.0.1-3180 以上(2024年5月リリース)

■Agentアップグレード期限

アップグレード期限はございませんが、Linux系OSの最新カーネルをご利用する場合、随時アップグレードをお願い致します。

※2024年8月以降、お客様ご利用のOSカーネルを更新しない場合は、現行Agent（20.0.1-3180未満）とKSP20.0.0-XXXXを継続利用することが可能です。

■対応内容（OS最新カーネルを更新する場合）

現在、セキュリティコントロールパネルで入手可能となっている最新版のAgentへアップグレードをお願い致します。

最新版KSPの取得は、対応しているAgent/Relay アップグレードバージョンをご利用することで自動で配信されます。

・Agentアップグレードの手順の詳細は以下のURLをご参照ください。

https://sdpf.ntt.com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_index.html

・お客様のコンピュータによってOS再起動が必要な場合がございます。

・バージョンアップ後は、セキュリティコントロールパネルでAgentのバージョンアップが完了していることをご確認下さい。

https://sdpf.ntt.com/services/docs/host-based-security/tutorials/rsts/security/operation/host-based_security/agent_upgrade_check.html

■Agentをアップグレードしない場合の影響

2024年8月以降、現行Agent（20.0.1-3180未満）、かつLinux系OSの最新カーネルをご利用する場合、セキュリティ保護機能がご利用できなくなります。

現行Agent（20.0.1-3180未満）のままLinux系OSをカーネルアップデートしてしまった場合、本サービスの管理ポータル上に”イベント：1112-サポートされないカーネル”が表示されます。

この場合、Agent20.0.1-3180以降にアップグレードし、対象カーネルに対応したKSPを配信するか、利用中のAgentでサポートしているOSカーネルをご利用してください。

■現行KSPを利用する場合の対応

KSP20.0.0-XXXXのサポート範囲でお客様ご利用のOSカーネルを更新する場合、KSPが自動配信されないため、以下の対応が必要です。

【KSP（20.0.0-XXXX）最新版取得手順】

①HBS管理コンソールの管理>アップデート>ソフトウェア>ローカルソフトウェアで

お客様ご利用のOSカーネルに対応したKSPバージョンが表示されていること確認する。

②管理>コンピュータ>で最新版KSPを配信したいコンピュータを選択し、詳細画面>処理>概要>ポリシーにてポリシー送信を押下

③対象コンピュータに対してイベントとレポート>イベント>システムイベントでポリシー送信が完了していることを確認

※現行バージョンのKSP20.0.0-XXXXは、2024年8月以降は最新版が提供されません。

※KSP20.0.1-XXXXをご利用の場合は、HBS管理コンソールに公開されているKSP20.0.1-XXXXの最新版が自動で配信されます。

■サービスからのお願い

最新版のAgentには既知の問題に対する修正や脆弱性に対応したセキュリティアップデート等が含まれておりますので、

サービスとしては、最新版のAgentをご利用頂くことを強く推奨しております。

つきましては、定期的なAgentのアップグレードをご検討頂きますようお願い致します。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、

引き続きご愛顧下さいますよう何卒宜しくお願い致します。