本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

新機能

Deep SecurityのLTSリリースは、機能強化とバグ修正によって頻繁にアップデートされています。 LTSリリースのサポート期間とアップグレードの推奨事項で説明されているように、LTSリリースには長期間のサポートが含まれます。

最新のアップデートの詳細については、次を参照してください。

Deep Security 12.0(長期サポートリリース)の新機能

Deep Security 12.0の主な変更を以下に示します。

Deep Security 12.0には、これまでDeep Security 11.3,11.2、および11.1で提供されていた機能も含まれています。

必要に応じて、YouTubeでDeep Security 12 - 新機能を視聴できます。

プラットフォームのサポートの強化

Deep Security 12.0でリリースされた機能:

Deep Security Agent:

  • Red Hat Enterprise Linux 8 (64ビット)
  • SUSE Linux Enterprise Server 15 (64ビット)
  • Windows 10 Version 1903 (64ビット)

Deep Security Manager:

  • Amazon Aurora (PostgreSQL) データベースのサポート
  • GovCloud向けAzure Marketplace (BYOL)

Deep Security Virtual Appliance:

  • NSX-T向けAgentレス不正プログラム対策: Deep Securityでは、ハイパーバイザレベルのVMware NSX-TでVMware仮想マシンに対して不正プログラム対策保護を実行できます。詳細については、Applianceのインストール (NSX-T)を参照してください。
  • NSX-T不正プログラム対策タグ付け: Deep Securityでは、NSX-Tの不正プログラム対策イベントに基づいてNSXセキュリティタグを適用できます。詳細については、NSXセキュリティタグを適用するように不正プログラム対策を設定するを参照してください。
  • UEFIブート、NSX-T、およびNSX-V向けの新しいAppliance: 同じApplianceを使用して、NSX-TインフラストラクチャとNSX-Vインフラストラクチャの両方にSVMをインストールできます。このApplianceは、仮想UEFIまたはBIOSをサポートしているvSphereにインストールすることもできます。詳細については、Deep Security Virtual Applianceのアップグレードを参照してください。

元々 Deep Security 11.3,11.2,11.1でリリースされた機能:

Deep Security Agent:

  • Windows 10 Embedded(Windows 10 IoT(64ビット)とも呼ばれる)
  • Windows 8.1 Embedded (32ビット)
  • Windows 7 Embedded (32ビット)

Windows Embeddedのサポートに関する重要な詳細については、各プラットフォームでサポートされている機能を参照してください。

Deep Security Manager:

  • SQL Server 2017データベースのサポート
  • PostgreSQL 10.xデータベースのサポート

セキュリティの向上

Deep Security 12.0でリリースされた機能:

  • TLS 1.2の強化:
    • Deep Securityには、TLS 1.2と強力な暗号を強制する機能があります (暗号の評価は「A+」となっており、こちらの表に記載されています)。詳細については、TLS 1.2の強力な暗号化スイートの有効化を参照してください。
    • 新しくDeep Securityをインストールした場合には必ずTLS 1.2が初期設定となります。詳細については、Deep SecurityでのTLS 1.2の使用を参照してください。
    • dsm_cコマンドには、settlsprotocolと呼ばれる新しい-actionパラメータが含まれています。このパラメータによって、Deep Security Managerで許可される最小のTLSバージョンを設定および確認できます。詳細については、コマンドラインの基本を参照してください。
  • Agentのアップグレード中に不正プログラム対策をオンラインのままにして保護を実行する: この機能によって、AgentをアップグレードするときにWindows Serverを強制的に再起動する必要がなくなります。Agentのアップグレード後も、コンピュータを再起動できるタイミングまで、既存のAgentの不正プログラム対策を使用して不正プログラム対策保護が引き続き実行されます。新しいAgentへのアップグレードを完了するために再起動が必要なことは変わりません。今回の改善は、ユーザが自由にこの再起動のタイミングを将来の日付に設定したり、多くのWindows Serverでよく行われているように、アップグレードの完了を次に予定されている再起動まで待って、そのタイミングで新しい不正プログラム対策モジュールをインストールしたりできるようにするものです。
  • 署名済みインストーラパッケージ: Deep Securityソフトウェアにデジタル署名がない場合、または正常に確認できない署名が含まれている場合、Deep Security Managerは、Deep Securityソフトウェアのインポートをブロックします。

AIXまたはSolaris用にDeep Security Agent 9.0が必要な場合は、[Deep Securityソフトウェア] ページの [12.0] タブから、署名されたバージョンを入手できます。

元々 Deep Security 11.3,11.2,11.1でリリースされた機能:

  • コンテナトラフィックスキャンの向上: Deep Security Agent 11.1以前では、ホストコンピュータのネットワークインタフェースを通過してコンテナに向かうトラフィックがファイアウォールと侵入防御モジュールによって監視されます。Deep Security Agent 11.2以降では、コンテナ間のトラフィックを監視することもできます。この機能を有効にする方法については、侵入防御の設定Deep Securityファイアウォールの設定を参照してください。
  • 変更監視 - リアルタイム検索の改善: LinuxおよびWindows Serverプラットフォーム上でのリアルタイムファイル変更監視では、監視対象のファイルに変更を加えたユーザの情報を取得します。この機能は、LinuxではDeep Security Agent 11.1以降でサポートされています。Windows ServerプラットフォームではDeep Security Agent 11.2以降でサポートされています。この機能をサポートしているプラットフォームの詳細については、各プラットフォームでサポートされている機能を参照してください。
  • 非アクティブなAgentのクリーンナップ: 新しい機能である非アクティブなAgentのクリーンナップを利用して、所定の期間非アクティブなコンピュータを自動的に削除できます。詳細については、非アクティブなAgentのクリーンナップによるオフラインコンピュータの削除の自動化を参照してください。
  • 署名済みインストーラパッケージ: Deep Security Manager、Deep Security Agent、およびDeep Security Notifierのインストーラはデジタル署名されています。ソフトウェアパッケージのデジタル署名の確認を参照してください。
  • トレンドマイクロのライセンスおよび登録サーバのセキュリティの強化: Deep Security 11.1以降、トレンドマイクロのライセンスおよび登録サーバとの通信はすべて、HTTPSを使用して保護されます。
  • Smart Protection Serverのセキュリティの強化: AWSのSmart Protection Server CloudFormationテンプレートに、WebレピュテーションサービスのHTTPS URLが含まれるようになりました。詳細については、AWSでのSmart Protection Serverの配置を参照してください。

管理と品質の向上

Deep Security 12.0でリリースされた機能:

  • 正しくないプラットフォームへのAgentのインストール防止: Deep Security Agentインストーラがインストールプラットフォームを確認して、プラットフォームに一致しないAgentのインストールを防止します。この機能は以下でサポートされています。
    • Amazon LinuxおよびAmazon Linux 2
    • Red Hat Enterprise Linux 6および7
    • CentOS 6および7
    • Cloud Linux 7
    • Oracle Linux 6および7
    • SUSE Linux Enterprise Server 11および12
  • VMwareの信頼性とスケーラビリティの向上: VMwareのインスタントクローン技術を使用する大規模なVMware Horizon VDI環境に対応するために、Deep Security Virtual Applianceのスケーラビリティと信頼性の向上が図られました。この強化は、VDIゲストマシンの動的な運用に対処するためのものです。
  • Azureの「クイック」モードの削除: Deep Security 12.0では、Azureクラウドアカウントを追加するためのクイックモードが削除されました。クイックモードでは、Deep Security Managerに対する過剰な権限の付与が求められていたためです。以前のリリースでクイックモードを使用した場合でも、お使いの環境に影響はありません。新しいAzureクラウドアカウントのすべてで、詳細方式を使用する必要があります。詳細については、Microsoft AzureアカウントからDeep Securityに仮想マシンを追加するを参照してください。

元々 Deep Security 11.3,11.2,11.1でリリースされた機能:

  • アプリケーションコントロールの向上:
    • アプリケーションコントロールのハッシュベースのルール: Deep Security Agent 11.1以降を使用した場合、アプリケーションコントロールルールは、ファイル名やパスではなく、ソフトウェアファイルのSHA-256ハッシュ値に基づきます。この機能強化により、各ルールの対象範囲が大幅に改善され、同じハッシュ値を持つファイルに対する複数のルールを作成および管理する際の運用のオーバーヘッドが削減されます。詳細については、アプリケーションコントロールで検出されるソフトウェア変更を参照してください。また、Deep Security APIを使用して共有ルールセットを使用する場合は、共有ルールセットとグローバルルールセットを作成するためのAPIの使用を参照してください。
    • アプリケーションコントロールの簡略化: 冗長な判定ログの表示を削除することで、アプリケーションコントロールのユーザインタフェースが簡略化されました。アプリケーションコントロール判定を元に戻す方法については、アプリケーションコントロールルールセットの表示と変更を参照してください。
  • Deep Security APIのアップデート:
    • Deep Security 11.1では、新しいDeep Security Automation Centerが導入されました。ここでは、Deep Security APIを使用する方法について、役に立つ情報を入手できます。詳細については、Deep Security Automation Centerをご覧ください。
    • リリースごとの自動化のアップデート内容については、Automation Changelogを参照してください。
    • Deep Security 11.1では、Deep Securityを使用したセキュリティのプロビジョニングとメンテナンスを自動化できる新しいRESTful APIが提供されています。Deep Security Automation Centerにアクセスし、任意の言語でSDKをダウンロードして、APIの使用方法を資料で確認します。
    • Deep Security APIにはPython SDK、APIリファレンスにはPythonの例が含まれるようになりました。詳細については、Deep Security Automation Centerを参照してください。
  • 不正プログラム対策エンジンの自動アップデート: 不正プログラムは絶えず進化しています。そのため、Deep Securityで使用する不正プログラム対策エンジンを定期的にアップデートする必要があります。これまで、不正プログラム対策エンジンをアップデートするには、Deep Security Agentをアップグレードする必要があり、場合によっては、コンピュータを再起動する必要もありました。今回のリリースでは、Deep Security Agentとは別に不正プログラム対策エンジンをアップデートできるようになりました。このアップデートが自動的に行われるように設定すると、ユーザが手動で操作することなく、また、システムを再起動することなく、不正プログラム対策エンジンを最新の状態に維持することができます。詳細については、セキュリティアップデートの取得と配布を参照してください。
  • 有効化時にアップグレード: Deep Security Manager 11.3以降には、Agentを有効化したときに、Deep Security Agentを互換性がある最新バージョンのAgentソフトウェアに自動的にアップグレードするよう設定するオプションが用意されました。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。

    有効化時のアップグレードは、最初Linuxプラットフォームのみでサポートされています (この機能を有効にするとWindowsプラットフォームとUNIXプラットフォームはスキップされます)。これは、グローバルなシステム設定で制御されています。

  • Applianceをシームレスにアップグレード: Deep Security Virtual Applianceのアップグレードプロセスが簡略化されました。選択したDeep Security Virtual Applianceを自動的にアップグレードできるようになりました。新しいアップグレードプロセスにより、手動でアップグレードする場合に必要となる複雑な手順が軽減されます。Deep Security Virtual Applianceのアップグレードを参照してください。
  • アラートの向上: アラート名「Relayアップデートサービスを利用不可」が「Deep Security Relayのセキュリティコンポーネントをダウンロードできません」に変更され、より正確な説明と解決策を含むようになりました。
  • コマンドの向上: dsa_queryコマンドとdsa_controlコマンドに、AgentのバージョンとDeep Security保護モジュールの情報が示されるようになりました。詳細については、コマンドラインの基本を参照してください。
  • ログの向上: トラブルシューティングに使用したり、Deep Security ManagerとDeep Security Agentの間でのイベントの相関関係を考慮し、イベントにタイムゾーンを含めることができるようになりました。Deep SecurityイベントをSyslogまたはSIEMサーバに転送するを参照してください。

詳細については、各ソフトウェアのダウンロードに伴うリリースノートを参照してください。