本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

アップグレードについて

Trend Micro Deep Securityのアップデートの種類は次のとおりです。

  • ソフトウェアのアップグレード: Deep SecurityManager,Agent および Relayなどの新しいソフトウェア。

  • セキュリティアップデート: Deep Security Agent ソフトウェアが潜在的な脅威を特定するために使用するルールおよび不正プログラムパターンファイル。セキュリティアップデートの種類は次のとおりです。

    • パターンファイルのアップデート: 不正プログラム対策で使用されます。

    • ルールアップデート:Used by:

      • ファイアウォール
      • 侵入防御
      • 変更監視
      • セキュリティログ監視

アプリケーションコントロールルールのアップデートは、コンピュータのソフトウェアに基づいてローカルで作成されます。トレンドマイクロから提供されたものではありません。

エージェント ソフトウェアは、最新の脅威に対応するために、個別にアップデートできます。 自動 不正プログラム対策 エンジンのアップデートを有効にするを有効にします。

トレンドマイクロでは、毎週火曜日に新しいルールのアップデートをリリースし、新たな脅威が検出された場合にアップデートを実行します。アップデートに関する情報は、トレンドマイクロの 脅威百科事典に掲載されています。

Deep Security Managerによるソフトウェアアップグレードの確認方法

Deep Security Managerは定期的にトレンドマイクロのアップデートサーバに接続し、 がDeep Security Managerデータベースにインポートしたソフトウェアのアップデートを確認します。次のようにします。

  • Deep Security Agent
  • Deep Security Manager

これは、 ダウンロードセンターではなく、ローカルインベントリに基づいてチェックされます。(ダウンロードセンターに新しいソフトウェアが見つかった場合は、別途アラートが表示されます)。

Deep Securityは、マイナーバージョンのアップデートのみを通知します。ソフトウェアのメジャーアップデートは通知しません。

たとえば、 Deep Security Agentが9.6.100で、トレンドマイクロのリリースが9.6.200の場合、ソフトウェアアップデートが利用可能であることを示すアラートが表示されます。ただし、 10.0.nnn (メジャーバージョンの差分) がリリースされていて、 10.0エージェントがない場合は、アラートは表示されません( 10.09.6.100より新しくても)。

Managerのアラートは、ソフトウェアアップデートが利用可能であることを通知します。 [管理]→[アップデート]→[ソフトウェア]の [トレンドマイクロダウンロードセンター] セクションには、利用可能なアップデートがあるかどうかも表示されます。ソフトウェアをDeep Security Managerデータベースにインポート (ダウンロード) すると、配置内のソフトウェアをアップグレードできます。 「 Deep Security Agentのアップグレードのアップグレード」を参照してください。

ダウンロード可能なすべてのソフトウェアパッケージを表示するには (インポートしたことがない場合でも)、 [管理]→[アップデート]→[ソフトウェア]→[ダウンロードセンター] の順に選択します。

最後のチェックがいつ実行されたか、成功したかどうか、手動でアップデートのチェックを開始するには、 の[管理]→[アップデート]→[ソフトウェア ]の順に選択して、「Deep Security」セクションを表示します。アップデートの確認を実行する予約タスクを設定している場合は、次回の予約確認の日時もここに示されますDeep Security予約タスクの設定を参照してください。

インポートされたソフトウェアは、Deep Security Managerデータベースに格納されます。インポートされたソフトウェアは定期的にリレーに複製されます。

アップグレードのベストプラクティス

Deep Security Agentの新しいリリースを配信する場合:

  • Deep Security Relaysは、ご使用の環境内のすべてのエージェントおよびアプライアンスと同じか、または新しいバージョンである必要があります。
  • Deep Security RelaysはDeep Security Managerと同じバージョンである必要があります。
  • Deep Securityソフトウェアのアップグレードを実行する場合、アップグレードの順序は重要です。まずDeep Security Managerをアップグレードし、次にすべてのリレー、エージェントをアップグレードします。

Deep Security 20以降、そのエージェントの最小DSMバージョンより古いDeep Security ManagerでDeep Security Agentを有効化することはできません。 DSMの最小バージョンは、 Deep Securityソフトウェアのダウンロードページで確認できます。

Workload Securityを使用すると、サービスで提供されるManagerとRelayを常に最新の状態に保つことができます。環境に追加のRelayを導入する場合を除き、DSMの最小バージョンは無視して、Relayのバージョンについては考慮しません。

Deep Securityによるアップデートの整合性の検証方法

ソフトウェアアップデートとセキュリティアップデートの両方がデジタル署名されています。自動チェックに加えて、シグネチャまたはチェックサムを手動で検証する場合は、次のような外部ツールを使用できます。

デジタル署名

Deep Security Managerデータベースに セキュリティアップデート が表示、使用、またはインポートされた場合 (が手動で に設定されているか、 の予約タスク), によって自動的に署名が検証されます)。デジタル署名が正しいことは、ソフトウェアがトレンドマイクロから認証されており、破損していないことを示しています。デジタル署名が無効な場合、マネージャはファイルを使用しません。 server0.logなどのログファイルにも警告が記録されます。

WARNING: ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|Verifying the signature failed.

com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by Trend Micro and cannot be imported.

デジタル署名が無効なセキュリティ更新プログラムパッケージを手動でインポートすると、マネージャにもエラーメッセージが表示されます。

署名が適用されていない以前のバージョンのDeep Security Managerに正常にインポートされた場合でも、署名されていない古いセキュリティアップデートを使用すると検証に失敗します。保護を強化するには、代わりに新しいセキュリティアップデートを使用してください。ただし、引き続き古いセキュリティアップデートが必要な場合は、サポートプロバイダに連絡して署名付きファイルを要求し、セキュリティアップデートを手動でインポートできます。

Deep Security Agentは、デジタル署名の妥当性検査、チェックサム(ハッシュまたはフィンガープリントとも呼ばれます)を比較し、その他の公開されていない整合性メソッドも使用します。

チェックサム

ソフトウェアチェックサム(ハッシュまたはフィンガープリントとも呼ばれる)は、 ダウンロードセンターに公開されています。SHA-256ハッシュを表示するには、ソフトウェアの名前の横にある + ボタンをクリックします。

Deep Security download hash