補足
本情報公開後、マイクロソフト社のアドバイザリ ADV190023 がアップデートされており、2020年3月時点でのLDAPチャネルバインディングおよび署名の有効化を見送る旨のアナウンスが出されております。トレンドマイクロ製品側の対応には変わりありませんので、各製品にて回避策の実施をご調整いただけますよう、お願い申し上げます。
説明
マイクロソフト社より、2020年3月にLDAP チャネル バインディングと LDAP 署名 の強化の変更を有効にするキュリティ更新プログラムをWindows Update でリリースする予定と情報が公開されています。
本マイクロソフト社の変更による、弊社法人向け製品での影響の有無について、以下に記載いたします。
マイクロソフト社の新しいセキュリティ更新プログラムの詳細やLDAPチャネルバインディング、LDAP署名の仕組みについての詳細は、マイクロソフト社側にご確認ください。
影響がある製品/サービス
| 製品名 | バージョン | 回避策 | 備考 |
|---|---|---|---|
| Trend Micro Mobile Security | ALL | こちらの製品Q&A参照 | |
| InterScan Messaging Security Suite | ALL | こちらの製品Q&A参照 | |
| InterScan Messaging Security Virtual Appliance | ALL | こちらの製品Q&A参照 | |
| InterScan Web Security Suite | ALL | こちらの製品Q&A参照 | |
| InterScan Web Security Virtual Appliance | ALL | こちらの製品Q&A参照 | |
| InterScan WebManager | ALL | こちらの製品Q&A参照 | |
| Deep Discovery Email Inspector | ALL | こちらの製品Q&A参照 | |
| Trend Micro Deep Security | ALL | 管理コンソールの [コンピュータ] 画面に追加された Active Directory のプロパティ画面にて、[アクセス方法] を「ユーザ名/パスワードLDAPS」または「ユーザ名/パスワードStartTLS」のいずれかに設定します。 | Active Directory との連携設定をしていない場合、影響はありません。 |
| Hosted Email Security / Trend Micro Email Security | ALL | こちらの製品Q&A参照 | |
| Trend Micro Virtual Patch for Endpoint | ALL | 管理コンソールの [コンピュータ] 画面に追加された Active Directory のプロパティ画面にて、[アクセス方法] を「ユーザ名/パスワードLDAPS」または「ユーザ名/パスワードStartTLS」のいずれかに設定します。 | Active Directory との連携設定をしていない場合、影響はありません。 |
| Trend Micro Web Security as a Service | ALL | こちらの製品Q&A参照 | |
| ウイルスバスター ビジネスセキュリティサービス | - | こちらの製品Q&A参照 |
影響がない製品/サービス
その他、法人トレンドマイクロ製品についての影響は現時点で確認されておりません。| 日付 | 更新履歴 |
| 2020/02/28 | 「影響がない製品/サービス」の表を削除し、その他製品は影響がないことを追記。「現在確認中の製品/サービス」の項目を削除 |
| 2020/03/06 | 「補足」文章の追加 |
| 2020/03/09 | 「ウイルスバスター ビジネスセキュリティサービス」の追加 |
| 2020/06/24 | 「Hosted Email Security / Trend Micro Email Security」および「Trend Micro Web Security as a Service」の追加 |