DDI 5.6 以降において、アップデート元を「トレンドマイクロのアップデートサーバ」に設定した場合、DDI はアップデートサーバへ接続する際、CRL（証明書失効リスト）をチェックするために以下の外部サーバに80番ポートを使用して接続します。
※「その他のアップデートサーバ」でURLを指定した場合は、チェックされません。

・crl.entrust[.]net
・crl.affirmtrust[.]com
・ocsp.entrust[.]net
・ocsp.affirmtrust[.]com

DDI から外部サーバへの接続先を URLフィルタリング 等で ホワイトリスト運用（リストに登録したドメインのみ通信を許可）している場合、CRL のチェックのために DDI が接続を試みた上記 URL へのアクセスがブロックされることによって CRL のチェックに失敗し、コンポーネントのアップデートが失敗する可能性があります。

解決策として、DDI が上記の FQDN と通信できるように、プロキシサーバ や ファイアウォール 等のネットワークの設定を見直してください。