Q&A | Trend Micro Business Support

弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について

- 更新日:
- 9 Sep 2022
- 製品/バージョン:
- Apex Central
- Apex One 2019
- Cloud Edge
- Cloud One - Endpoint and Workload Security
- Deep Discovery Analyzer
- Deep Discovery Email Inspector
- Deep Discovery Inspector
- InterScan for Domino
- InterScan for Microsoft Exchange
- InterScan Messaging Security Suite
- InterScan VirusWall スタンダードエディション
- Interscan Web Security as a Service - Hybrid
- InterScan Web Security Suite
- InterScan Web Security Virtual Appliance
- ServerProtect for NetAPP
- Trend Micro Control Manager
- Trend Micro Email Security
- Trend Micro Endpoint Sensor
- Trend Micro Portable Security
- Trend Micro PortalProtect
- Trend Micro Safe Lock
- Trend Micro Security(for Mac)
- Trend Micro TippingPoint
- Trend Micro Virtual Patch for Endpoint
- Trend Micro Web Security as a Service
- ウイルスバスターコーポレートエディション XG
- ウイルスバスタービジネスセキュリティ
- ウイルスバスタービジネスセキュリティサービス
- OS:
- Windows すべて

概要

SHA-1における衝突攻撃(Collision Attack)の問題が確認されており、安全性担保のためマイクロソフト社よりSHA-1ハッシュアルゴリズム廃止の方針が出されています。

このポリシーにより、一部のマイクロソフト社製オペレーティングシステム (Windows 7 以上および Windows 2008 R2以上のバージョン)において、SHA-1 コードサイニング証明書(コード署名証明書) のみで署名されたソフトウェアが利用できなくなる場合があります。

トレンドマイクロでの対応

これに伴い、弊社製品では2016年1月1日以降に作成するモジュールに対して、SHA-1 および SHA-2 双方でのコードサイニング証明書を利用した署名を行っていましたが、2020年1月1日以降に作成するモジュールより、SHA-2 コードサイニング証明書のみを利用した署名を行う可能性があります。

お客様での対応

Windows 7 および Windows Server 2008 R2 に下記の更新プログラムを適用していない場合、2020年1月1日以降に作成する弊社製品のモジュールが利用できない場合があります。下記の表をご確認のうえ、該当するオペレーティングシステムに対してはマイクロソフト社の更新プログラムの適用をお願いいたします。

オペレーティングシステム	更新プログラム
Windows 7 SP1	KB4474419 / KB4490628
Windows Server 2008 SP2	KB2763674 / KB4474419
Windows Server 2008 R2 SP1	KB4474419 / KB4490628

上記は弊社が把握している更新プログラムの一覧となります。適用が必要となる更新プログラムおよび各更新プログラム内容の詳細につきましては、マイクロソフト社にご確認ください。

SHA-2未対応OS上で使用した際に影響を受ける製品

SHA-2未対応のOS上では、下記の影響がございます。

こちらの表に情報がない製品については、影響がない事が確認されています。

製品	影響	参考URL
Apex One	セキュリティエージェントのみ、2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
ウイルスバスターコーポレートエディション 11/XG	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
Apex One (Mac)	管理サーバーのみ、2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
Deep Discovery Inspector	Windows 7 および Windows Server 2008 R2を仮想アナライザとして使用している場合、前述のマイクロソフト社の更新プログラムを適用し、SHA-2 コード署名に対応する必要があります。詳細は参考 URL 欄の製品 Q&A をご参照ください。	Deep Discoveryシリーズで使用しているWindows 7, およびWindows Server 2008 R2の仮想アナライザにおいて適用が必要なマイクロソフト社 Patchについて
Deep Discovery Analyzer
Deep Discovery Email Inspector
Trend Micro Safe Lock 1.x/2.0	2021年1月以降に作成される修正モジュールへの SHA1 のコード署名証明書の付与を終了しました。詳細は参考 URL 欄の製品 Q&A をご参照ください。	2021年1月以降に作成される Trend Micro Safe Lock 用修正モジュールへの SHA1 のコード署名証明書の付与終了に伴う影響ついて
Trend Micro Portable Security	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
Trend Micro Endpoint Sensor 1.6	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
Trend Micro Deep Security	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
Trend Micro Virtual Patch for Endpoint	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
ServerProtect for Windows/Novell Netware	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
ウイルスバスタービジネスセキュリティ	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A
ウイルスバスタービジネスセキュリティサービス	2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。	N/A

よくある質問

2020年1月1日を過ぎるとすぐに問題が発生するのでしょうか。

いいえ。2020年1月1日以降に作成するモジュールを使用・適用する際に問題が発生する場合がありますが、それ以前に作成されたモジュールに影響はないため、現在稼働しているお客様の環境に問題は発生いたしません。

更新履歴

2021/03/29：Deep Discovery Inspector / Deep Discovery Analyzer / Deep Discovery Email Inspector の情報を追記
2020/03/05 : Windows Server 2008 SP2 にて必要となる更新プログラムを追記
2019/12/27 : 2019/12/19 に更新した内容が未反映となったため、Apex One とウイルスバスターコーポレートエディション 11/XG の情報を再更新
2019/12/19 : Apex One とウイルスバスターコーポレートエディション 11/XG の情報を更新