ビジネスサポートポータルアカウントでログイン
弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について  

弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について

    • 更新日:
    • 5 Mar 2020
    • 製品/バージョン:
    • Apex Central All
    • Apex One All
    • Cloud Edge All
    • Deep Discovery Analyzer All
    • Deep Discovery Email Inspector All
    • Deep Discovery Inspector All
    • InterScan for Domino All.All
    • InterScan for Microsoft Exchange All.All
    • InterScan Messaging Security Suite All.All
    • InterScan VirusWall スタンダードエディション All.All
    • Interscan Web Security as a Service - Hybrid
    • InterScan Web Security as a Service All
    • InterScan Web Security as a Service All.All
    • InterScan Web Security Suite All.All
    • InterScan Web Security Virtual Appliance All
    • ServerProtect for NetAPP All.All
    • Trend Micro Control Manager All.All
    • Trend Micro Deep Security All.All
    • Trend Micro Email Security All
    • Trend Micro Endpoint Sensor All
    • Trend Micro Hosted Email Security All.All
    • Trend Micro Portable Security All
    • Trend Micro PortalProtect All.All
    • Trend Micro Safe Lock All
    • Trend Micro Security(for Mac) All
    • Trend Micro TippingPoint
    • Trend Micro Virtual Patch for Endpoint All
    • ウイルスバスター コーポレートエディション All.All
    • ウイルスバスター ビジネスセキュリティ All.All
    • ウイルスバスター ビジネスセキュリティサービス All
    • OS:
    • Windows すべて
概要
「マイクロソフト社の SHA-1 廃止」 に伴う、トレンドマイクロのコードサイニング証明書の対応方針について教えてください。
詳細
Public

概要

SHA-1における衝突攻撃(Collision Attack)の問題が確認されており、安全性担保のためマイクロソフト社よりSHA-1ハッシュアルゴリズム廃止の方針が出されています。

このポリシーにより、一部のマイクロソフト社製オペレーティングシステム (Windows 7 以上および Windows 2008 R2以上のバージョン)において、SHA-1 コードサイニング証明書(コード署名証明書) のみで署名されたソフトウェアが利用できなくなる場合があります。

トレンドマイクロでの対応

これに伴い、弊社製品では2016年1月1日以降に作成するモジュールに対して、SHA-1 および SHA-2 双方でのコードサイニング証明書を利用した署名を行っていましたが、2020年1月1日以降に作成するモジュールより、SHA-2 コードサイニング証明書のみを利用した署名を行う可能性があります。

お客様での対応

Windows 7 および Windows Server 2008 R2 に下記の更新プログラムを適用していない場合、2020年1月1日以降に作成する弊社製品のモジュールが利用できない場合があります。 下記の表をご確認のうえ、該当するオペレーティングシステムに対してはマイクロソフト社の更新プログラムの適用をお願いいたします。

オペレーティングシステム更新プログラム
Windows 7 SP1KB3033929 / KB4490628
Windows Server 2008 SP2KB2763674 / KB4474419
Windows Server 2008 R2 SP1KB3033929 / KB4490628
  • 上記は弊社が把握している更新プログラムの一覧となります。適用が必要となる更新プログラムおよび各更新プログラム内容の詳細につきましては、マイクロソフト社にご確認ください。
 

SHA-2未対応OS上で使用した際に影響を受ける製品

SHA-2未対応のOS上では、下記の影響がございます。

こちらの表に情報がない製品については、影響がない事が確認されています。

製品影響参考URL
Apex Oneセキュリティエージェントのみ、2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。N/A
ウイルスバスター コーポレートエディション 11/XG2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。N/A
Trend Micro Security (for Mac) 3.0管理サーバーのみ、2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。N/A
Trend Micro Safe Lock 1.x/2.0確認中N/A
Trend Micro Portable Security 2.0確認中N/A
Trend Micro Endpoint Sensor 1.62020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。
N/A
Trend Micro Deep Security2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。
N/A
Trend Micro Virtual Patch for Endpoint2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。
N/A
ServerProtect for Windows/Novell Netware2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。
N/A
ウイルスバスター ビジネスセキュリティ2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。
N/A
ウイルスバスター ビジネスセキュリティサービス2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。
N/A
 

よくある質問

2020年1月1日を過ぎるとすぐに問題が発生するのでしょうか。

いいえ。2020年1月1日以降に作成するモジュールを使用・適用する際に問題が発生する場合がありますが、それ以前に作成されたモジュールに影響はないため、現在稼働しているお客様の環境に問題は発生いたしません。

更新履歴

2020/03/05 : Windows Server 2008 SP2 にて必要となる更新プログラムを追記
2019/12/27 : 2019/12/19 に更新した内容が未反映となったため、Apex One と ウイルスバスター コーポレートエディション 11/XG の情報を再更新
2019/12/19 : Apex One と ウイルスバスター コーポレートエディション 11/XG の情報を更新
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 動作トラブル; インストール
Solution Id:
1113179
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド