ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

DeepSecurity ApexOneのセキュリティパッチは過去も含まれる累積累積のフルパッケージ

企業では色んなシステムが動いていますが、脆弱性の情報などが発見されたら、場合によってはすぐに適用してあげる必要があります。

 

そして、以前の記事にしましたが、VMwareのESXiのセキュリティパッチは累積ではないので、過去のものを適用する必要があると聞いたのですが、別の情報では累積とあるものもあり、もっと明確に記載が欲しいですね。

 

運用者からしたらパッチは累積であってもらいたいんですけどね。一つ一つあてていたら大変です。そして、セキュリティパッチは年間を通して、何度か提供されるので、チェックしておいたほうがいいです。

 

続いて、今回は、トレンドマイクロ製品のDeepSecurity、ApexOneについてです。

 

DeepSecurityのセキュリティパッチは過去も含まれる累積累積のフルパッケージだそうです。

 

以下は公式サイトの情報です。

Deep Securityの更新プログラムは過去の修正を含んでいますか

http://esupport.trendmicro.com/solution/ja-jp/1101648.aspx

 

以下は抜粋です。

---

Q:Deep Securityの更新プログラム(Service Pack/Patch/HotFix)は、過去の更新プログラムでの修正を含んでいますか。
A:はい。含んでいます。
以下のDeep Securityの各モジュールの更新プログラム(Service Pack/Patch など)は、すべて同バージョンの過去の更新プログラム(Service Pack/Patch など)で追加された新機能や問題の修正の内容を含む、累積のフルパッケージとして提供されます。
Deep Security Manager
Deep Security Agent
Deep Security Relay
Deep Security Notifier
Deep Security Virtual Appliance
Deep Security Filter Driver
このため、例えばバージョン9.0(Service Pack なし)をご利用の環境で、最新バージョンにアップグレードする場合、直接最新Patchを適用する事ができます。例えば、最新Patch が9.0 Service Pack 1 Patch 3である場合、事前に9.0(Service Pack なし)や9.0 Service Pack1をインストールする必要はありません。
また、新規インストールする環境では、最新のプログラム(Service Pack/Patch)のみを直接インストールできます。例えば、最新Patch が9.0 Service Pack 1 Patch 3である場合、事前に9.0(Service Pack なし)や9.0 Service Pack1をインストールする必要はありません。 ---

 

ここで参考になるのが、新規インストール時ですね。最新のパッチさえ適用しておけば、過去の古いパッチを適用する必要がありません。一個ずつ適用する必要はないので、ご注意を。

 

その他、適用すべきものの情報についてはこちらが参考になります。

 

修正プログラムの種類と詳細

https://success.trendmicro.com/jp/solution/1123776#

 

以下は抜粋ですが、累積とあります。

Patch 問題の累積的な修正、修正に関わる機能 / 設定パラメータ追加 あり

Service Pack 問題の累積的な修正、機能追加 あり

 

ただ、中には段階を追って適用すべきケースもあるので、前提条件はしっかりと確認しておいてください。