 <<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                                                       トレンドマイクロ株式会社
                                                                 2021年08月26日

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
           Trend Micro Deep Discovery Director (統合モード) 5.3
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

===============================================================================
本ドキュメントは、Trend Micro Deep Discovery Director 5.3 
(以下、Deep Discovery Director) の使用上の注意点などを記載したReadmeです。
本製品をご利用になる前に、必ずご一読ください。

製品の最新情報については、弊社ホームページをご覧ください。

   URL: https://www.trendmicro.com

本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品
版にアップグレードしていただくことをお勧めします。製品版の購入については、トレ
ンドマイクロの営業部または販売代理店にお問い合わせください。

本製品をご利用になる前に
===============================================================================
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ
い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり
ます。
===============================================================================


      目次
     ======================================================
      1. はじめに
      2. 新機能
      3. ドキュメント
      4. システム要件
      5. インストール/アンインストール
      6. インストール後の設定
      7. 既知の制限事項
      8. リリース履歴
      9. お問い合わせ先
     10. 使用許諾契約書について
     ======================================================


1. はじめに
===========

   Deep Discovery Directorは、次の操作を実現する管理ソリューションです。
   * HotFix、Critical Patch、ファームウェア、および仮想アナライザイメージの一元
     配信
   * 設定の複製
   * ログの集約
   * 脅威検出のリアルタイムの監視
   * 脅威インテリジェンスの管理と共有

   Deep Discovery Directorは、Deep Discovery Analyzer、Deep Discovery Email
   Inspector、Deep Discovery Inspector、およびDeep Discovery Director - Network
   Analyticsと統合できます。


2. 新機能
=========

   本製品リリースには、次の新しい機能が用意されています。

   Linuxベースの仮想アナライザイメージのサポート
   ---------------------------------------------
   Linuxベースの仮想アナライザイメージを管理下のDeep Discoveryアプライアンスに
   配信できるようになります。

   ネットワーク資産の一元化された設定
   ----------------------------------
   ネットワーク資産の設定を管理下のDeep Discovery InspectorおよびDeep Discovery
   Director - Network Analytics製品に同期できるようになります。

   不審オブジェクトのネットワーク分析アラート
   ------------------------------------------
   ユーザ指定の不審オブジェクトについて相関イベントが検出された場合、アラート通
   知を送信できるようになります。

   管理コンソールナビゲーションの強化
   ----------------------------------
   [ドメインの除外]、[優先ウォッチリスト]、[登録済みドメイン]、[ネットワークグ
   ループ]、および [登録済みサービス] のネットワーク分析の設定が、[アプライアン
   ス]→[ネットワーク資産] の下に移動します。

   ネットワーク分析のステータス情報とデータソースの設定画面は、[管理]→[ネット
   ワーク分析] の下に残ります。


3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。

   o 管理者ガイド － 製品の概要、インストール計画、インストール、設定、
     および製品環境を管理するために必要な詳細情報の説明

   o Syslog コンテンツマッピングガイド － 製品の概要、インストール計画、
     インストール、設定、および製品環境を管理するために必要な詳細情報の
      説明

   o Automation API Guide － Deep Discovery Director (統合モード) オートメー
     ションAPI の使用方法を説明するPDF ドキュメントです。

   o オンラインヘルプ － 各種作業を実行するための詳細な手順の説明

   o Readme － 基本的なインストール方法と既知の制限事項に関する説明
     (本ドキュメント)

   ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
   す。
   https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


4. システム要件
===============

システム要件については、次のWeb サイトを参照してください。

https://www.go-tm.jp/ddd

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサ
      ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり
      ます。最新の情報については弊社の「最新版ダウンロード」サイトにある最新の
      Readmeをご参照ください。


5. インストール/アンインストール
================================

   1. インストールの手順については、管理者ガイドの第2章を参照してください。

   重要: Deep Discovery Directorでは、レガシーBIOS (Basic Input/Output System)
   またはUEFI (Unified Extensible Firmware Interface) でのインストールがサポー
   トされます。
   * インストール後に設定を変更すると、Deep Discovery Directorを起動できなくな
     ります。
   * 設定を変更するには、Deep Discovery Directorを再インストールする必要があり
     ます。

   2. アップグレードの手順については、管理者ガイドの第9章にあるファームウェアの
      項を参照してください。

      Deep Discovery Director 5.3へのアップグレードを開始する前に、40GBのディス
      ク空き容量があることを確認してください。


6. インストール後の設定
=======================

インストール後に実行する手順はありません。

注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版に
      アップデートすることをお勧めします。


7. 既知の制限事項
=================

本リリースにおける既知の制限事項は次のとおりです。

   1. システムに複数のネットワークアダプタがインストールされていて、その第1アダ
      プタとしてVMXNETが設定されている場合、Deep Discovery Directorは正しく機能
      しません。すべてのネットワークインタフェースに対して1つのネットワークドラ
      イバを使用することをお勧めします。

   2. Deep Discovery Directorでは、VMXNET 2 (拡張) ネットワークアダプタはサポー
      トされません。

   3. ユーザプリンシパル名 (UPN) のないActive Directoryアカウントは、管理コン
      ソールへのアクセスに使用できません。

   4. Deep Discovery Directorでサポートされる証明書は、次のとおりです。
       a. ファイルがPEM形式。
       b. 証明書ファイル自身、または証明書と秘密鍵が同じファイル内にある。
       c. 秘密鍵がRSAアルゴリズムを使用し、パスワードで暗号化されていない。
       d. 証明書ダイジェストにSHA-256以上を使用。
       e. 証明書チェーンがサポートされている。

   5. プロキシが設定されている場合、Deep Discovery DirectorはグローバルNTP
      サーバに接続できません。代わりにローカルNTPサーバを使用します。

   6. 「保留中」または「進行中」ステータスでバックアップした計画が、その
      バックアップの復元時に正常に完了していた場合、バックアップを復元し、
      Deep Discovery Directorがアプライアンスから計画ステータスのアップデートを
      受信した後、その計画のステータスが「失敗」と表示されることがあります。

   7. WindowsでSHA-512が無効になると、Microsoft Internet ExplorerからDeep
      Discovery Directorに接続できません。その場合はMicrosoft Windowsの更新プロ
      グラムを適用し、Transport Layer Security (TLS) 1.2プロトコルに対してRSA\
      SHA-512の署名とハッシュアルゴリズムの組み合わせを有効にします。詳細につい
      ては、次のサポート技術情報を参照してください。
      https://support.microsoft.com/ja-jp/help/2973337/sha512-is-disabled-in-windows-when-you-use-tls-1-2

   8. 特定のホスト名を検索した場合に、[影響を受けたホスト] 画面に表示される
      結果数と、詳細を表示した [影響を受けたホスト] - [ホストの詳細] 画面に
      表示される結果数が異なる場合があります。
      これは、[影響を受けたホスト] - [ホストの詳細] 画面では常にIPアドレスが
      使用されるためです。ホスト名は一意ではなく、複数のホスト名が1つの
      IPアドレスに関連付けられている場合があります。

   9. Firefoxをご利用の環境で、仮想アナライザの検出レポートを表示する際に
      内部エラー画面が表示されることがあります。管理コンソールを使用する際は、
      別のWebブラウザを使用してください。

  10. エラー回復処理のシステム再起動時に、破損した検出ログを回復できないことが
      あります。

  11. 画面下部に表示されるヒントが点滅して正常に表示されないことがあります。

  12. WindowsおよびmacOSに組み込まれているファイルアーカイバでは、
      Deep Discovery Directorで生成されたアーカイブファイルから長い名前の
      ファイルを解凍できません。これらのファイルはサードパーティ製アーカイブ
      ソフトウェアを使用して解凍してください。

  13. macOSに組み込まれているアーカイブユーティリティでは、Deep Discovery
      Directorで生成されたアーカイブファイルからファイルを解凍できません。
      これらのファイルはmacOS用のサードパーティ製アーカイブソフトウェアを使用
      して解凍してください。

  14. Deep Discovery Directorで生成されたアーカイブファイルはInternet Explorer
      ではダウンロードできません。別のWebブラウザを使用してダウンロードしてくだ
      さい。

  15. Deep Discovery Directorでは、アップロードに5分以上かかるバックアップ
      ファイルから設定とデータベースを復元できません。

  16. ネットワークやメールのセキュリティアラートには、その本文やCSV添付ファイル
      にURLが含まれる場合があります。すべてのURLはDeep Discovery Directorによっ
      て処理され、すべての「.」が「[.]」に置き換えられます。これはユーザのコン
      ピュータ上で不正なURLが意図せず開かれ、ウイルス対策プログラムによってフラ
      グが付けられることを防止するためです。

  17. MTAログにクエリを実行する際にキーワードとして2桁 (00) または3桁 (000) の
      数字を入力すると、そのキーワードとタイムスタンプが一致するエントリが結果
      に含まれる場合があります。

  18. リポジトリの空きディスク容量が不足している場合、ファームウェアのアップグ
      レードをインストールできません。ファームウェアのアップグレードをインス
      トールする前に、使用可能なディスク容量を増やしてください。

  19. メールメッセージの添付ファイルにリスクがない場合、メールメッセージの検出
      についてDeep Discovery Directorで生成される仮想アナライザレポートの 
      [ファイルおよびネットワークアクティビティ] の内容が、Deep Discovery Email
      Inspectorオリジナルの仮想アナライザレポートの内容と異なります。Deep
      Discovery Email Inspectorでは、リスクのない項目の情報はDeep Discovery
      Directorに送信するログに含まれません。

  20. Chrome WebブラウザでPDF版の仮想アナライザレポートを開くと、[分析の概要] 
      に表示されるハイパーリンクをクリックできない場合があります。ブックマーク
      を使用してナビゲートするか、PDFリーダーまたは別のWebブラウザでPDFファイル
      を開いてください。

  21. 複数のNICが取り付けられ、ポートバインディングが設定されている場合であって
      も、Deep Discovery Directorではeth0 (管理) ポートのステータスのSNMPトラッ
      プメッセージのみが送信されます。

  22. システムが電源オフになっている、再起動中である、またはメンテナンス中であ
      るなどの理由によってDeep Discovery Director管理コンソールが利用できなく
      なった場合、エンドユーザメール隔離コンソールにログオンしているユーザは、
      一時的なステータス画面にリダイレクトされません。代わりに、システムステー
      タスを通知するメッセージが表示されます。

  23. Deep Discovery Directorとそのホストコンピュータのシステム時間が異なる場
      合、Deep DiscoveryアプライアンスはDeep Discovery Directorにログを送信でき
      ません。この問題を解決するには、Deep Discovery Directorとそのホストコン
      ピュータのシステム時間を一致するように設定し、Deep Discovery Directorを再
      起動します。

  24. FTPアクティブモードでは、相関データの結果でクライアントとサーバのIPアドレ
      スが逆になります。これにより、Deep Discovery Director - Network Analytics
      as a Serviceで誤ったIPアドレスが注目すべきIPとして特定されます。

  25. Deep Discovery Directorでは、同期された不審オブジェクト (VASO) を失効期
      限なしに設定できます。ただし、Deep Discovery Director - Network Analytics
      as a Serviceの最大データ保持期間は180日間です。失効期限なしのVASOのレポー
      トは180日後に削除されます。保持期間より長く存在している失効期限なしのVASO
      のレポートを開こうとすると、レポートが見つからないことを示すエラーが表示
      されます。

  26. 設定の変更は既存の相関スナップショットに反映されません。相関イベントを表
      示する場合、Deep Discovery Directorの [相関データ] アイコンをクリックする
      と相関データの生成が開始されます。Deep Discovery Director - Network
      Analytics as a Serviceでは、相関データの動的生成の待機時間を短縮する
      ための設計変更が行われています。この設計変更では、相関データの生成を開始
      する前に相関スナップショットが生成されます。ただし、この場合、新しく追加
      された設定 ([信頼する内部ネットワーク] リストや [ドメインの除外] リストの
      追加など) は既存の相関スナップショットに反映されません。

  27. Deep Discovery Director - Network Analytics as a Serviceでは、IPv6エンド
      ポイント分析レポートのステータスを表示できません。Apex Centralでは現在、
      IPv6ターゲットのエンドポイント分析レポートのクエリがサポートされません。

  28. Word文書内に埋め込まれたドキュメントには、そのドキュメントと親ドキュメン
      トの2つのSHA-1が関連付けられています。Deep Discovery Inspector (高度な
      脅威検索エンジン) でドキュメントが埋め込まれたファイルを検索すると、親ド
      キュメントのSHA-1のみが返されます。[相関データ] 画面では、埋め込まれたド
      キュメントのSHA-1にはゼロのみが表示されます。また、埋め込まれたファイルは
      相関の一部にはなりません。

  29. Deep Discovery Director 5.2ではSOCKS4/SOCKS5プロトコルのプロキシがサポー
      トされません。Deep Discovery Director 5.2へアップグレードする前にSOCKS4
      またはSOCKS5を選択していた場合、プロキシ設定は無効になります。アップ
      グレード後、手動でプロキシ設定を有効にしてください。

  30. Deep Discovery Directorの検索では大文字と小文字が区別されないため、Deep
      Discovery Directorの [メールメッセージ] 画面とメールセキュリティレポート
      の [メールの件名の上位] セクションに表示される結果の数が、Deep Discovery
      Email Inspectorに表示される結果の数と異なります。

  31. 仮想アナライザレポートで [MITRE ATT&CK(TM) Framework TacticsとTechniques]
      セクションの [脅威の著しい特性] 列のリンクをクリックしても、
      [脅威の著しい特性] セクションが折りたたまれているとこのセクションに移動
      できません。[脅威の著しい特性] 列のリンクをクリックする前に、
      [脅威の著しい特性] セクションを展開してください。

  32. Digest認証またはNTLM認証を使用するプロキシサーバを介してインターネットに
      接続するように設定している場合、Deep Discovery DirectorからTrend Micro 
      Email Encryptionサーバに接続できません。プロキシ設定を無効にするか、
      Digest認証またはNTLM認証を使用しないプロキシサーバを指定して
      インターネットに接続してください。

  33. Deep Discovery Directorのレポート機能で生成されるPDFレポート内で、
      ページ下部に表が表示される場合、表のヘッダ行とデータ行が分かれて表示
      されることがあります。

  34. [実行されたアラート] 画面からドリルダウンする場合、[実行されたアラート]
      画面に表示されるイベント数と [ネットワーク検出] 画面または
      [メールメッセージ] 画面に表示されるレコード数が異なる場合があります。
      これはアラートの実行時、関連する検出ログがDeep Discovery Directorにまだ
      同期されていないためです。

  35. Internet Explorerをご利用の環境では、保存された検索条件を次の画面から
      エクスポートできません。保存された検索条件をエクスポートするには別の
      ブラウザを利用してください。
       ・[検出]→[影響を受けたホスト]
       ・[検出]→[ネットワーク検出]
       ・[検出]→[メールメッセージ]

  36. Deep Discovery Directorと連携するActive Directoryに登録されたユーザ
      アカウントのUPN (UserPrincipalName) は英語のみ対応となっており、
      日本語などマルチバイト文字を使用している場合は同期できません。

  37. IDプロバイダの証明書の有効期限が切れている場合、シングルサインオンを使用
      して管理コンソールにログオンしようとするとDeep Discovery Directorに汎用的
      なエラーメッセージが表示されます。Deep Discovery DirectorのIDプロバイダに
      関連する設定が有効であることと、OktaとADFSが正しく設定されていることを確
      認してください。

  38. Internet Explorer 11で管理コンソールにログオンする場合、[ダッシュボード]
      画面が表示されるまでに時間がかかります。代わりにGoogle ChromeやMozilla
      Firefoxなどの別のWebブラウザを使用してください。

  39. Internet Explorerでは、[相関データ] 画面のチュートリアル機能が正常に機能
      しません。代わりにGoogle ChromeやMozilla Firefoxなどの別のWebブラウザを
      使用してください。


8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。

   https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


9. お問い合わせ先
=================
トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して
います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ
さい。

   https://success.trendmicro.com/jp/contact-support

   ＊お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。
     アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要
     になります。

また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合
わせいただく前に、次のWebサイトをぜひご利用ください。

   ビジネスサポートポータル - テクニカルサポート
   https://success.trendmicro.com/jp/technical-support


10. 使用許諾契約書について
==========================
本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され
ている使用許諾契約書をご確認ください。

格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる
定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま
す。

また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社
Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

   https://www.go-tm.jp/eula-top


==============================================================================

                           ◆最新版をご利用ください◆

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま
す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその
他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索
エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする
(組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使
いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。
==============================================================================

■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり
ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
==============================================================================

Copyright (c) 2021 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。
トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず
本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの
作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が
あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ
メントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、
InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro 
Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、
Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security 
Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro 
Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、
SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro 
Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email 
Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス
キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for 
Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ
キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss 
Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti 
Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend 
Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、
TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep 
Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan 
Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ
お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ
サービス、InterScan Web Security as a Service、Client/Server Suite Premium、
Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation 
Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ
フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー
ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ
フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、
InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based 
Security Orchestration、Writing Style DNA、Securing Your Connected World、
Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、
Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、
Edge IPS、Trend Micro Cloud One、およびスマスキャは、トレンドマイクロ株式会社の
登録商標です。


本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標
または登録商標です。
==============================================================================


                                                      トレンドマイクロ株式会社
                                                    https://www.trendmicro.com