Deep Security 20は、長期サポート (LTS) リリースです。そのリリース管理とライフサイクルの変更は、より簡単になるように設計されています。
-
Deep Security 20のアップデートには、新機能と修正の両方が含まれています。
-
機能リリース (FR) はもう利用できません。
Deep Security Managerは古いバージョンのDeep Security Agentをサポートしていますが、可能な限りエージェントをアップグレードすることをお勧めします。新しいエージェントリリースは、より高いセキュリティと保護、品質向上、パフォーマンス改善、OSリリースとの同期を提供します。定期的なソフトウェアアップグレードにより、エージェントの修正が必要な場合、一度の更新で済むため、サポートされているアップグレードパスに沿って複数の更新をインストールする必要がなくなります。各エージェントには終了日があります。詳細については、Deep Security LTS ライフサイクルの日付およびDeep Security FRライフサイクルの日付を参照してください。
サポートされているアップグレードパス
Deep Securityは、すべてのDeep Securityコンポーネントに対して、アップグレード対象のリリースがサポート期間内である限り、過去2つのメジャーリリースからのアップグレードをサポートします。アップグレードされるバージョンがサポートされていることを確認するために、LTSリリースのサポート期間またはFRリリースのサポート期間を参照してください。
次のバージョンのサポート終了日まで、Deep Security 20にアップグレードできます:
-
Deep Security 11 (LTS)
-
Deep Security 12 (LTS)
-
Deep Security 12 (FR)
現在サポートされているDeep Security 20のリリースを、より新しいアップデートリリースに更新することもできます。以前のリリースにロールバックすることはサポートされていません。
Deep Security 20 アップデートスケジュール
以前のLTSリリースと同様に、Deep Security 20の更新は毎月リリースされます。必要に応じて (重大な修正や脆弱性などのため)、より頻繁にリリースされることもあります。
各コンポーネントは個別にリリースされる場合があります。異なるプラットフォーム(Windows、Linux、Unix) のエージェントも別々にリリースされる場合があります。アップデートには1つ以上のコンポーネントおよびプラットフォームが含まれることがあります。通常、グローバルリリースプロセスはリリース日から1週間以内に完了し、その時点でアップデートはダウンロードセンターを通じて利用可能になります。
現在サポートされているソフトウェアリリースに修正が必要な場合、トレンドマイクロはサポート期間中に直接適用できるアップデートをリリースします。例えば、Deep Security
20 Update 2を使用していて問題が発生した場合、最新のアップデート (例えば、Deep Security 20 Update 10) がリリースされると、Update
2からUpdate 10に直接アップデートすることができます。
LTSリリースのサポート期間とバージョンアップのベストプラクティス
ソフトウェアの更新プロセスは明確に定義され、定期的にスケジュールされ、理想的には自動化されるべきであり、すべてのコンポーネントが定期的に更新されるようにします。
次の表は、更新のリリース時間枠、リリースされたコンポーネントのサポート期間、およびアップグレード戦略を決定する際に考慮すべき事項をまとめたものです。
Deep Security 20 LTSのアップデートは複数年にわたっており、2023年にサポート期間が変更されました。2023年以前は、サポートはアップデートのリリース年に基づいていましたが、2023年以降は特定のリリース日に基づいています。例えば、リリースされたすべてのDeep
Security 20 LTSアップデート:
-
2020年の標準サポートは2023年12月31日まで、延長サポートは2024年12月31日までです。
-
2021年の標準サポートは2024年12月31日まで、延長サポートは2025年12月31日までです。
-
2022年の標準サポートは2025年12月31日まで、延長サポートは2026年12月31日までです。
-
2023年7月25日には標準サポートが2026年7月24日まで、延長サポートが2027年7月24日まで提供されます。
-
2024年3月20日に標準サポートが2027年3月19日まで、延長サポートが2028年3月19日まで提供されます。
|
コンポーネント
|
更新がリリースされました
|
Support
|
アップグレードの考慮事項
|
|
Deep Security Manager
|
LTSアップデートは毎月リリースされます
|
2023年以前: 標準サポートはリリース年の3年後まで。延長サポートはリリース年の4年後まで。
2023年以降:
リリース日から3年間の標準サポート。
リリース日から4年間の延長サポート。
|
常にサポートされているリリースを使用し、単一のアップグレードで最新のソフトウェアにアップグレードできるように定期的にアップグレードする計画を立ててください。
|
|
Deep Security Agent
|
LTSアップデートは毎月リリースされます
|
2023年以前: 標準サポートはリリース年の3年後まで。延長サポートはリリース年の4年後まで。
2023年以降:
リリース日から3年間の標準サポート。
リリース日から4年間の延長サポート。
|
LTSエージェントは、サポート期間内であれば、過去2つの主要リリース (例: Deep Security Agent 11.0からDeep Security Agent
20 LTS) からのアップグレードをサポートします。常にサポートされているリリースを使用し、単一のアップグレードで最新のソフトウェアにアップグレードできるように、定期的にアップグレードを計画してください。
|
|
Deep Security Agent (そのプラットフォームの最新エージェントが古いリリースであるプラットフォーム)
|
LTSアップデートは毎月リリースされます
|
プラットフォーム固有
|
プラットフォームのサポートが古いリリースのDeep Security Agentによってのみ提供される場合 (例えば、Windows 2000は9.6エージェントを使用し、Red
Hat Enterprise Linux 5は10.0エージェントを使用する場合)、そのプラットフォームに対して最新のエージェントを使用し、更新がリリースされるたびにアップグレードしてください。各プラットフォームでサポートされているエージェントのバージョンの詳細については、Deep Security Agentプラットフォームを参照してください。
|
|
Deep Security Relay
|
LTSアップデートは毎月リリースされます
|
エージェントと同じ
|
Deep Security Relayは、リレー機能が有効になっている単なるDeep Security Agentです。エージェントのアップグレード推奨設定およびサポートポリシーは、リレーにも適用されます。
|
AWS Marketplaceソフトウェアリリース
AWS Marketplaceのインプロダクトバナーアップグレード (1クリックアップグレードとも呼ばれます)、およびAWS Marketplace AMIとCloudFormationテンプレートは、Deep
Security 20 GAソフトウェアリリースおよびすべてのDeep Security 20アップデートで更新されます。
 |
注意AWS Management Consoleに表示されるAMIのリストはAWSによって管理されています。執筆時点 (2020年7月) の現在の動作では、AWSはマーケットプレイスでDeep
Securityのサブスクリプションを開始して以来リリースされたAMIを表示します。
|
Azure Marketplaceソフトウェアリリース
Azure MarketplaceはDeep Security 20 GAソフトウェアリリースおよびすべてのDeep Security 20アップデートで更新されます。
サポートサービス
次の表は、Deep Security 20ライフサイクル中にサポートされるアーティファクトの詳細を提供します。延長サポートは追加費用なしですべての顧客に提供されます。
|
サポート項目
|
LTS - 標準サポート
|
LTS - 拡張サポート
|
LTS - 限定サポート
|
配信メカニズム
|
|
新機能1
|
✔
|
✔
|
LTSアップデート
|
|
|
小さな強化 (コア機能に変更なし)1
|
✔
|
✔
|
LTSアップデート
|
|
|
Linuxカーネルの更新
|
✔
|
リクエストに応じて
|
Linux Kernel Support Package (LKP)
|
|
|
一般的なバグ修正1
|
✔
|
✔
|
LTSアップデート
|
|
|
重大なバグ修正 (システムクラッシュやハング、または主要機能の喪失)
|
✔
|
✔
|
LTSアップデートまたはホットフィックス
|
|
|
重大および高脆弱性の修正
|
✔
|
✔
|
LTSアップデートまたはホットフィックス
|
|
|
中および低の脆弱性修正
|
✔
|
✔
|
LTSアップデート
|
|
|
不正プログラム対策パターンの更新
|
✔
|
✔
|
✔
|
iAU (アクティブアップデート)
|
|
侵入防御ルール、変更監視ルール、およびセキュリティログ監視ルールの更新
|
✔
|
✔
|
✔
|
iAU (アクティブアップデート)
|
|
サポート対象のオペレーティングシステムの新バージョンにおけるエージェントおよびDeep Security Managerのサポート
|
✔
|
✔
|
LTSアップデート
|
脚注::
サポートされていないエージェントプラットフォームは含まれていません。エージェントプラットフォームサポート表を参照してください。
Agentプラットフォームのサポートポリシー
トレンドマイクロは、時には長年にわたってOSを使用し続ける必要があることを認識しています。エージェントプラットフォームのサポートポリシーは、プラットフォームの寿命にわたって予測可能なサポートを提供するように設計されています。
-
多くのプラットフォームがサポートされています。エージェントプラットフォームサポート表をご覧ください。
-
プラットフォームは、少なくともOSベンダーの延長サポート終了日までサポートされます。トレンドマイクロはこの日付を超えてサポートを延長する場合があります。しかし、OSベンダーがプラットフォームをサポートしなくなると、OSベンダーのサポートなしでは一部の技術的な問題が解決できないリスクがあります。このような事態が発生した場合、トレンドマイクロは直ちに通知しますが、機能の損失が生じる可能性があります。
-
トレンドマイクロは、プラットフォームのサポートを終了する必要がある場合、事前に通知します。
-
ソフトウェアの一般提供 (GA) 後、OSベンダーがプラットフォームのサポートを停止しない限り、トレンドマイクロはサポートライフサイクルを短縮しません。
-
エージェントバージョンのサポート期間を考慮してください。例えば、エージェント11.0、12.0など (LTSリリース) は、3年間の標準サポートと4年間の延長サポートがあります。それ以上の期間OSを使用する予定がある場合は、常にサポートされているエージェントバージョンを使用するために、定期的にエージェントをアップグレードする準備が必要です。
-
エージェントの新しいバージョンは通常、すべてのサポートされているプラットフォーム向けにリリースされます。ただし、古いプラットフォームをサポートするために、時々エージェントの以前のリリースを含める必要があり、そのためサポート終了日がそれに応じて調整されます。例えば、Windows 2000用の最新のエージェントはDeep Security Agent 9.6であるため、Deep Security Manager 11.0はそれをサポートしていますが、他の展開ではDeep Security Agent 11.0を使用しています。このため、このコンテキストでは、古いエージェントはDeep Security 9.6ではなく、Deep Security 11.0のEOL日を使用します。
最新のパフォーマンスおよびセキュリティアップデートをOSベンダーから取得するために、トレンドマイクロはエージェントが利用可能な最新のOSバージョンへのアップグレードを強く推奨します。