提供されているウイルス定義更新の種類(Rapid Release 定義と認定済み定義)の違いについて知りたい。
認定済み の各ウイルス定義セットでは、シマンテック社が現在サポートしているすべてのオペレーティングシステムのすべてのサポート対象シマンテック製セキュリティ製品に対して、品質保証 (QA) による十全なテストと認定が行われています。テストは膨大な数の脅威のサンプルを対象に実施され、検出の包括性を確認します。また、誤検知 (FP) を回避できているか確認する目的で、同じくらい多数の未感染ファイルもテスト対象に含まれます。
認定済みウイルス定義は、高い品質が得られるように最適化されています。一方、Rapid Release ウイルス定義は、お客様により短いスパンで定義を提供できるように最適化されています。Rapid Release ウイルス定義という配信形態について詳しくは、本ページの該当セクションを参照してください。
認定済み定義にはいくつかの種類があります。
Certified Multiple Daily LiveUpdate はアメリカの祝日と週末を除き 1 日に 3 回公開され、急速に広まっている脅威から最適に保護します。これらの定義は、通常は MDD (Multiple Daily Definition) と呼ばれます。SEP (Symantec Endpoint Protection) を使っているお客様は、配信回数の最も多いこのオプションを利用することができます。その他の製品では更新頻度がこれよりも低くなる可能性があります。
Certified Daily LiveUpdate は 1 日に 1 回公開され、急速に広まっている脅威に対して高度な保護を行います。レガシーの SAV (Symantec AntiVirus) 製品を使っているお客様は、この 1 日 1 回の頻度での配信を利用することができます。その他の多くのシマンテック製品でも、このような日単位の認定済み更新が使われています。企業と外部ネットワークの境界に配置される電子メールセキュリティなどの製品については、1 日 1 回の Certified Daily LiveUpdate を利用するのではなく、Rapid Release 定義 (後述) を使って、広まっている最新の脅威から保護できるようにすることを推奨します。
Certified Weekly LiveUpdate は毎週 1 回公開される、最新でないレガシーレベルのサポートです。そのため、Daily や Multiple Daily の頻度よりも保護レベルは低くなります。シマンテックセキュリティレスポンスで毎日多数の脅威が分析されることを考慮すると、毎日 1 回以上ウイルス対策検出シグネチャを更新することを推奨します。
Certified Daily IU (Intelligent Updater) ウイルス定義は、すべての品質保証テストを実施し認定が行われた Rapid Release ウイルス定義のセットです。Intelligent Updater は Certified Daily 定義の代わりとなる配信方式です。
Intelligent Updater 定義は、次の場所から取得できます。
HTTP 法人向け: https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sep14
HTTP フォルダ: https://definitions.symantec.com/defs/download/symantec_enterprise/rapidrelease/index.html
Rapid Release ウイルス定義は 1 時間に 1 回を少し超えるペースでリリースされ、脅威がアウトブレークしている状況において組織への配備時間を短縮できるよう最適化されています。完全認定済みのウイルス定義ほど十分なテストは行われていませんが、品質についてはかなり高いレベルを保っています。Rapid Release ウイルス定義を使用する主なリスクとして、リスクの程度はそれほど大きくないですが、一定数の正当なファイルに対して誤検知が生じる可能性があります。
Rapid Release ウイルス定義は一般に、全体的なセキュリティ戦略の一環として使用します。通常の環境では完全認定済みのウイルス定義を配備し、アウトブレークが発生している状況では Rapid Release ウイルス定義を配備するというように使い分けてください。ほとんどのお客様は、技術的に可能であっても、デスクトップの標準配備パッケージとして Rapid Release ウイルス定義を使うことはしません。Rapid Release ウイルス定義は、メールサーバーや Web トラフィックゲートウェイなどのネットワーク境界デバイスに標準配備する用途に適しています。これらのシステムで誤検知が発生しても、デスクトップサービスが停止するリスクはなく、トラフィックが遮断されるリスクしか生じないからです。
Rapid Release ウイルス定義は LiveUpdate を介して入手することはできません(配備方法に関する Rapid Release ウイルス定義と完全認定済みのウイルス定義の主な違いはこの点です)。Rapid Release 定義は HTTP を介してダウンロードして、組織内に配備することができます。
SEP を実行している組織全体に Rapid Release 更新を配布する方法について詳しくは、.jdb ファイルをダウンロードして Endpoint Protection Manager の定義を更新する を参照してください。 .jdb ファイルの種類は SEP 12.1 と SEP 14 で異なります。また、ネットワークの種類(縮小サイズクライアント、 ダークネットワーククライアントなど)によっても異なります。組織に合った種類の .jdb をダウンロードして適用してください。 Rapid Release ウイルス定義のページは必要なファイルの種類を判断するために役立ちます。 SEPM によって .jdb ファイルが処理されると、管理下にあるすべての SEP クライアントに保護が配布されます。 |
Rapid Release 定義は HTTP を使って取得できます。
https://definitions.symantec.com/defs/download/symantec_enterprise/rapidrelease/index.html
Q: Rapid Release 定義は FTP で入手できますか?
A: FTP は廃止されました。上記の "HTTP フォルダ" のディレクトリで利用可能です。
Q: Rapid Release 定義と Daily Certified 定義の主な違いは何ですか?
A: すべての新しい検出は、作成されるとまず Rapid Release にコンパイルされます。1 日に何度も、最新のウイルス定義として Rapid Release ウイルス定義がリリースされます。これらのシグネチャには一連のテストが行われていますが、Rapid Release 品質のウイルス定義の方が認定済み定義よりも誤検知が発生する可能性が高いなど、一定のリスクがあることをご理解ください。
Q: Rapid Release ウイルス定義はいつ、どこで使うべきですか?
A: Rapid Release ウイルス定義は、次の場所と状況で使うことを推奨します。
誤検知によるリスクがほとんどまたはまったくない電子メールサーバーまたはゲートウェイサーバーで使用
最新の脅威に対する Certified LiveUpdate 定義が入手できない状況で、ウイルス対応上の緊急時にサーバーやデスクトップで使用
Q: Rapid Release 定義を使うと、ネットワーク帯域幅の消費量が増えますか?
A: はい。Rapid Release 定義と Intelligent Updater は、すべての既知の脅威に対する保護を 1 つの巨大なファイルに格納しており、数百 MB の定義セット全体のダウンロードと同程度の容量があります。これらの巨大なファイルが 1 日に何回もダウンロードされると、帯域幅に大きな影響が生じることがあります。LiveUpdate を実行して Certified Daily Definition または Multiple Daily Definition を取得する場合は、帯域幅の消費量が大幅に小さくなります。
Q. シーケンス番号とは何のことですか? 認定済み定義セットのシーケンス番号が脅威の検出に必要なバージョン以降のものかどうかは、どうしたらわかりますか?
A. リリースされた各定義セット(Certified または Rapid Release)には識別用に一意のシーケンス番号が与えられます。セキュリティレスポンスからの通知には、新規に識別された脅威を検出するにはどの番号以降が必要かを示すためにこのシーケンス番号が記載されています。
Q: 所属先では LUA 2.x (LiveUpdate Administrator 2.x) サーバーを使ってコンテンツをダウンロードし、組織のネットワーク内に配布しています。LUA 2.x で Rapid Release 定義をダウンロードしたり、これらの更新を組織内のサーバーやエンドポイントに提供することはできますか?
A: いいえ。現在、LUA 2.x では Rapid Release を使用できません。LUA 2.x はインターネットベースの LiveUpdate 更新元サーバーから認定済み定義をダウンロードします。Rapid Release 定義はダウンロードしません。
Q: これらの.jdb ファイルのサイズは数百 MB にも達します。 SEPM に .jdb ファイルを読み込ませると、各クライアントに数百 MB がプッシュされるのでしょうか?
A: Symantec Endpoint Protection をお使いのお客様はご安心ください。更新された SEPM は Rapid Release パッケージを使用すると、SEP のエンドポイントに microdefs の delta package を配布できるようになります。SEPM が LiveUpdate を実行して認定済みシーケンスを受け取ると、各 SEP クライアントに転送されるファイルは通常のファイルと同じぐらいのサイズになっています。 すべてのバージョンの SEP でこの機能をサポートしています。