• No : 25954
  • 公開日時 : 2023/10/30 15:30
  • 印刷

【重要】マイクロソフト社の要請による、ESET製品の「Azure Code Signing(ACS)」準拠とその影響について

回答

ESETでは、2023年10月以降、マイクロソフト社の要請によりAzure Code Signing(ACS)を使用してプログラムモジュールの署名をおこないます。
それに伴い、Azure Code Signing(ACS)で署名されたプログラムをご利用になる際は、事前に以下の対応が必要となります。
  • Windows の更新プログラムの適用
  • 「Microsoft Identity Verification Root Certificate Authority 2020」証明機関(CA)のインストール
 
詳細は以下の通りです。
 
 

 
◆ ESET製品への影響について
 
2023年10月以降に以下の影響が発生します。
なお、検出エンジンのアップデートに影響はありません。
※ 該当するプログラムをインストールしようとした場合、以下のような画面が表示されます。
 

 
◆ 対象製品
  • ESET PROTECT Essential クラウド
  • ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
  • ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
  • ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
  • ESET PROTECT Essential オンプレミス
  • ESET PROTECT Entry オンプレミス
  • ESET PROTECT Essential Plus オンプレミス
  • ESET PROTECT Advanced オンプレミス
  • ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
  • ESET PROTECT MDR Advanced
  • ESET PROTECT Elite
  • ESET PROTECT Enterprise
  • ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
 

 
対象プログラム
  • ESET Endpoint Security
  • ESET Endpoint アンチウイルス
  • ESET Server Security for Microsoft Windows Server
  • ESET File Security for Microsoft Windows Server
 

 
◆ お客さまに実施していただきたいこと
 
< Windows の更新プログラムの適用 >
 
マイクロソフト社が Azure Code Signing(ACS)をサポートした Windows の更新プログラムが適用されている必要があります。
以下のWebページを参考に、Windows の更新プログラムを適用してください。更新プログラムにつきましては、マイクロソフト社にご確認ください。
KB5022661 - Azure Code Signing プログラムの Windows サポート
(上記のリンクをクリックすると、マイクロソフト社のサイトが別ウインドウで表示されます。)

[ 対象OS ]
・Windows 10 May 2021 Update(21H1)以前
・Windows Server 2012
・Windows Server 2012 R2
・Windows Server 2016
・Windows Server 2019
・Windows Server 2022
 
※ マイクロソフト社は、現在、上記ご案内記事からリンクされている KB 更新プログラムの一部を廃止しています。廃止された KB については、最新の累積的な更新プログラムをインストールするようにお願いします。詳細については、マイクロソフト社にご確認ください。
 
※ Windows 7 / 8 / 8.1 / Windows Server 2008 R2 をご利用の場合は、以下をご参照ください。
[Q&A]【重要】Microsoft Windows 7 / 8 / 8.1 / Windows Server 2008 R2 のESET製品のサポート終了について
 
※ Windows 11 / Windows 10 November 2021 Update(21H2)以降は、デフォルトでAzure Code Signing(ACS)をサポートしていますので、本対応は不要です。
 
 
< 「Microsoft Identity Verification Root Certificate Authority 2020」証明機関(CA)のインストール >
 
Azure Code Signing(ACS)によって署名されたモジュールを正しく検証するには、コンピューターに「Microsoft Identity Verification Root Certificate Authority 2020」がインストールされている必要があります。既定では、コンピューターがインターネットに接続されている場合、ルート証明書は自動的にインストールされます。[ルート証明書の自動更新]設定が無効になっている場合、または、インターネット接続できない場合は、手動など別の方法を使用して、このルート証明書を「信頼されたルート証明機関」の下にある「ローカルコンピューター」の証明書ストアにインストールする必要があります。証明書のインストールにつきましては、マイクロソフト社にご確認ください。
 
なお、証明書は以下より取得できます。
PKI Repository - Microsoft PKI Services
(上記のリンクをクリックすると、マイクロソフト社のサイトが別ウインドウで表示されます。)
 
[ 対象OS ]
・全OS
 
 
 

 
◆ アラートの表示について
 
今回必要となる Windows の更新プログラムが未適用の場合、ESETプログラム上にアラートが表示されます。
なお、対象のESETプログラムがセキュリティ管理ツールで管理されている場合は、ESETプログラム側でアラートは表示されず、セキュリティ管理ツール側でのみアラートは表示されます。

< アラート表示対象 >
セキュリティ管理ツールで管理されていない場合:ESETプログラム上にアラート表示有り
セキュリティ管理ツールで管理されている場合 :ESETプログラム上にアラート表示無し、セキュリティ管理ツール上にアラート表示有り

< アラート表示開始時期 >
2023年7月10日 (月)以降


< メッセージ内容(クライアント端末) >
Azure Code Signingのサポートがありません
 
このオペレーティング システムは Azure Code Signing をサポートしていません。ESET 製品のアップデートをインストールしてアップグレードできるように、オペレーティング システムを更新してください。
 
 
< メッセージ内容 (セキュリティ管理ツール)>
Azure Code Signingのサポートがありません
 
このオペレーティング システムは Azure Code Signing をサポートしていません。オペレーティング システムを更新する方法については、https://eset-support.canon-its.jp/faq/show/25954?site_domain=business を参照してください。これにより、ESET 製品のアップデートをインストールしてアップグレードできるようになります。
 
 
※ アラートを非表示にする方法は以下のWebページをご確認ください。
なお、チェック画面では「Azure Code Signingのサポートがありません」(または、「MISSING ID: AzureCodeSigningEol」)を選択してください。
[Q&A]ESET製品のセキュリティアラートを非表示にする方法
 
 
[更新履歴]
2023年10月30日 ESET製品への影響について更新(該当プログラムのリリース時期を「7月末以降」を「10月以降」に変更)
2023年10月6日 ESET製品への影響について更新
2023年9月12日 アラートの表示について更新
2023年8月29日 ESET製品への影響について更新
2023年7月10日 表現など修正
2023年7月6日 アラートの表示について更新
2023年7月4日 アラートの表示について更新
2023年7月3日 公開
 
 
プログラム
ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server
プラットフォーム(OS)
Windows, Windows Server