 <<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                                                       トレンドマイクロ株式会社
                                                                 2023年09月15日

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
              InterScan Web Security Suite 6.5 Linux版
                        Patch 4 (ビルド 3143)
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

===============================================================================
本ドキュメントは、Trend Micro InterScan Web Security Suite 6.5 Linux版 (以下、
IWSS) Patch 4の使用上の注意点などを記載したReadmeです。
本製品をご利用になる前に、必ずご一読ください。

製品の最新情報については、弊社ホームページをご覧ください。

   URL: https://www.trendmicro.com


本製品をご利用になる前に
===============================================================================
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ
い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり
ます。
===============================================================================


      目次
     ======================================================
      1. はじめに
         1.1 本リリースの概要
         1.2 対応バージョン
      2. 修正される内容
         2.1 新機能
         2.2 本リリースで修正される既知の問題
      3. ドキュメント
      4. システム要件
      5. インストール/アンインストール
         5.1 インストール手順
         5.2 アンインストール手順
      6. 設定
      7. 既知の制限事項
      8. リリース履歴
      9. ファイル一覧
     10. お問い合わせ先
     11. 使用許諾契約書について
     ======================================================


1. はじめに
===========
オンプレミスのセキュアなWebゲートウェイであるIWSSを使用すれば、動的に変化するオ
ンライン脅威に対する高度な保護を実現しながら、従業員のインターネット利用状況を
リアルタイムに可視化して管理できます。InterScan Web Securityはクラウドサービス
としても利用できます。

   1.1 本リリースの概要
   ====================
   本リリースには、IWSS 6.5 Linux版Patch 3 Critical Patch (ビルド3129)
   以降にリリースされたすべての変更が含まれ、同じ不正プログラム対策、ポリシー、
   ログ、およびレポートの機能が提供されます。

   1.2 対応バージョン
   ==================
   本リリースを既存のIWSS 6.5 Linux版の環境に適用する場合は、Patch 3 
   Critical Patch (ビルド3129以降) を事前に適用し、Patch4アップグレード
   パッケージを使用してアップグレードを実施してください。

2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
      「手順」を実行してください (インストールについては、「5.1 インストール
      手順」を参照してください)。

   2.1 新機能
   ==========
   本リリースでの変更点は以下の通りです。

   変更点1:
     IWSS 6.5の管理コンソールに表示されるコーポレートロゴが更新されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

   2.2 本リリースで修正される既知の問題
   ====================================
   本リリースでは、次の問題が修正されます。

   本リリースで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: (SEG-153696)
     IWSS管理コンソールのログクエリ画面で期間が選択されている場合、
     エクスポートされたPDFファイルの日本語の文字が正しく表示されない問題

   修正1:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-149877)
     カスタムカテゴリの数が多い場合、ログエージェントのパフォーマンスに問題が
     あり、ログクエリの遅延やディスク使用量の増加が発生することがある問題

   修正2:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (SEG-150400)
     IWSS管理コンソールの [今すぐ複製] ボタン ([管理] > [IWSS設定] >
     [複製設定]) が、Firefoxブラウザで機能しない問題

   修正3:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (SEG-161832)
     IWSSを6.5 Patch 2から6.5 Patch 3にアップグレードすると、カーネル引数が
     無効なため再起動エラーが発生する問題

   修正4:
     本リリースの適用後は、このカーネル引数の設定が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (SEG-162893)
     IWSS 6.5 Patch 3がリバースプロキシモードで動作している場合、
     クライアントがヘッダフィールド「Host」なしでHTTP要求を送信すると、
     HTTP検索デーモンが要求を処理できず、異常終了する問題

   修正5:
     本リリースの適用後は、この問題が修正され、HTTP検索デーモンがヘッダ
     フィールド「Host」を含まないHTTP要求を処理できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (VRTS-9027)
     IWSS 6.5でCVE-2022-4304に対して脆弱なバージョンのOpenSSLが
     使用されている問題

   修正6:
     本リリースの適用後は、OpenSSLのバージョンがアップデートされ、IWSSが
     脆弱性から保護されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: (SEG-169447)
     IWSSがlocalhostを127.0.0.1以外のIPアドレスに修正するときに、内部エラーが
     発生したため、Webコンソールに [ユーザの識別] 画面が正しく表示されない問題

   修正7:
     本リリースの適用後は、関連モジュールがアップデートされて問題が
     解決されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: (SEG-181462)
     IWSSトラフィックが大量で、HTTP詳細ログが有効になっている場合、IWSS HTTP
     デーモンでメモリアクセス違反が発生し、クラッシュすることがある問題

   修正8:
     本リリースの適用後は、問題が修正され、IWSS HTTPデーモンでメモリ
     アクセス違反が発生しなくなります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: (SEG-183678)
     IWSSがICAPSモードの場合、内部的な問題により、ノンブロッキングIOループが
     無限に発生するか、接続の問題が発生することがある問題

   修正9:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: (SEG-178693)
    IWSS管理者がCCR送信元で [ポリシーと設定の複製] を実行しても、対応する
    システムイベントログがCCR受信側で見つからない問題

   修正10:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: (SEG-174136)
     設定の複製が完了しても、設定の複製ログが記録されない問題

   修正11:
     設定の複製が完了すると、関連するログが記録されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: (SEG-163917)
     IWSS 6.5で使用されているURLフィルタのカテゴリおよび
     カテゴリグループの一部が最新ではない問題

   修正12:
     本リリースの適用後は、URLフィルタのカテゴリリストがアップデートされます。


3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。

   o Readme － 基本的なインストール方法と既知の制限事項に関する説明
     (本ドキュメント)

   o インストールガイド － 製品の概要、インストール計画、インストール、
     設定、起動方法に関する説明

   o 管理者ガイド － 製品の概要、インストール計画、インストール、設定、
     および製品環境を管理するために必要な詳細情報の説明

   ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
   す。
   https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


4. システム要件
===============
最新の情報については、次のWeb サイトを参照してください。

http://www.go-tm.jp/iwsva/req

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサ
      ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり
      ます。最新の情報については弊社の「最新版ダウンロード」サイトにある最新の
      Readmeをご参照ください。


5. インストール/アンインストール
================================

   5.1 インストール手順
   ====================

   本リリースをインストールするには、次の手順に従ってください。

   1. Patchファイル 「iwss_6.5_ar64_ja_patch4_b3143.zip」をローカディレクトリに
      ダウンロードします。
   2. IWSS管理コンソールにログオンします。
   3. [管理] → [システムアップデート] 画面に移動します。
   4. [参照] をクリックします。
   5. ローカルディレクトリで 「iwss_6.5_ar64_ja_patch4_b3143.zip」 Patch
      ファイルを検索し、[開く] をクリックします。
   6. [アップロード] をクリックすると、PatchファイルがIWSSサーバにコピー
      され、ファイルが有効なPatchであることが確認されます。
   7. [インストール] をクリックしてPatchを適用し、IWSSをビルド3143に
      アップデートします。IWSSのHTTPおよびFTPサービスが自動的に再起動します。

      注意: 本リリースを適用すると、HTTPサービスおよびFTPサービスが数分間中断
            されます。あらかじめご注意ください。

   8. ブラウザのキャッシュをクリアします。

   5.2 アンインストール手順
   ========================
   
   以前のビルドにロールバックするには、次の手順を実行します。

   1. IWSS管理コンソールにログオンします。
   2. [管理] → [システムアップデート] の順に選択します。
   3. [Patch4_B3143] の横にある [アンインストール] をクリックし、表示される
      確認ページでPatch IDとPatchの説明を確認します。
   4.  [アンインストール] をクリックしてPatchを削除し、IWSSを以前の
      ビルドにロールバックします。IWSSのHTTPサービスとFTPサービスが
      自動的に再起動します。
      
      注意: このPatchを削除すると、HTTPおよびFTPサービスが数分間中断されます。
      あらかじめご注意ください。


6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、その
手順を実行してください。


7. 既知の制限事項
=================
制限事項はありません。


8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。

   https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


9. ファイル一覧
===============
   ファイル名                                                 ビルド番号
   ----------------------------------------------------------------------
   libdaemon.so                                                   3143
   svcmonitor                                                     3143
   isdelvd                                                        3143
   IWSSGui.jar                                                    3143
   iwss_log_converter.py                                          3143
   IWSSPIUrlFilter.so                                             3143
   replication_config.jsp                                         3143
   replication_choice.jsp                                         3143
   sysctl.conf                                                    3143
   libhttpproxy.so                                                3143
   banner_iwsav.gif                                               3143
   iwsva_banner.gif                                               3143
   login_logo.gif                                                 3143
   pas_banner.gif                                                 3143
   wizard_top_TM_logo.jpg                                         3143
   libHTTPSDecryption.so                                          3143
   libhttpconn.so                                                 3143
   IWSSGui.jar                                                    3143
   urlfcMapping.ini                                               3143
   urlfcMapping.properties                                        3143
   i18n_log_dynamic.js                                            3143
   tmpstring.js                                                   3143
   rb_java_urlf.txt                                               3143


10. お問い合わせ先
==================
トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して
います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ
さい。

   https://success.trendmicro.com/dcx/s/contactus?language=ja

   ＊お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。
     アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要
     になります。

また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合
わせいただく前に、次のWebサイトをぜひご利用ください。

   ビジネスサポートポータル - テクニカルサポート
   https://success.trendmicro.com/dcx/s/?language=ja


11. 使用許諾契約書について
==========================
本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され
ている使用許諾契約書をご確認ください。

格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる
定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま
す。

また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社
Webサイトに掲載している契約書をご確認くださいますようお願いいたします。

   https://www.go-tm.jp/eula-top


==============================================================================

                           ◆最新版をご利用ください◆

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま
す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその
他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索
エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする
(組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使
いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。
==============================================================================

■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり
ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
==============================================================================

Copyright (c) 2023 Trend Micro Incorporated. All rights reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。
トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず
本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの
作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が
あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ
メントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、
InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro 
Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、
Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security 
Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro 
Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、
SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro 
Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email 
Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス
キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for 
Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ
キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss 
Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti 
Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend 
Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、
TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep 
Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan 
Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ
お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ
サービス、InterScan Web Security as a Service、Client/Server Suite Premium、
Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation 
Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ
フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー
ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ
フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、
InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based 
Security Orchestration、Writing Style DNA、Securing Your Connected World、
Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、
Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、
Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload 
Security、Cloud One - Conformity、ウイルスバスター チェック！、Trend Micro 
Security Master、Trend Micro Service One、Worry-Free XDR、Worry-Free Managed 
XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、
超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、
およびTrendConnectは、トレンドマイクロ株式会社の登録商標です。


本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標
または登録商標です。
==============================================================================


                                                      トレンドマイクロ株式会社
                                                    https://www.trendmicro.com