Firebox/XTM Gateway AntiVirusスキャンエラーに関する報告書

拝啓 時下益々ご清祥のことお慶び申し上げます。平素は格別なるご厚情を賜り厚く御礼申し上げます。
この度は、FirewareOS Version 11.10.5以下をインストールされているFirebox及びXTM製品においてアンチウィルスのスキャンエラーが発生してしまう動作不良により多大なるご迷惑をお掛けしますこと、心より深くお詫び申し上げます。経緯や状況等につきまして以下にご報告いたします。ご査収の程、何卒宜しくお願い申し上げます。

1. 対象機器

FirewareOS Version 11.10.5以下がインストールされたFirebox/XTMシリーズ
※FirewareOS Version 11.10.7以降がインストールされているFirebox/XTMシリーズは、今回対象外となります。

2. 事象発生時期

本事象は、2017年12月31日から発生

3. 事象

FirewareOS Version 11.10.5以下のファームウェアをインストールされているFirebox/XTMシリーズにおいて、Gateway AntiVirus機能によるウィルススキャン時に全てスキャンエラーが発生、結果としてウィルスチェックが不可となる。
※[参考]FirewareOS Version 11.10.5は2016年1月にリリースしたバージョンとなります。

また、Gateway AntiVirus機能に加えAPT Blockerをご利用のユーザ様にて、APT Blockerも使えなくなっております。APT Blockerはアンチウィルススキャンを実施したファイルのみに対して精査する仕様となっていることが、その理由となります。

4. 原因

2017年12月31日以降、以下のログがFirebox/XTMシリーズにて記録されアンチウィルススキャンが不可となります。

2018-01-02 13:41:58 scand license init failed(The license has expired.) Debug
2018-01-02 13:41:58 scand Instance_Create failed. Debug

ライセンスの有効期限が失効した内容のログとなっておりますが、これはお客様がご購入されるFirebox/XTMのセキュリティサブスクリプションの機能キーとは異なり、アンチウィルススキャンするためのスキャンエンジンのライセンス期限エラーとなります。
Version11.xではAVG社のスキャンエンジンを採用しておりますが、今回の事象はVersion 11.10.5以下で搭載されているAVG社スキャンエンジンが起因しております。このライセンスはお客様自身がサブスクリプションライセンスとして契約するものではなく、WatchGuard社がAVG社と契約をしてFirewareOSに搭載をしているものとなります。今回、Version 11.10.5以下で搭載されているAVG社スキャンエンジンのライセンス期限が2017年12月31日をもって失効してしまったことが、動作不良の原因となります。

※[参考]

  • FirewareOS Ver11.10.7以降のAVG社スキャンエンジンのライセンス期限は2021年2月までとなります
  • FirewareOS Ver12.xxで採用されるBitdefender社のスキャンエンジン及びその他Gateway AntiVirus以外の機能(IPS、Application Control、DLP、Spam Blocker、APT Blocker等)については、すべてFirebox/XTMのセキュリティサブスクリプションの機能キーの有効期間に紐づけた期間設定がされております

5. ライセンス期限について

2年前に開発部門でAVG社のSDKツール更新時にスキャンエンジンの有効期限が2017年12月31日までと把握をしておりましたが、弊社内での期限管理に問題があり、今回事象発生時まで気付けず、事前のアナウンスを行うことができませんでした。

6. 回避策

回避策としては、FirewareOSをVersion11.10.7以降にバージョンアップして頂くことでスキャンエンジンが正常に動作することになりますが、先日もご案内した通りAVG社のアンチウィルスシグネチャーは2018年4月16日をもって配信を停止いたします。そのため、Bitdefender社製のスキャンエンジン及びシグネチャーが搭載されるVersion12以降へのアップグレードを早急に実施頂くようお願いいたします。なお、本日時点(2018年1月9日)での最新バージョンは、FirewareOS Version 12.1となっております。最新ファームウェアは下記よりダウンロード可能です。

https://watchguardsupport.secure.force.com/software/

当事象を回避するにはファームウェアのアップグレードのみとなります。何卒、ご理解とご協力を頂きますようお願い申し上げます。

※[参考] バージョンの確認及びアップグレード方法については以下の資料をご参照ください

7. 今後の改善について

この度の件につきましては、パートナー様、エンドユーザ様に対し多大なるご迷惑をお掛けしましたこと深くお詫び申し上げます。弊社全開発及び管理部門を含め、開発管理及びサービス全体の改善を実施することで、再発防止に最大限の取り組みを実施させていただき、より一層のサービス向上に繋がるよう取り組んで参る所存です。
今後ともご愛顧のほど、お願い申し上げます。

以上

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について