トレンドマイクロにおける品質管理

各重要コンポーネントの更新の際に、トレンドマイクロは4つの異なる品質管理フェーズで構成される多層的なセーフティネットプロセスを採用しています。
開発、テスト、リリースの3つのフェーズは必須であり、すべてのアップデートに含まれています。復旧フェーズは、リリース後に万が一不具合が発生するような稀な状況でのみ行われます。

これらの各フェーズにおいて、すべてのアップデートが厳格な品質、互換性、およびパフォーマンスを保証するために、自動および人的ベースでさまざまなテストや検証を行います。これらのプロセスのほとんどは、業界標準を採用しており、いくつかは3rdパーティ（ISOなど）によって認定されています。

以下にアップデートの種類ごとに採用している主なプロセスをいくつかご紹介します。 これらのフェーズやプロセスにおいてエラーや危険信号が検出された場合、欠陥のあるアップデートが展開されるのを防ぐためにリリースプロセスを停止します。

パターンファイルやルールのアップデート

パターンファイル、フィルタ、ルールなどのアップデートは、多くの製品およびサービスで最も頻繁に更新されるコンポーネントです。 これらのアップデートは通常、さまざまな種類の新たな脅威に対するプロアクティブな保護を提供します。 これらのアップデートの性質と頻度から、リリース前のテストは非常に重要です。

開発フェーズ：

初期品質保証 - 命令やロジックエラーのパターンコードレビュー、実際の脅威の網羅性、既知のOSおよび検証済みファイルとの照合が含まれます。

テストフェーズ：

ビルドテスト - さまざまな製品の統合、パフォーマンス、実際の検出/保護、リグレッションテスト（回帰テスト）などのテストが含まれます。
内部デプロイメント - 「ドッグフーディング」とも呼ばれます - リリースが本番環境における品質基準を満たしていることを確認するため、外部に展開する前に、テストフェーズでトレンドマイクロの内部環境にアップデートを展開します。

リリースフェーズ：

段階的な展開 - アップデートをより効率的にグローバルに配信するために段階的に提供し、いずれかの段階で問題が報告された場合は停止します。

復旧フェーズ：

テイクダウン/ロールバック - 万が一、リリース後にパターンの問題が発見された場合、パターンを停止して削除し、迅速に不具合前の最新の構成に戻すことができるメカニズムを備えています。 ほとんどの場合、このようなシナリオでは、必ずしも複数のお客様に広がっているわけではありませんが、それでもビジネス上の影響を及ぼす可能性はあります。

製品および機能のアップデート

パターンファイルやルールなどのアップデートほど頻繁ではありませんが、製品と機能の更新の際にも、いくつかの厳格な品質プロセスチェックを行います。

開発フェーズ：

BSOD セーフティネット – ブートプロセス中に「Blue Screen of Death」（BSOD）または同様のタイプの重大なエラーを引き起こす可能性のあるドライバおよびコンポーネントの問題を特定し、ドライバを無効にするための検証方法と安全を確保するメカニズムを実装しています。

テストフェーズ：

社内でのパフォーマンスと互換性のテスト - 包括的なテストラボと環境を準備しており、新しいアップデートは、最も一般的な展開方法および重要なお客様の展開方法に一致する、事前に定義された構成とシナリオでテストします。
ドッグフーディング – パターンファイルやルールのアップデートと同様に、製品および機能のアップデートを社内に展開し、グローバルに展開する前に本番環境での対応を確認します。

リリースフェーズ：

リングデプロイメント - 製品および機能アップデートを段階的にデプロイする手法を採用しています。 これらのリングには、トレンドマイクロ社内での展開 (「ドッグフーディング」)、アーリーアダプター、一般提供、およびミッションクリティカルな環境が含まれます。 これらは、トレンドマイクロによってバックエンドで管理されます。
お客様が設定可能なオプション - トレンドマイクロは、バージョン管理やスケジュールタスクなど、お客様が設定可能なオプションを提供します。

復旧フェーズ：

リリース後に問題が報告された場合、問題がある可能性のあるアップデートを迅速に削除し、不具合前の最新の正常なアップデートまたは修正済みのアップデートに可能な限り迅速に置き換えるプロセスを備えています。