Elements の新着情報 - 2026年1月

エディターズ・ハイライト

2026年1月号のWhat's New inElements の発行が遅れたことをお詫びいたします。この情報がまだ皆様にとって重要であることを願っております。

Extended Detection and Response

Endpoint Protection

WithSecureAgent forMobile Protection for Android

Android版WithSecureElements Mobile Protection アプリのアップデート（26.1.0023467）が完了しました。

これには以下の新機能と改良が含まれている：

アンドロイド12の一時的なサポートを取り消す

Linux用セキュアAgent

新しい Linux Security 64 およびElements Agent インストーラがリリースされた (2026-01-14)

リリースされた新製品インストーラーは以下の通り：

Linux Security 64 Policy Manager インストールパッケージバージョン 5.0.15、Policy Manager Server バージョン 16.00 以上と互換性があります。
WithSecureElements Agent for Servers.

このアップデートでは、インストールに関するいくつかの問題が修正され、サポートされなくなったPolicy Managerのバージョンとの互換性がなくなりました。

すでに製品を正常にインストールしている場合は、これらのパッケージをダウンロードまたはインストールする必要はありません。製品インストーラは、最初のセットアップ処理にのみ必要で、その後は最新の状態に保つ必要はありません。

Mac用WithSecureクライアントセキュリティ

クライアント・セキュリティ for macOS v16.03が2026年1月19日に一般公開（GA）されました。

今回のリリースでは、以下の新機能が追加された：

macOS 26（Tahoe）のサポート
macOS 26互換アイコン
必要なmacOSの最小バージョンはmacOS 14になりました。
SecurityCloudへのアクセスには、macOSネイティブ・ネットワーク・ライブラリを使用します。

修正された問題

wsuplinkd, wssettingsd, wssecuritycloudd, wsbootstrapnative のクラッシュを修正しました。
新しいシステム拡張の許可」ダイアログが誤った設定ページに誘導される
Chromeのブラウジング保護は、Elements Security Center 、ローカルGUIでは常に無効と表示されていた。
設定を開く」ボタンが正しくローカライズされていなかった
ブラウズプロテクションの許可ボタンが「クリックできない」状態になっていた

WithSecureAgent forMobile Protection for iOS

WithSecureElements Mobile Protection iOS向けアプリのアップデート（26.1.12041）が確定しました 21.01.2026.

修正された問題

ネットワークゲートウェイとのApple CarPlay互換性の改善。
ウェブコンテンツのフィルタリングと例外処理の改善。
ログファイル管理の改善
セキュリティイベント報告の改善

重要だ：以下のiOSバージョンのサポートを終了しました：

iOS 15
iOS 16

Email and Collaboration Protection

Exchangeアプリケーションのアクセス許可の更新

Collaboration Protection Exchange アプリケーションは、Microsoft GraphAPI の今後のサポートに備え、新しい権限セットで更新されました。その結果、このサービスにすでに構成されているテナントは、再承認が必要になる場合があります。

1 つまたは複数のテナントでアクセス許可の更新が必要になると、Collaboration protection ポータルにバナーが表示され、管理者に Exchange アプリケーションのアクセス許可の更新を促すメッセージが表示されます。

クラウドサービスページの画面上のフローに従い、新しい権限を承認するか、Elements Collaboration Protection ユーザーガイドでサービスの承認に関する詳細な手順を参照してください。

Exposure Management

新しくリリースされた機能には、アイデンティティ・オンボーディング・プロセスとレコメンデーション・ページのパートナー・レベル表示のアップデートが含まれます：

新規入居テナントのほぼリアルタイムの身元確認

アイデンティティのオンボーディングプロセスが改善されました。これまでは、新規にオンボードされた Microsoft Entra テナントの ID リストが表示されるまで、最大 24 時間かかっていました。新しい機能では、オンボードに成功したテナントの ID リストがほぼリアルタイムで入力されます。スキャン時間や現在の処理キューにもよりますが、これまで数時間かかっていた処理が数分で完了します。

この改善は、Identitiesデータの変更を含め、ほぼリアルタイムで最新のデータを提供するための継続的なコミットメントの一環です。引き続き改善に取り組んでまいりますので、続報をお待ちください！

Exposure Management ビジネス向け

WithSecureVulnerability Management ポータル

ポータルサイトには、以下のような多くの修正が施されている。

Devices → Computers and Devices → Unmanaged Devicesビューへの移行に備えて、アセットプロパティの編集を無効にしました。
Devices → Computers and Devices → Unmanaged Devicesビューへの移行に備えて、"archive assets period "と "store assets period "の設定を削除しました。
API代わりにセキュリティ管理者を使用してください。
API キーの試行に複数回失敗した場合のアカウントロックを削除しました。
API キーは50回失敗するとロックされるようになり、アカウント全体をブロックすることなくセキュリティが向上しました。
Agent スキャンは、Vulnerability Management またはExposure Management のサブスクリプションを持つ企業のすべての新しいデバイスに対して、インストールと同時に自動的に有効になります。つまり、スキャンを開始するためにユーザーが操作する必要はありません。

ExposureビューとDevicesビュー間のアセットデータの不整合に関する問題を解決。
XMLおよびDOCX形式でのスキャンレポートのエクスポートに関する問題を解決しました。
前年度最終週および新年度第1週の週間脆弱性統計の算出に関する問題を解決。

XLSX サマリーレポートの問題を解決しました。プラットフォーム脆弱性]タブのセルが正しくマージされます。
メール通知の返信先フィールドに関する問題を解決しました。フィールドは空になりました。
agent の自動スキャン有効化中に遅延が発生する問題を解決しました。
全体的なセキュリティの向上。

デバイス → コンピュータ] ビュー、[デバイス → アンマネージドデバイス] ビューと統合された資産保持メカニズム。これらのビューから削除されたデバイスは、30 日後に VM ポータルとExposure Management ビューから永久に削除されます。
全体的なパフォーマンスの向上。

System Scan

Authenticated Scanning for Windowsに以下の製品の脆弱性検出のサポートが追加されました：

アパッチ・ティカ・コア
Apache Tika PDF パーサーモジュール
コントロールMAgent
イートン・インテリジェント・パワー・マネージャ
IBM App Connect Enterprise (ACE)
IBM Semeruランタイム

Elements Foundations

Elements Security Center

日本のMDRのお客様が母国語で仕事をしやすくするために、私たちは以下を導入します。 AIを活用したオンデマンド翻訳でのコミュニケーションのために 昇降式BCDinElements.

からスタートする。 2026年2月1日を持つ顧客 アクティブMDRサービスそして Elements ユーザーインターフェースを日本語に設定にいるアナリストとメッセージを交換することができる。 日本語承認された翻訳者が必要に応じて翻訳を提供する。 AI (LLM)サービスを提供する。

何が変わるのか？

の中で BCD詳細表示Elements で、ユーザーには以下の新しいオプションが表示される。 オンデマンドでコメントを翻訳:
より 英語→日本語そして
より 日本語→英語.
日本語を母国語とするユーザーは、BCDコメントを次の言語で書いたり読んだりできます。 母国語英語版をリクエストすることもできる。
翻訳は バックグラウンドで自動的ではない- トリガーされる ユーザーが明示的に専用の翻訳ボタンを使って、各コメントを翻訳することができます。

これはあなたにとって何を意味するのか？

MDRのお客様がElements 。 日本語高架BCDでの通信は次のようになる。 よりクリアで、より自然で、フォローしやすいあなたの母国語で。
翻訳を依頼するタイミングを完全にコントロールできるため、最も重要なコメントに集中することができます。
あなたのやり方 Elements 、高めのBCDを使用する。- この機能強化により、日常のワークフローに新たな複雑さをもたらすことなく、既存の経験に便利な翻訳機能が追加されます。

この改善は、日本のMDRのお客様の日々の体験を大幅に向上させ、将来のさらなるローカライズとユーザビリティの強化につながるものと確信しています。

統合

Elements API

製品関連のセキュリティ・イベント

最新のElements API リリースでは、新しい（WithSecure）製品セキュリティ・イベントが提供されます。

以下の新しいイベントがサポートされました：

製品は正常にアンインストールされました
製品のアンインストールがキャンセルされました
アンインストールパスワードが間違っているため、製品のアンインストールに失敗しました。
原因不明のため、製品のアンインストールに失敗しました。
製品のアンインストールはできません

例題を含む詳しい情報はセキュリティ・イベント」参照ページ.

分類のための新しいデバイス操作 2026-01-27

最新のElements API リリースでは、デバイスの分類に役立つ新しいデバイス操作が追加された。

以下の新しいデバイス操作がサポートされました：

カスタムエイリアスを設定するという名前をデバイスに付けます。これにより、識別しやすいように、人間が読める名前をデバイスに割り当てることができます。
デバイスの重要度を設定する.これは、組織にとっての重要性に基づいてデバイスの優先順位を決定するのに役立ちます。
デバイスのビジネスコンテキスト情報を設定する.これにより、デバイスを特定のビジネスユニット、部門、または目的に関連付けることができ、整理やレポート作成に役立ちます。
デバイスラベルの設定.これにより、カスタムラベルでデバイスを分類することができます。

エレメントAPI の全仕様をご覧ください。これ.

ウィズセキュア・コマーシャルAPI

新規サブスクリプションの作成]および[サブスクリプションの変更]API エンドポイントの説明が更新され、それらの目的とサポートされる操作がより適切に反映されるようになりました。リクエストやレスポンスのパラメータに変更はありません。

エンドポイント記述のドキュメントのみの更新：

新規サブスクリプションの作成

新規または既存のライセンシーに新しい Total Volume サブスクリプションをプロビジョニングします。このエンドポイントを使用して、Elements Security Center の管理ユーザーにアクセス権を付与したり、ライセンシー（会社）名を変更したりすることもできます。アクセス権の付与と名前の変更は、サブスクリプション作成リクエストの一部としてのみ完了できます。

サブスクリプションの変更

既存の Total Volume サブスクリプションに変更を加える。このエンドポイントは、サブスクリプション変更リクエストの一部として、Elements Security Center の管理ユーザーにアクセス権を付与するためにも使用できます。

その他の関心事項

WithSecure™ Labs - 過去へ、そしてその先へ：アンダリエルの最新兵器庫とサイバー攻撃

エグゼクティブ・サマリー

ウィズセキュアは、朝鮮民主主義人民共和国(DPRK)の偵察総局(RGB)第3局に関連する国家支援サイバー集団であるアンダリエル・グループの犯行であることが確実視されている情報漏えいを、公共/法律セクターに属する欧州の顧客から積極的に特定し、通知しました。

この帰属は、脅威行為者がTigerRATのような独自のマルウェアを使用していたこと、コマンドの実行パターン、インフラストラクチャのつながり、その他の技術的および非技術的な証拠に基づいており、Andarielの活動に関する過去の報告とリンクしています。

私たちは、この侵害の主な目的はサイバースパイ行為であったと評価しています。これは、このグループの過去の目的と侵入活動に基づいて決定されましたが、最も注目すべきは、脅威行為者が被害者ホストのアンチマネーロンダリングに関する文書にアクセスしていたことです。朝鮮民主主義人民共和国は、国際的な制裁を逃れるためのマネーロンダリング活動で有名です。

この調査により、WithSecureは、このグループが2025年に韓国（ROKI）のEnterprise Resource Planning（ERP）ソフトウェアに対して行った別の一連の攻撃を発見するに至りました。WithSecureは、この特定のERPソフトウェアが2017年にAndarielの以前の標的であり、2024年にもほぼ間違いなく標的であったことを突き止めました。

これはさらに、WithSecureがAndarielの仕業としている、これまで文書化されていなかった3つの新しいRAT、すなわちStarshellRAT、JelusRAT、GopherRATの発見につながりました。

調査により、WithSecureはこのグループが使用していたステージングサーバも発見しました。このステージング・サーバを通じて、両攻撃に関連する追加のアーティファクトを発見することができました。また、PrintSpooferやPetitPotatoのような特権昇格ツールや、AV/EDR 製品を殺すために他の脅威アクターによって使用されているトレンドのBYOVD（Bring-your-own-vulnerable-driver）テクニックの悪用など、最新の攻撃を行うためにグループによって使用された新旧のテクニックやツールが混在していることも発見しました。

本レポートは、当社が調査した 2 件のサイバー攻撃の詳細と、2 件の攻撃およびステージング・サーバで発見されたアーティファクトの分析結果をまとめたものです。ウィズセキュアは、各国政府および一部のパートナーに本レポートの先行コピーを提供しています。

続きを読むこちら

念のため

新機能通知ハブ

現在のElements のバナーベースのアナウンスのほとんどを置き換えるために、新しい集中型の通知ハブを導入します。

何が新しいのか？

通知ハブは、Elements 内部の統一された場所で、ユーザーは次のような重要な製品メッセージを見ることができる：

クリティカルな問題と障害
警告と重要な業務アップデート
一般情報アナウンス

目標は、ユーザーが何が重要かを簡単に確認し、何が変わったかを理解し、関連するメッセージに素早く行動できるようにすることだ。

詳しくはこちらをご覧ください。記事

WithSecureElements Exposure Management Vulnerability Management ユーザーの役割

その一環として Elements Vulnerability Management (EVM)EOL(End-of-Life)、EVMビューはXM ビューに置き換えられ、EVMサブスクリプションは次のように移行されました。 Exposure Management ビジネス向け

この変更についての詳細は、以下をご覧ください。専用記事.

アイデアを共有しよう

WithSecure™の目的は、皆様と共に世界を安全にすることです。可能な限り最高のサイバーセキュリティ製品とサービスを共同創造するために、以下の方法でアイデアを共有することをお勧めします。ウィズセキュアのアイデアセクションCommunity現在、WithSecure™Elements Security Center から直接アクセスできます。

詳細情報

WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、次のサイトでご覧いただけます。ヘルプセンター.