サポート記事 What's New in Elements

2024年1月

Elements Security Center

Elements の変更点Security Center

2024年1月30日、私たちはElements Security Center の変更を発表し、Endpoint Protection とEndpoint Detection and Response の機能をより密接なものにしました。

これは、Elements Security Center 、日々の作業をよりユーザー重視のものにし、関連する機能をまとめ、WithSecure Elements 、異なる部分で同じような機能が使われているページ数を減らすという、私たちの全体的なデザインビジョンの重要な部分です。

変更点の詳細については、以下をご覧ください。専用記事.

Elements Endpoint Protection

Elements Mobile Protection Android 用アップデート (23.5.0022639)

WithSecure Elements Mobile Protection Android用アプリのアップデート（23.5.0022639）がリリースされました。

アプリは以下のセキュリティ・パラメータをサポートするようになった：

プロキシを使用したネットワークの検出
使用可能なディスク容量の検出

Elements Agent にとってWindows and Server

エンドポイントクライアントの新バージョンが利用可能になりました。このリリースにより、Elements Agent バージョン24.1（内部バージョン24.1.85）が利用可能になり、エンドポイントは再起動せずに自動的にアップグレードします。

エンドポイントにACSの依存関係がない場合の問題をより可視化する。

このリリースでは、エンドポイントにACS（Azure Code Signing）の依存関係が欠けている場合の問題について、より多くの可視性が追加されています。

詳しくは別記事 ACSの依存関係

接続ツールのレポート表示の改善

接続ツールのレポートビューの使い勝手が向上しました。リストされたURLを選択してクリップボードにコピーできるようになりました。

システム・イベント検出の新しいシステム・イベント

新しいシステムイベント（EventID 865、SoftwareRestrictionPolicies）がシステムイベント検出で利用できるようになります。

このイベントは、ユーザーがポリシーで許可されていないプログラムを実行しようとしたときにトリガーされます（プロファイルで有効になっている場合）。

事前通知WithSecure Elements 。Mobile Protection

2024年の第1四半期に、私たちはこの製品の新バージョンをリリースする予定です。事前にお知らせすることで、エンドユーザーの皆さんに知っていただくことができます。

これらの変更により、Elements Mobile Protection 、機能面では他のElements 製品ファミリーに近づくことになります。ネットワーク・トラフィックを保護する方法を近代化すると同時に、デバイスのセキュリティに対する可視性を高めています。これらは、最新のB2Bアプリケーションにとって不可欠です。

簡単な変更点

ブラウジングトラフィックが保護されている場合、全体的なユーザーエクスペリエンスと信頼性が向上します。
ネットワーク・ゲートウェイでネットワーク・トラフィックを保護し、WithSecure Security Cloudを利用してシームレスで高速かつ信頼性の高いスキャンを実現。
iOSのSafariにブラウジング保護プラグインを導入
Elements Mobile Protection Elements Security Center のイベントを可視化する。
デバイス上のネットワーク・ゲートウェイは、現在のVPN機能に取って代わる。

ブラウジング・トラフィックの信頼性とセキュリティを向上させるため、デバイス上に「ネットワーク・ゲートウェイ」を実装する予定です。これは、すべてのデバイスのネットワークトラフィックを外部の「VPN出口ノード」にルーティングする、現在のモバイルクライアントのVPN機能に代わるものです。ネットワーク・ゲートウェイでは、VPN出口ノードを選択することはできなくなりますが、閲覧トラフィックをより包括的に保護することができます。この新機能では、ネットワークトラフィックは暗号化されませんのでご注意ください。

ユーザーは新しいアプリケーションをインストールする必要はない。

現在、これらの新しいクライアントの変更点を確定しており、リリース日が確定次第、最新情報をお知らせいたします。同時に、この変更に関する詳細情報、およびパートナーや顧客が注意すべきステップへのリンクも提供します。

Elements Endpoint Detection and Response

EDR:プロセスツリー

Elements Detection and Responseの新しいプロセスツリービューを有効にしました。

これは、まったく新しいコンポーネントと多くのリファクタリング・コードを使った概念実証である。

バグやパフォーマンスの問題については、すべて報告してください。古い」ツリーのすべての機能を提供しているわけではありませんが、不足しているelements はすぐに追加される予定です。

新バージョンのEDR BCD Detailsを使用して、ユーザーの皆様がより深いレベルでBroad Context Detectionsを調査する一助となれば幸いです。

注:旧プロセスツリービューはまだ利用可能です。

Elements Vulnerability Management

EVMポータルの変更

サマリーレポート設定ツールが更新され、選択したアセットとスキャンの値が正しく表示されるようになりました。

統合

Elements API

セキュリティ・イベントの統計

Elements API クライアントは以下から統計情報を読み取ることができる。クエリーエンドポイント.リクエストに HTTP ヘッダ

withsecure.aggr+json

Elements API は、クエリパラメータにマッチするすべてのイベントを選択し、選択されたプロパティによってイベントをグループ化します。応答として、クライアントは各グループのアイテム数を受け取ります。

例

curl -v -X POST -H "Accept: application/vnd.withsecure.aggr+json" -d "count=engine" -d "engineGroup=epp -d "persistenceTimestampStart=2024-01-01T00:00:00Z" ""

例 cURL は、2024-01-01 以降に作成された EPP セキュリティ・イベントの統計を読み取ります。クライアントはパラメータ count=engine を使用して、イベントをプロパティ・エンジン別にグループ化します。

{ "items" : [{] (アイテム) "engine" : "manualScanning"、 "count" ：10 }, { "engine" : "tamperProtection"、 "count" ：143 }, { "engine" : "firewall"、 "count" ：17 }, { "engine" : "deepGuard"、 "count" : 22 }] }

受信した応答には、API 、manualScanningから10件、tamperProtectionから143件、ファイアウォールから17件、deepGuardから22件のイベントが見つかったという情報が含まれている。

Elements API クックブックにはサンプルが含まれています。 Pythonで実装された統計リクエスト.

その他の関心事項

月刊Threat Highlights Report: 2023年12月

米通信プロバイダーのXfinity、米住宅ローン貸金業者のMrCooper、クラウドベースの慈善寄付プラットフォームを提供するDonorViewに重大なデータ漏洩が発生した。
ロシアGRUのUnit 26165と特定されたロシアのAPTによるゼロクリックOutlook/Exchangeエクスプロイトの積極的な悪用。
WithSecure 、VirusTotalの検出データの経年変化に焦点を当てたエクスプロイトデータの分析（特定のCVEの使用の変動を含む）。
イスラエルとパレスチナをめぐる現在進行中の事件と、それに関連し、双方のサイバー分野で活躍するハクティビストの代理人たち。
ランサムウェアによる攻撃は、前月より件数は減少しているものの、引き続き発生しており、法執行機関によりダウンさせられたQakbotが復活する可能性もある。
新旧を問わず興味深い脆弱性を、これらの脆弱性に関するデータを分析する異なるアプローチで探求する。

重大なデータ漏洩

Xfinity米国の通信プロバイダーXfinityが、3500万人分の個人識別情報（PII）を盗まれるという重大なデータ漏洩に見舞われた。この情報漏洩は、CitrixBleedに脆弱なサーバーが2週間パッチを適用されないまま放置され、攻撃者に侵害されたことに起因する。
ミスタークーパー米国の住宅ローン貸金業者MrCooperが1500万人分の個人情報を盗まれた。流出したデータには、同社またはその姉妹ブランドの現在および過去の全顧客が含まれ、MrCooperを通じてローンを申し込んだ個人も含まれる可能性がある。
ドナービュークラウドベースの慈善寄付プラットフォームであるDonorViewが情報漏洩に見舞われ、支払い情報、子どもの詳細、病状、主治医などの個人情報が流出した。データは安全が確保されていないインターネットに接続されたデータベースからアクセス可能であった。

ロシアのAPTによるゼロクリックOutlook/Exchangeエクスプロイトの積極的悪用

マイクロソフトは、CVE-2023-23397がAPT28、Forest Blizzard、またはFancy Bearとして知られるロシアの国家支援行為者によって積極的に悪用されていることを特定しました。この活動は2023年12月に進行中であり、マイクロソフトはポーランドのサイバーコマンドと協力して、攻撃者が使用したテクニックを特定し、緩和しました。

エクスプロイト・データの分析

本レポートでは、WithSecure および VirusTotal の検出データの経年変化に焦点を当て、エクスプロイトデータを分析しています。このレポートでは、Microsoft Office、Oracle Java JVM、MalwareFox AntiMalwareの特定のドライバセットにおける脆弱性の検出数の大幅な増加など、特定のCVEの使用における変動を強調しています。また、CVE-2023-23397に対するエクスプロイトの試みが急増していることも報告されており、これはおそらくマイクロソフトが報告した活動に関連しているか、マイクロソフトの報告に追随した他のアクターによって引き起こされた可能性があります。

進行中のハクティビスト活動

報告書は、イスラエルとパレスチナをめぐる現在進行中の出来事と、それに関連するハクティビストの代理人が、双方のサイバー分野で活動していることに触れている。

ランサムウェアの傾向と注目すべきレポート

この報告書では、2023年11月からランサムウェアの活動が激減していることが強調されており、いくつかの法執行措置がこの数字に影響している可能性がある。しかし、2023年12月に追跡されたランサムウェアのアクティビティは、2022年12月を大幅に上回り、被害者数は41.51%増加しました。また、本レポートでは、2023年を通して観測された特定のランサムウェアブランドやトレンドに関する洞察も提供しています。

最新のサイバーセキュリティの脅威とトレンドに関する情報を入手する。

レポートダウンロード

念のため

新しいクライアントのリリースと関連する変更

Windows、Mac、モバイルデバイス用のクライアントの新バージョンを間もなくリリースする予定です。

すべてのお客様へ

サーバーアドレスの変更

より重要な変更の1つは、エフセキュア製品で使用されるサービスとは完全に区別されたバックエンドサービスを使用するようになったことです。これにより、バックエンド・システムで起こることをコントロールし、ビジネス顧客やパートナーのニーズに完全に集中できるようになります。以前のシステムは、消費者のユースケースにも対応しなければなりませんでした。

Elements パートナーやお客様の中には、発信ネットワーク接続に厳格なルール（「イグレス・ファイアウォール・ルール」とも呼ばれます）を設けているところもあるため、弊社では、お客様が接続するすべてのサーバーの最新リストを公開しています。リストはこのコミュニティ記事.

新しいダウンロード場所

リモート監視管理（RMM）システムなど、Elements クライアントのインストールに自動デプロイメントシステムを使用しているお客様は、新しいインストールパッケージのダウンロード場所を使用するようにプロセスを更新する必要があります。サポートされる場所は、Elements Security Center の「ダウンロード」セクションで使用されている場所のみです。download.sp.f-secure.com など、その他の場所は非推奨です。

ブラウザ拡張機能

また、すべてのクライアントは、WithSecure ブラウザ拡張機能を使用します。これらは以下にあります：

クロームウェブストア

Microsoft Edgeアドオン

Firefoxブラウザアドオン

ご注意くださいすべてのWindows EPPバージョンは、3月上旬からこれらの新しいWithSecure 拡張機能を使用するように切り替わります。

Windowsクライアント用

すべてのWindowsクライアントが正しく機能するためには、Microsoft ACSのサポートが必要になりました。これは 2023年2月に発表済み.クライアントのバージョン24.1から、クライアントは必要なACSサポートなしで新しいバージョンに更新インストールされず、24.1レベルのままになります。デバイスにパッチが適用されると、新しいバージョンにアップグレードできるようになります。

Macクライアント用

私たちはこのたび専用記事macOSの次期リリースに伴う変更について。これには、MDMの変更、ネットワークアドレス、ブラウザ拡張機能などが含まれる。

モバイル顧客向け

Endpoint Protection 「事前通知」のセクションをご覧ください：今後の変更点WithSecure Elements Mobile Protection "

アイデアを共有しよう

WithSecure当社の目的は、皆様とともに世界を共同セキュリティで保護することです。最高のサイバーセキュリティ製品とサービスを共創するために、WithSecure™Elements Security Center から直接アクセスできるようになった当社のアイデアポータルを通じて、皆様のアイデアを共有されることをお勧めします。

詳細情報

WithSecure™Elements のすべての部分の変更履歴とリリースノートは、次の場所で見ることができます。ヘルプセンター