エディターズ・ハイライト
1月には、ほとんどのエンドポイントクライアントのアップデートをリリースし、クラウド上の製品にも多くの変更を加えました。
Exposure Management では、経営幹部への報告を目的とした新しいエグゼクティブ・サマリー・レポート(現在ベータ版)を導入した。
Extended Detection and Response
Endpoint Protection
Elements Mobile Protection IOS用
を更新した。 WithSecureElements Mobile Protection iOS用アプリ(バージョン25.1.11308)が2025年1月3日にリリースされた。
何が新しいのか:
WithSecureElements Agent for macOS 25.1 - 一般提供版
WithSecureElements Agent macOS 25.1.54172での一般提供(GA)が開始された。 2025年2月3日.
このリリースにより、以下のことが可能になる。
- クライアント・セキュリティからの移行サポートの改善Elements
クライアントセキュリティの自動アンインストールと、インストーラパッケージからキーとプロファイルIDを使用して新しくインストールされたElements 。
- Counterceptからの移行サポートの改善Elements
- swupdのシャットダウン処理の改善
- センサーのdbがダウンロードされるまで、wssensordの起動を遅らせる
アップグレード中もセンサーのdbは保持される(アップグレード後すぐにセンサーを再起動するため)
- EDR のみのサブスクリプションの場合、Elements Agent のユーザー・インターフェイスを完全に隠す。
修正
- swupdプロセスの起動が正しくない(swupdプロセスが誤って起動されるケースがある)
- ソフトウェアアップデートのリモートスキャンに失敗することがある
- ソフトウェア・アップデータ・プロセスがadmindとの通信に失敗することがある
インストーラーは以下からダウンロードできます。 これ.
Elements Agent macOS 25.1.54172以下のmacOSバージョンをサポートしています:
- macOS 15 セコイア
- macOS 14 Sonoma
- macOS 13 ベンチュラ
WithSecureElements Agent ワークステーションおよびサーバー用
Microsoft Windows 用エンドポイントクライアントの新バージョンが利用可能になりました。このリリースにより、Elements Agent バージョン25.1が利用可能になります(内部バージョン25.1.85)。
エンドポイントは、再起動することなく自動的にアップグレードする。
このリリースには新機能と修正が含まれています。
特徴
- Entra ID ユーザーのプリンシパル名とログオン時間のレポートを改善しました。
- Agent は、より多くの検出データをポータルに送信するようになった。
- Agent は、2つの新しいセキュリティ・パラメータをポータルに報告する:
- リモートデスクトップサービス経由でのログオンを許可:リモートデスクトップサービス接続を通じてリモートデバイスのサインイン画面にアクセスできるユーザーまたはグループを一覧表示します。
- リモートデスクトップサービスによるログオンの拒否:リモートデスクトップサービスによるリモートデスクトップ接続でデバイスへのログオンが禁止されているユーザーを一覧表示します。
OPSWATの認証は申請中であり、新しくリリースされるバージョンは、次のページに追加される予定である。 ウィズセキュア - OPSWAT製品が認証され次第
Endpoint Detection and Response
EDR:Advanced Response の表示に関する問題の修正Elements Security Center
私たちは最近、この問題を取り上げた。 Elements ポータル・ダッシュボード誤表示 Advanced Response 使用不可が有効で、ローカルで機能しているにもかかわらず、複数のホスト上で動作していた。
決議と次のステップ
- について Advanced Response ステータスに関係なく、その機能がプロファイルで有効になっているかどうかを示すポータルに正しく表示されるようになりました。 デバイスがオンラインかオフラインか.
- もし Advanced Response 無効のままを確認する。 プロファイル設定が有効.
- を確認することができます。 Advanced Response ステータスを追加することで "Advanced Response" カラムに対する デバイスリストビュー(このコラムは デフォルトでは非表示).
お待たせしました!
Email and Collaboration Protection
私たちは、以下の通知をカスタマイズできる新機能をご紹介します。 使用できないファイルの種類.
許可されないファイルタイプの設定:
- に行く。 ポリシービューで 交換タブ
- クリック マルウェアスキャン.
- アンダー 許可されないファイルの種類クリック ファイルタイプの設定で、ブロックするファイルタイプを指定する。
通知のカスタマイズ:
- の中で ポリシービューで 交換タブ
- 選択 お知らせ.
- アンダー 許可されないコンテンツに関する通知また、ユーザー用と管理者用のテンプレートをカスタマイズすることもできます。
クリック セーブをクリックして変更を適用します。
重要な注意事項
- ポリシーを有効にするには、クラウド接続にポリシーが割り当てられていることを確認します。
- 管理者に通知するには 管理者への通知機能を有効にする必要がある。
Identity Security
WithSecureElements Identity Security - 一般提供
WithSecureElements Identity Security は、2025年1月13日より正式にGA(General Availability)となりました。
主なハイライトと特徴
BEC(Business Email Compromise)攻撃の検出ロジックを強化:BECシナリオで攻撃者がよく使用する電子メールクライアントの検出を改善。
アイデンティティ・レスポンス・アクション:Elements ユーザーが攻撃の影響を防ぐために即座にアクションを起こせるようにする大幅な機能強化。Identity Responseアクションは、BCD(Broad Context Detections)の「Quick actions」セクションで利用できるようになりました。アクションには以下が含まれます:
侵害されたユーザーの現在のセッションを終了させる
パスワードのリセット
ユーザーアクセスのブロック
これらのアクションはEntra IDと直接統合され、ボタンを1回押すだけでトリガーされる。
Luminen GenAI for Identity-based Broad Context Detections:この機能は、調査を支援するための明確で実用的なアドバイスを提供し、対応をより簡単かつ迅速にします。
Exposure Management
エグゼクティブサマリーPDFレポート(ベータ版)
エグゼクティブ・サマリーのPDFレポートがベータ版として公開されました。アクセス方法:ホーム → エクスポージャー.
WithSecureフロー改善への昇格
エレベーションは、クローズしてから最大30日間まで再開できるようになり、柔軟性とワークフローが改善されました。
検索詳細ページの改善
VMSystem Scan 、所見に関連するVM Scanページへのリンクが所見詳細ページに追加され、ナビゲーションが容易になりました。
アイデンティティ・テーブルからエクスポーズド・ファインディングへのリンク強化
Identities テーブル(環境 → Identities → View Findings)と、以下のリンク。 露出所見表(環境 → 露出 → 所見タブ)が改善された。
ランディング・ビューでは、選択したIDに固有の調査結果が表示されるようになり、ユーザー・エクスペリエンスが簡素化された。
悪用されやすいレコメンデーションに新ラベル
について 最もインパクトのある提言テーブル(ホーム → 露出)に新しいラベル"エクスプロイトが存在する「これは、脅威インテリジェンス・データに基づく既知のエクスプロイトが発見された場合に表示される。
強化された攻撃経路の詳細
アタック・パスの詳細ページが改良され、より使いやすく分かりやすくなりました。
Vulnerability Management
イーヴイエムSystem Scan
Authenticated Scanningに以下の製品の脆弱性検出のサポートが追加された:
- ACAT
- Amazon AppStream 2.0クライアント
- Amazon DCVクライアント
- Amazon Redshift JDBCドライバー
- Amazon Redshift ODBCドライバー
- Apache Struts 2
- BeyondTrust 特権リモートアクセス
- チャットワーク
- ハスレオ バックアップ スイート
- インテル・コンテキスト・センシング・テクノロジー
- インテル・ドライバー&サポート・アシスタント
- インテル oneAPI DPC++/C++ コンパイラ
- インテルOSPRayスタジオ
- インテルOSPRay
- サンダーボルト・シェア
- サムスン・マジシャン
- ウィンジップ
- Zemana アンチロガー
Exposure Management クラウド用
- 顧客に属するすべてのリソースのリストを取得する新機能。
- GuardDutyの設定ミスを発見する新しいルール
- MFA検出のパフォーマンス向上とFalse Negativeの除去
- スキャナーのバグ修正と安定性の向上。
- 検索と結果を処理する際に、多数のアカウントに対してより正確な計算を行うことができます。
- スキャナーの性能向上
Elements Foundations
Elements Security Center
Elements Endpoint Protection ポータル
アンマネージドデバイスビューの改善:
- 一貫したレイアウト- ページレイアウトが他のデバイスタブと整列するようになりました。
- フィルタリングの強化- アンマネージドデバイスビューは、他のデバイスタブと同様に、柔軟なフィルタリングをサポートするようになりました。
- より良い検索とソート- UUIDとラベルによるデバイスの検索と並べ替えが可能になりました。
- カスタマイズ・オプション- 列の選択、保存されたビュー、行数のカスタマイズのサポートを追加。
- 遠隔操作の制限- 管理されていないデバイスは、ラベルの管理、重要度やコメントの更新、デバイスの削除などのアクションをサポートするようになりました。
- スキャン設定の合理化- スキャンを開始し、デイリースキャンを設定するためのボタンは、デバイスビューの3つのドットメニューの下に移動しました。
- パートナーレベルの可視性- パートナーダッシュボードで、パートナー傘下の全企業のスキャン結果を確認できるようになりました。
このバージョンでは、操作性と一貫性が改善され、デバイス管理がより効率的になりました。
終活情報の更新
Windows、Mac、Linux用のEndpoint Protection ホームページに、旧アップデート・サービスを使用しているすべてのバージョンの使用終了の詳細が反映されるようになりました。
統合
Elements APIアイデンティティ・レスポンス・アクション
新しいIDレスポンスアクションが利用可能になり、Microsoft Entra IDの管理が強化されました。
新しいアクション
- エンドカレントセッション - ユーザーの Microsoft Entra セッションを終了します。
- リセットパスワード - ユーザーの Microsoft Entra パスワードをリセットします。
- ブロックユーザー・アクセス -Microsoft Entraエコシステム内のすべてのリソースへのアクセスをブロックします。
これらの新しいElements API 機能の詳細情報と例については、こちらをご覧ください、 API のドキュメントを参照。.
念のため
今後の予定Elements 組織管理の新機能
ウィズセキュアElements Security Center には、組織管理の新機能を近日中に導入する予定です。
これらの変更は、Elements 管理者がより効果的に環境を管理するのに役立ちます。
詳しくは以下をご覧ください。 この専用記事.
アイデアを共有しよう
WithSecure™の目的は、皆様と共に世界を安全にすることです。可能な限り最高のサイバーセキュリティ製品とサービスを共同創造するために、以下の方法でアイデアを共有することをお勧めします。 ウィズセキュリティのアイデアセクションCommunity現在、WithSecure™Elements Security Center から直接アクセスできます。
詳細情報
WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、以下を参照してください。 ヘルプセンター
