エディターズ・ハイライト
現在、毎年恒例のパートナー向けイベント「SPHERE」を準備中です。このイベントでは、いくつかの新製品や新サービスを発表する予定です。詳細はこちらをご覧ください!
Extended Detection and Response
Endpoint Protection
Elements Agent Windows and Server 更新
エンドポイントクライアントの新バージョンがリリースされた。このリリースにより、Elements Agent バージョン 25.2 が利用可能になりました(内部バージョン 25.2.408)。
エンドポイントは、再起動することなく自動的にアップグレードする。
強化されたロック・ワークステーション・タスク
ワークステーションをロックする自動タスクの機能を改善し、進行中のMicrosoftTeams ミーティングを中断しないようにしました。
最適化されたソフトウェア・アップデーターの再スキャン
クールダウン期間を導入し、Windowsアップデートによるソフトウェアアップデータ再スキャンの頻度を減らし、冗長なスキャンを最小限に抑え、システムパフォーマンスを向上させました。
Exposure Management
ルミネン(Elements AI)が推薦文を強化
これらは現在 グローバルに利用可能すべてのXM パートナーと顧客へ。
レコメンドの詳細ページにアクセスすると、AIが生成した説明文とタイトルが表示される
推薦文の下にある親指を立てるアイコンと親指を立てるアイコンをクリックすることで、フィードバックを与えることができる。
詳しくは以下の項目をご覧ください。
推薦アルゴリズムの改善
アルゴリズムが改善され、"Inconclusive"(決定的でない)レコメンデーションが少なくなった。
ルミネンが来日Exposure Management
昨年、私たちは毎年恒例の発表イベント「Sphere」でLuminen(WithSecure AIアシスタント)とWithSecureExposure Management (W/XM )を紹介しました。それ以来、最も頻繁に寄せられる質問の一つは、「ルミネンはいつXMに来るのですか?
ルミネンがXM 。そしてなんと美しいマッチングでしょう!Luminenは現在、XM スキャンが検出するすべての問題に対する改善手順を作成する責任を負っています。Luminenは公開情報と我々のセキュリティスペシャリストによって明確に書かれたコンテンツを組み合わせています。また、Luminenは国際的なサイバーパンクのフクロウであるため、このアップデートでは、日本語、フランス語、ドイツ語など、多くの言語への翻訳も行っています。
最初のリリースには、即時の修復と予防的措置の両方に関する普遍的な指示が含まれている。まもなく、私たちが文脈に応じた指示と呼んでいるものが追加される予定です。これらの指示は、より詳細な修復指示を作成するために、特定の資産に関する情報を利用します。
今後もLuminenの開発を続け、さらに役立つ機能を導入していきます。さらなるルミネンマジックにご期待ください!
Exposure Management ビジネス向け
Exposure Management ポータル
Devicesビューへのより良い統合
このたび、VMポータルを デバイス → コンピュータービュー。スキャンコントロール("enable/disable")は近日公開予定。その デバイス・ディスカバリーからのデバイスの現在のスキャンステータスが自動的に反映されるようになりました。 デバイス → コンピュータービュー。
データ同期のパフォーマンス向上
Exposure Management 内の資産と脆弱性を含むパフォーマンスを改善した。
Exposure Management System Scan
Authenticated Scanningに以下の製品の脆弱性検出のサポートが追加された:
- AWS SAM CLI
- アパッチ・パーケット・アヴロ
- バンディジップ
- デルコモンイベントイネーブラー
- ブリーチビット
- Dell Wyse Management Suiteリポジトリ
- FileWave クライアント
- ゴーストスクリプト
- Gladinet CentreStack
- IBM Aspera デスクトップ・アプリケーション
- IBM QRadar WinCollectAgent
- MySQLシェル
- ノーマシン
- プリズマ・アクセス・ブラウザ
- スプリングクラウド設定
Elements Foundations
統合
Elements コネクタ
の新しいリリースが発表された。 Elements コネクタ25.17をリリースしました。このリリースには以下の変更が含まれています:
- Linuxサービス
- Elements Connectorはsystemdユニットとして動作するようになり、最新のLinuxディストリビューションへのサポートが拡張された。
- Javaランタイム環境
- JRE 17にアップグレードし、パフォーマンスとセキュリティを強化。
- スプリングフレームワーク
- Spring Frameworkをバージョン6.2.4に更新。
- Spring Securityをバージョン6.4.4に更新。
- 旧アップデートサーバーの削除
- Elements Connector は、今年初めにオフラインになった古いアップデートサーバ (https://guts2.sp.f-secure.com) への接続を試みなくなりました。
- セキュリティ強化
JREの脆弱性:CVE-2024-21147、CVE-2024-21140、CVE-2024-21235、CVE-2025-21502
春の脆弱性:CVE-2024-38829、CVE-2024-38828、CVE-2024-38820、CVE-2024-38819、CVE-2024-38816
- MSIインストールの修正
- MSIインストールで、デフォルト以外のHTTPSポートがデフォルトに戻される問題を解決しました。
- 新しい対応プラットフォーム
- Linuxだ:Alma 9、Oracle 9、RHEL 9、および Rocky 9 のサポートを追加。
- ウィンドウズWindows Server 2025のサポートを追加。
- 全般的な改善
- 更新されなかったバージョンのキャッシュは、1時間の代わりにポーリング間隔ごとに更新されます。
- その他、安定性とパフォーマンス向上のための修正と機能強化。
Elements Connector 25.17 は、以下のオペレーティング・システムをサポートしています:
ウィンドウズ
- ウィンドウズ・サーバー2016
- Windows Server 2019
- ウィンドウズ・サーバー2022
- Windows Server 2025
- ウィンドウズ10
- ウィンドウズ11
Linuxだ:
- アルマ・リナックス 8、9
- Debian 11、12
- openSUSE Leap 15
- オラクル・リナックス 8、9
- Red Hat Enterprise Linux 8、9
- ロッキー・リナックス 8、9
- SuSE Linux Enterprise Server 12、15
- SuSE Linux Enterprise Desktop 12、15
- Ubuntu 18.04、20.04、22.04、24.04 LTS
注意!早期アクセス版配布の既知の制限事項
Windows および Mac 用の管理されたElements エージェントに定義アップデートを再配布するためにElements Connector を使用する場合の既知の制限についてお知らせします。接続されたデバイスが早期アクセスクライアントソフトウェアプログラムに登録されている場合、早期アクセスバージョンが誤ってこのコネクタインスタンスから定義をフェッチするすべてのデバイスに配布される可能性があります。
スムーズな操作を保証し、意図しない早期アクセスアップデートの配布を回避するために、早期アクセスエージェントグループに定義を提供する別の Connector インスタンスをセットアップするか、早期アクセスグループのデバイスに対する Connector の使用を無効にしてください。この制限は、将来の Connector バージョンで対処されます。
設置オプション
- 初めてのインストーラーソフトウェアダウンロードページで入手可能。
- チャンネルの自動アップグレード:2025年5月5日(月)予定。
Elements API
Elements API 料理本
を紹介した。 Elements API 料理本Elements API との統合を支援する。Pythonで書かれたソリューション例とともに、一般的なユースケースのためのステップ・バイ・ステップのレシピが含まれている。
インシデント・フィルター
に2つの新しいフィルター-updatedTimestampStartとupdatedTimestampEndが追加されました。 インシデント・リスティング・エンドポイント.これらのフィルタは、最近のアップデートの取得を容易にし、インシデントと検出のポーリングの効率を向上させます。
新しい 世論調査詳しくはクックブックのレシピを参照のこと。
重複処理
新しいexclusiveStartフラグが追加され、インシデント・ポーリング中の重複エントリーを回避できるようになった。
Exposure Management セキュリティイベント情報の取得
Elements API を使用して、Exposure Management セキュリティ・イベント情報を取得できるようになりました。
詳しくは API ドキュメンテーション
アイデアを共有しよう
WithSecure™の目的は、皆様と共に世界を安全にすることです。可能な限り最高のサイバーセキュリティ製品とサービスを共同創造するために、以下の方法でアイデアを共有することをお勧めします。 ウィズセキュアのアイデアセクションCommunity現在、WithSecure™Elements Security Center から直接アクセスできます。
詳細情報
WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、次のサイトでご覧いただけます。 ヘルプセンター