エディターズ・ハイライト
編集部の夏休み期間が始まりましたので、今月のWhat's New inElements は通常より少し早く、6月の最初の3週間のアップデートのみを掲載しています。6月の最終週については、次回の What's New inElements に掲載する予定ですが、何がリリースされたのか気になる方は、変更履歴をご覧ください(リンク先はこちら)。 詳細情報以下)
Extended Detection and Response
Endpoint Protection
WithSecureElements Agent for macOS
WithSecureElements Agent macOS 25.2.54389が2025年6月16日に一般発売(GA)された。
このリリースにより、以下のことが可能になる。
- Elements GUIを隠す/表示するプロファイルエディターの設定
- レスポンス・モジュールのステータス・レポートの改善
- Elements Agent サブスクリプションの変更にほぼリアルタイムで反応するようになりました。
また、修正も行った:
- wsuplinkd, wssettingsd, wsswupd での様々なクラッシュ
- Elements Agent トークン有効化の問題
- macOSネイティブファイアウォールが有効な場合にネットワークが分離される問題
- 新しいシステム拡張のポップアップウィンドウを許可すると、システム設定で間違ったページが開く
- Chromeのブラウズ保護ステータスが正しくない問題
インストーラーは以下からダウンロードできます:
https://download.withsecure.com/PSB/latest/ElementsAgentInstaller_54389.mpkg
Elements Agent for macOSは以下のmacOSバージョンをサポートしています:
- macOS 15 セコイア
- macOS 14 Sonoma
- macOS 13 ベンチュラ
WithSecureElements Mobile Protection for iOS
WithSecureElements Mobile Protection iOS向けアプリのアップデート(25.6.11430)が2025年4月15日に完了しました。
以下の修正が含まれている:
- ネットワークプロテクションが特定のアプリケーションのインターネット接続を妨害することがあった問題を修正
Email and Collaboration Protection
この度、Teams の隔離解除機能の重要な改良をリリースしました。この機能には、過去に信頼性の問題がありました。私たちは根本的な原因を特定し、それに対処することで、全体的な信頼性を大幅に向上させることができました。
さらに、ECPポータルのメールボックス使用数カウントの不一致に対処するための修正もリリースされました。その結果、「クラウドサービス」セクションに表示されるメールボックスの使用カウントは完全に同期され、「管理/サブスクリプション」セクションに表示される使用カウントと一致するようになりました。
Exposure Management
XM ニュースレター第24週
調査結果リスト - タグ列の値は、値をクリックすることでクリップボードにコピーすることができ、タグ列によるフィルタリングのような複数の値を持つフィルタの作成が容易になります。
ビューの状態 -XM UI、ファインディング、レコメンデーション、アイデンティティにおいて、「保存されたビュー」として保存できるようになった。
- 現在保存できるのはフィルタと列選択のみ
- 並べ替えの状態はまだ保存できません。(今後の機能)
- 組織レベルで他のユーザーにビューを共有することはまだサポートされていません。(今後の機能)
攻撃経路シミュレーター - ビジュアル強化
Cレベル報告の改善 - エグゼクティブサマリーレポート
- レコメンデーションが修正され、週ごとにクローズ状態に移行されたレコメンデーションの実数が表示される(完了、偽陽性)。それに伴い、棒グラフのタイトルも調整
- 選択された日付期間の開始日と終了日が週の真ん中にある場合、レポートは日付範囲の開始日と終了日から完全な週の統計を含むように日付選択を調整します。
- レポートのカラーテーマを調整
露出ウィジェットベースのレポートマイレポート
- レポートメニュー -> マイレポートタブ -> ビューテンプレートのドロップダウンから "Exposure Management" を選択。
- レポートはウィジェットでカスタマイズでき、テンプレートとして保存可能
- 表形式のデータ・ウィジェットをサポート
- エグゼクティブ・サマリーの棒グラフと折れ線グラフに対応
- ウィジェットベースのレポートは、エクスポートまたはスケジュールすることができます。(今後の機能)
セキュリティ・イベントで入手可能な暴露勧告
- Endpoint Protectionイベント" メニュー -> "セキュリティ・イベント" (サブメニュー) -> "表示" ドロップダウンから "XM 推奨" を選択します。
- 推奨ステータスが変更されると、Security Eventsのイベントが発生します。
- セキュリティイベントは、外部システムに電子メールとして送信するように設定できます。
- セキュリティ・イベントをJSONにエクスポート可能
Identitiesページに "Last seen "欄を新設。
- Identitiesテーブルに新しい列が追加され、IdentityのEntra IDデータが前回いつ更新されたかを示すようになりました。カラムはデフォルトビューでは非表示で、ビューに追加できます。
個人情報漏えいの調査結果
- 発見の説明文が更新され、違反の重大度情報が含まれるようになった。
Exposure Management ビジネス向け
System Scan
Authenticated Scanning for Windowsに以下の製品の脆弱性検出のサポートが追加されました:
- Apache IoTDB JDBC ドライバ
- アパッチ・ペッコ・マネジメント
- デルの信頼できるデバイスAgent
- デルの信頼できるデバイス
- ドット(デスクトップアプリケーション)
- ファイルズ
- GFI MailEssentials
- ハシコープ金庫
- インテル MPI ライブラリ
- インテル・クイックアシスト・テクノロジー(QAT)
- IZArc
- レギオン・スペース
- Snowflake ODBCドライバ
- ソーラーウィンズプラットフォーム
- スリマックス出力メッセンジャー
- ストレージセンター-Dell Storage Manager(DSM)
- XenServer VMツール
- ヤンデックス・テレモスト
さらに、認証されたLinuxとWindowsのスキャンは、インストールされたPythonパッケージのディレクトリを検出できるようになりました。
Exposure Management クラウド用
EntraIDダイナミック・メンバーシップ・ルールのサポートを拡張するExposure Management for Cloudのアップデートをリリースしました。
さらにこのリリースでは、スキャナーのパフォーマンスとスケーラビリティが向上している。
その他の関心事項
脅威に関する勧告: ScreenConnect
ScreenConnect バージョン 25.2.3 およびそれ以前のバージョンには、以下の脆弱性があります。 ビュー状態コードインジェクション攻撃。
ViewStateはWeb Forms がページの状態を保持するために使うもので、マシン・キーで保護された Base64 フォーマットでエンコードされています。これらのキーにアクセスするには、システムレベルの特権アクセスが必要です。もし侵害された場合、攻撃者は悪意のある ViewState データを作成し、サーバー上でリモートからコードを実行される可能性があります。
多くの組織や企業がスクリーンコネクトのサーバーをインターネットに公開したままにしており、これは深刻なリスクであると指摘されています。強力なビジネスケースがない限り、サーバーをインターネットに公開すべきではありません。
アイデアを共有しよう
WithSecure™の目的は、皆様と共に世界を安全にすることです。可能な限り最高のサイバーセキュリティ製品とサービスを共同創造するために、以下の方法でアイデアを共有することをお勧めします。 ウィズセキュリティのアイデアセクションCommunity現在、WithSecure™Elements Security Center から直接アクセスできます。
詳細情報
WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、次のサイトでご覧いただけます。 ヘルプセンター