Falcon Sensor for Windows 7.26.19809 リリースのお知らせ 【2025/06/17 リリース】

• 主な新機能
  • センサーのセーフモードを構成する新機能が導入されました。
    ・詳細記事：https://support.mnc.macnica.co.jp/hc/ja/articles/48036383251481
  • Falcon sensor for Windowsインストーラーを強化し、既存の無効なCIDを上書きできるようにしました。
  • Falcon sensor pluginを有効化することで、Windows Subsystem for Linux 2（WSL 2）ディストリビューションの高レベルの可視性を実現しました。
    ・詳細記事：https://support.mnc.macnica.co.jp/hc/ja/articles/48036497800601

• 主な修正
  • Falcon sensor for Windows versions 7.23以降において、センサー上の機械学習 (ML) モデルを更新し、報告されていた過検知を解消しました。
  • Falcon Prevent：スキャンが悪意のあるファイルを検知しても、詳細が報告されないという稀な事象が修正されました。
  • 除外パターンが正しくルートドライブ(ディレクトリ)から始まる場合にもかかわらず、特定のファイルやフォルダがスキャンされる事象が修正されました。
  • Falcon Firewall Management：一部のログに記録されたトラフィックのルールバージョンを誤って報告する事象を修正しました。
  • ローカルIPアドレスの列挙間隔が3日から30分に変更され、迅速な可視性が提供されるようになりました。
  • Falcon Data Protection：Incognito/InPrivateブラウザでのデータアップロード制限ポリシーの不具合が修正され、ChromeやEdgeの特定バージョンでセンサーが機能するようになりました。

• 詳細については弊社サポートサイト記事をご確認ください。
  • https://support.mnc.macnica.co.jp/hc/ja/articles/48047112474649

Falcon Sensor for Linux 7.26.17905 リリースのお知らせ【2025/06/17 リリース】

• 主な新機能
  • 6.14.x以前のLinuxカーネルがUser modeでサポートされるようになりました。
  • Falcon Prevent：D-Busメッセージの可視性を高めるため、新しい防止ポリシー「D-Bus Visibility」が追加されました。
    ・詳細記事https://support.mnc.macnica.co.jp/hc/ja/articles/48240913828377
  • DaemonSetコンテナがRed Hat Universal Base Image (UBI) 9.5を使用するように更新されました。
  • RHEL 10およびその周辺（Alma Linux, Oracle RHCK, Rocky Linux）のカーネルにおけるユーザーモードサポートが追加されました。

• 主な修正内容
  • GoogleのOS Login NSSモジュールに起因する互換性の事象が解決され、ローカルのユーザーとグループの管理の可視性がユーザーモードで復活しました。
  • CONFIG_IA32_EMULATIONが無効なカスタムカーネルでセンサーが機能制限モードに入る事象を解決しました。

• カーネルサポート
  • 新しいカーネルに対するサポートが追加されて、Amazon Linux、Debian、Oracle Linux、Red Hat Enterprise Linux、Ubuntuなどの未対応であったバージョンが含まれました。

• 詳細については弊社サポートサイト記事をご確認ください。
  • https://support.mnc.macnica.co.jp/hc/ja/articles/48082564639641

Falcon Sensor for Mac 7.25.19607 Hotfix リリースのお知らせ 【2025/06/03 リリース】

• 主な修正内容
• センサーバージョン7.25.19606で発生していた、内部的に発見された「machポートリーク」事象の発生原因を修正しました。この事象はFalconセンサーの「Agent」プロセスによって開かれるポート数が徐々に増加しシステムに設定されている最大ポート数に達すると、センサーは自動的に再起動します。この事象は一般的なMacホストでは約40日に１回発生すると推定されますが、ホストOSには影響はなく、センサーは数秒以内に検出と防御を再開する動きをします。

• 詳細については弊社サポートサイト記事をご確認ください。
• https://support.mnc.macnica.co.jp/hc/ja/articles/47627964935961

管理コンソールの定期的な更新

• Falconコンソールの定期的な更新のお知らせ【2025年05月26日週時点】
  • 新機能
    ・Foundry：FoundryアプリのREADMEドキュメントに画像をアップロードして埋め込むことが可能になり、ドキュメントの構造、スタイル、組織を強化できるようになりました。
    ・Fusion SOAR：Zero Trust Assessmentのワークフローが、モバイルホストを含むプラットフォームに依存しないトリガーと条件を組み入れるよう拡張されました。
    ・Fusion SOAR：AndroidとiOSのOS評価に失敗した場合に基づくワークフロー条件を設定可能になりました。
    ・Falcon Complete Next-Gen MDR：Next-Gen SIEM用の新しいデータソースサポートが追加されました。
    ・Endpoint detections：プロセスツリーや他の検出属性に基づいてエンドポイント検出をグループ化することができるようになりました。

• 詳細については弊社サポートサイト記事をご確認ください。
• https://support.mnc.macnica.co.jp/hc/ja/articles/47692157990553

• Falconコンソールの定期的な更新のお知らせ【2025年06月02日週時点】
  • 新機能
    ・Falcon Data Protection：コンテンツパターンのRegexバリデーション機能が導入されました。コンテンツパターンを展開する前にテストと検証を行うことができます。
  • 詳細については弊社サポートサイト記事をご確認ください。
    https://support.mnc.macnica.co.jp/hc/ja/articles/47785951903641

• Falconコンソールの定期的な更新のお知らせ【2025年06月09日週時点】
  • 新機能
    ・Falcon Foundry：アプリの開発と管理を支援するコマンドラインツール「Foundry CLI」がバージョン1.4.2にアップグレードされました。
  • 修正
    ・Falcon Foundry：WindowsでFoundry CLIを使用してアプリを同期する際の事象が修正されました。
  • 詳細については弊社サポートサイト記事をご確認ください。
    https://support.mnc.macnica.co.jp/hc/ja/articles/48009733556377

• Falconコンソールの定期的な更新のお知らせ【2025年06月16日週時点】
  • 新機能
    ・Falcon Complete Next-Gen MDR：Next-Gen SIEMでの新しいデータソースのサポートとしてGitHub Enterprise、Microsoft Azure DevOpsが追加されました。
    ・Falcon Forensics：Server Name Indication(SNI)がFalcon Forensicsクラウド エンドポイントと一致するようになり、ネットワークセキュリティアプライアンスとの互換性が向上しました。
  • 詳細については弊社サポートサイト記事をご確認ください。
    https://support.mnc.macnica.co.jp/hc/ja/articles/48219433841049

その他アップデート

• 新しいHost Groups画面リリースのお知らせ
  • 「Host Groups」画面が再設計され、他のFalconコンソール画面と整合性のあるレイアウトに変更されました。
  • それに伴い関連するホストグループを簡単に表示できるようになったり、ポリシーの割り当てを変更するといったいくつかの操作性が向上しました。
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47704638342937

• RHEL EUSおよびRHEL SAPで脆弱性検知機能が拡張されました
  • Extended Update Support (EUS) および Update Service for SAP Solutions (SAP) のサービス提供を受けている Red Hat Enterprise Linux (RHEL) ホストの脆弱性検知を拡張することにより、攻撃対象領域を減らし、リスクプロファイルを低減することが出来るようになりました。
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47834868558617

• Falcon Sensor for Windows/Mac | 新機能追加のお知らせ（センサーセーフモード）
  • Falcon Sensor for Windows version 7.26、Falcon Sensor for Mac version 7.26では、システムがセンサー関連のブートループに入った場合や、システムが繰り返しクラッシュする際に、それを検知し、是正措置を講じるための新機能「センサーセーフモード」を追加しました。
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/48036383251481

• Counter Adversary Operations ダッシュボード更新のお知らせ
  • 再設計された Counter Adversary Operations のダッシュボードにより、最近公開された脅威インテリジェンスの統合ビューを取得して、脅威をより効果的に理解し、組織を保護することができます。
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/48303591900313

モジュール毎のアップデート

• Falcon Identity Protection
  • Falcon Identity Protection 5.92.75905 リリースのお知らせ 【2025/06/03 リリース】
    ・多くの新機能が追加され、異常動作の検証やActive Directory管理機能、ダッシュボードの可視化が強化されました。また、様々な検知やインテグレーションの事象が修正され、より安定したセキュリティ管理が実現されています。
    -https://support.mnc.macnica.co.jp/hc/ja/articles/47650932212505

• Falcon Data Protection
  • Fine-grained AccessによるFalcon Data Protectionイベントの可視性制御
    ・Fine-grained access（FGA）により、Falcon Administratorは標準のCIDレベルの権限を超えて、特定のホストに付与されるユーザーアクセスを詳細に制御できるようになりました。
    ・※この制御はData Protectionイベントにのみ適用され、検知には適用されません。
    -https://support.mnc.macnica.co.jp/hc/ja/articles/47890282818329

• NG-SIEM
  • Falcon Next-Gen SIEM 最近リリースされた機能/修正点/既知の事象について 【2025年06月アップデート】
    ・検出IDのカスタマイズ表示やプロセスツリーに基づく検出の統合、MSSPの新しいセキュリティ役割の追加など、多くの新機能が紹介されました。また、ログ管理に関する幾つかの事象が修正されています。
    -https://support.mnc.macnica.co.jp/hc/ja/articles/47928005664025

• Falcon Prevent/Insight
  • Windows Prevention Policy | WSL 2 Visibility リリースのお知らせ
    ・WSL 2 Visibilityを有効化することでWindows Subsystem for Linux 2 (WSL 2)の概要を把握できるようになりました。
    -https://support.mnc.macnica.co.jp/hc/ja/articles/48036497800601
  • Linux Prevention Policy｜D-Bus Visibility リリースのお知らせ
    ・D-Bus Visibilityを有効化することでプロセス間でローカルUnixソケットを介してやり取りされるD-Busメッセージの可視性を提供するテレメトリを生成するようになりました。
    -https://support.mnc.macnica.co.jp/hc/ja/articles/48240913828377