Falcon Sensor for Windows 7.25.19706 リリースのお知らせ 【2025/05/16 リリース】

• 主な新機能
  • Boot Configuration Database Protection保護機能がFalcon Preventに追加され、今後のリリースノートで詳細が発表されます。
  • クラウドベースの検出機能を用いたアドウェアおよび不要なプログラム（PUP）のOn-Demand Scan防止予防サポートが追加されました。
  • Secure Configuration Assessment: システムの設定評価にファイルとレジストリキーの権限が考慮されるようになりました。
  • Falcon Identity Protection Fusion Actions: Active Directoryユーザーの管理において（有効化、無効化、ロック解除）のサポートが追加されました。
  • Cloud Access Trigger Conditions: Falcon Identity Protectionにおいて、クラウドアクセスでのソースデバイス条件が適用されます。

• 主な修正
  • Scheduled Scan Timing: オンデマンドスキャンの開始時間の報告が正確でない問題を修正。
  • Interpreter Visibility: スクリプト監視DLLの初期化失敗によるイベント送信問題を修正。
  • Driver Unloading Issue: BFEサービスが無効な状態でセンサードライバーをアンロードするとシステムがハングする問題を修正。
  • Memory Constraints: メモリ不足環境での起動時の遅延問題を修正。
  • Data Protection Race Condition: ファイルがリムーバブルドライブ上に残る可能性についての問題を修正。
  • SSL Proxy & TLS 1.3: ドメインコントローラーでTLS 1.3をサポートしているときに発生する接続阻害問題を修正。
  • UserLogon Password Field: UserLogonイベントのPasswordLastSetフィールドの不正確性を修正。
  • Agent Backup Handling: AIDとCIDバックアップの取り扱いが改善され、登録情報の破損リスクを低減。
  • Chrome Extension Reporting: 特定のChromeバージョンでブラウザ拡張機能イベントが報告されない問題を修正。

• 詳細については弊社サポートサイト記事をご確認ください。
  • https://support.mnc.macnica.co.jp/hc/ja/articles/46974042203033

Falcon Sensor for Linux 7.25.17804 リリースのお知らせ【2025/05/21 リリース】

• 主な新機能
  • Linuxセンサーが、ContainerdとGardenで管理されるコンテナからの情報を検出可能になりました。
  • ASPMコレクションのサポートが追加され、センサーを介してアプリケーションデータを収集できるようになりました。
  • Red Hat UBI 9.5-1741861735 Microを使用するようにDaemonSetコンテナを更新しました。
  • Azure Linux 3.0のユーザーモードでのDaemonSetサポートを追加しました。
  • Go言語ファイルに関連するモデル機能を追加しました。

• 主な修正内容
  • LinuxセンサーからのProcessRollup2イベントのChangeTimeフィールドの単位が他のイベントと一致するように修正しました。
  • ARMプロセッサのユーザーモードでLinuxカーネルのバグを回避し、起動時のカーネルパニック問題を修正しました。
  • ユーザー情報キャッシュを5分間保持し、センサーによる情報リクエストを削減しました。
  • ファイルバンテージ関連のキャッシュルックアップを避け、キャッシュに大量のデータが含まれている場合のパフォーマンス問題を解決しました。
  • /opt/Crowdstrike/sandboxディレクトリのアクセス権を自動的に修正するようにしました。

• カーネルサポート
  • 新しいLinuxカーネルバージョンの認証が行われ、Amazon Linux、Debian、Oracle Linux、Red Hat Enterprise Linux、SUSE Linux、Ubuntuなどの多くのバージョンがサポートされます。

• 詳細については弊社サポートサイト記事をご確認ください。
  • https://support.mnc.macnica.co.jp/hc/ja/articles/46974042203033

Falcon Sensor for Mac 7.25.19606 リリースのお知らせ【2025/05/13 リリース】

• 主な新機能
  • ProcessRollup2イベントに、プロセスに関連付けられたTTYのディスク上のパスを示す新しいオプションフィールドTtyNameが追加されました。

• 主な修正内容
  • センサーが隔離状態のままアップグレードされた場合に、その状態が正しく復元されない問題を修正しました。
  • falconctl disable-filterコマンドが、アンインストール保護が有効な場合、メンテナンストークンを必要とするように変更されました。
  • 「Block all incoming connections」設定が有効になっている場合、センサーがシステムのファイアウォール設定が有効になっていることを認識しない事象を修正しました。
  • 高いイベント負荷下でセンサーが認証応答期限を逃す問題を修正しました。
  • Falcon Notificationsプロセスが稀にクラッシュする問題を修正しました。
  • Chromeバージョン136以降で「InstalledBrowserExtension」イベントをセンサーが報告できない問題を修正しました。

• 既知の問題
  • バージョン7.23-7.25の手動インストール時に、インストール完了後にFalconユーザーインターフェースが表示されない問題があり、バージョン7.26での修正が計画されています。

• 詳細については弊社サポートサイト記事をご確認ください。
  • https://support.mnc.macnica.co.jp/hc/ja/articles/46974042203033

管理コンソール

• Falconコンソールの定期的な更新のお知らせ【2025年05月05日週時点】
  • 新機能
    ・Falcon FoundryアプリのドキュメントをREADMEファイルとして作成できるようになりました。Markdownを使ってドキュメントを構造化・整理できます。これらのドキュメントの変更は他のFoundry機能のように追跡され、展開されます。
  • 修正
    ・アセット管理において、Active Directory (AD)から取得したアセット情報が45日以上保持され続ける問題を修正しました。これにより、ADで報告された最終ログイン時間に基づいてデータ保持期間が調整されます。最終ログイン時間がない場合は、最後にADで観測された時間が使用されます。
  • 追加機能
    ・Falcon Exposure Managementで、新しいAPIオプションを追加し、評価理由による設定評価結果をフィルタリングできるようになりました。
  • 詳細については弊社サポートサイト記事をご確認ください。
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47184263230617

• Falconコンソールの定期的な更新のお知らせ【2025年05月12日週時点】
  • 新機能
    ・ランサムウェア攻撃を模倣して、ファイルシステム防御機能の動作を確認することができるようになりました。具体的には、SMBプロトコルを使ってランサムウェアを展開するような攻撃を防ぐことができます。
    ・新規ユーザー向けに、Falcon Identity Protectionを導入する際の手順をガイドするウィザードが提供されるようになりました。
    ・アドウェアやPUP（Potentially Unwanted Programs）に対する予防策として、新しいCloud-based ML分析がオンデマンドスキャンに適用されるようになりました。
  • 詳細については弊社サポートサイト記事をご確認ください。
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47185821852185

• Falconコンソールの定期的な更新のお知らせ【2025年05月19日週時点】
  • 新機能
    ・Falcon UIの監査ログで、アナリストのフィルターがドロップダウンメニューを使って選択できるようになりました。
    ・エンドポイントセキュリティ設定において、デフォルトの防止ポリシーの説明を編集できるようになりました。
    ・ホストの管理画面のHidden Hostsタブで、ホストを復元するオプションがアクションリストの上部に表示され、アクセスが容易になりました。
  • 詳細については弊社サポートサイト記事をご確認ください。
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47419260262681

その他モジュール毎のアップデート等については、サポートサイト記事をご確認ください。

• Falcon Cloud Security
  • Falcon Cloud Security | コンテナランタイムエスケープ検知の適用範囲の拡大について
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46973924550553

• Falcon Exposure Management
  • クライアント側のエクスプロイトから始まる攻撃パスの特定について
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46382473060889
  • Windows Server 2025 向けCIS ベンチマークの対象範囲の拡大について 【2025年05月05日】
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46627326505497

• NG-SIEM
  • Falcon Next-Gen SIEM 最近リリースされた機能/修正点/既知の事象について 【2025年5月アップデート】
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47458664278809

• Falcon for IT
  • Falcon for IT パラメータ化クエリ リリースのお知らせ
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46605661176601

• Falcon Adversary OverWatch
  • Falcon Adversary Overwatch Next-Gen SIEM のご紹介
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46415756021273

• Falcon Adversary Intelligence
  • インテリジェンスレポートのコメント機能について
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46607057236249

• Falcon Flex
  • Falcon Flex ダッシュボード リリースのお知らせ
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46932690406553

• その多機能
  • 新しい Alert APIによる完全なコメントの取得及び複数のコメント追加リクエスト機能サポートのお知らせ
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/46939519770265
  • Host Managementの高度なエクスポートオプション機能追加のお知らせ
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47365488231065
  • Falcon sensor for Linux | Red Hat Enterprise Linux 9.6 サポートのお知らせ
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47393143693209
  • WindowsセンサーのBoot Configuration Database Protection機能追加のお知らせ
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47416289247385
  • Falcon Administratorによる一時的なロールの付与が可能になりました
    ・https://support.mnc.macnica.co.jp/hc/ja/articles/47466670903833