ver12リリースノート
作成日:2018年11月26日 | 更新日:2024年9月25日
Firewall Analyzer の最新バージョンは、「12.7 (ビルド12.7.198)」です。
更新内容は以下の通りです。
※更新内容の各項目名(太字)は、製品UI上部のメニュータブ名を指しています。
各ビルドのEOL情報については以下のページをご参照ください。
サポート終了(EOL)について
各サポートベンダーおよび、サポート機能に関しては以下のページをご参照ください。
サポートベンダー/機能について
ビルド12.7.198
ビルド12.7.124
ビルド12.6.288
ビルド12.6.110
ビルド12.5.606
ビルド12.5.605
ビルド12.5.476
ビルド12.5.334
ビルド12.5.221
ビルド12.5.150
ビルド12.4.196
ビルド12.4.104
ビルド12.4.062
ビルド12.3.318
ビルド12.3.283
ビルド12.3.231
ビルド123000
ビルド12.7.198(2024/09/25)
新機能/仕様変更
ダッシュボード
- [カスタム]タブの表記を[カスタムダッシュボード(Custom Dashboard)]に変更
レポート
- [レポートタイプ]で「リソース」を選択した場合、作成したカスタムレポートに表示する装置名をファイアウォール名ではなく、表示名を採用するよう仕様を変更
- レポート作成画面で、マルチバイト文字の入力に対応
- レポートのグラフ上に、データラベルが表示されるよう仕様を変更
コンプライアンス
- [コンプライアンス]レポートのトップページと詳細ページ全体を刷新
検索
- [生ログ検索]機能のカラム選択に、NAT送信元IP、NAT送信元ポート、NAT宛先IP、NAT宛先ポートの項目を追加
設定
- [一般設定]→[データベースバックアップ]から、データベースのスケジュールバックアップを実行できる機能を追加
データベースにPostgreSQLを使用している環境が対象です。 - [設定]→[データ保存]→[コンフィグ]タブに、コンフィグ世代の削除オプションを実装
経過した日にちまたは保有するコンフィグ世代をベースに、クリーンアップします。 - [FWAサーバー]→[認証設定]に、[装置グループ]設定を追加
装置グループベースで[ルール管理]レポートを表示します。
その他
- Barracuda:WAFファイアウォールをサポート
- Check Point:インストールポリシーのsyslogをもとに、リアルタイム変更検出をサポート
- FortiGate:[ルール管理]や[コンプライアンス]レポートを生成するための装置ルール機能で、トークンベースの認証をサポート
- MikroTik:CLIベースの[ルール管理]と[コンプライアンス]機能をサポート
- pfSense:[ルール管理]→[期限切れ通知]機能をサポート
- pfSense:[ルール管理]→[概要]レポートと[クリーンアップ]レポートで、ルール追跡IDを表示するよう仕様を変更
- SonicWall:NAT送信元IP/送信元ポート番号、NAT宛先IP/ポート番号情報の解析をサポート(拡張syslog)
- 製品のデータベースにMSSQLを使用している環境において、MSSQLサーバーとの通信におけるSSLをサポート
- 無効なURLの入力や内部サーバーエラーが発生した際に、エラーメッセージを表示する専用のページをUIに追加
- 2要素認証におけるワンタイムパスワードのメール送信に失敗した際に、メールサーバー設定の確認を促すメッセージが表示されるよう仕様を変更
修正内容
ダッシュボード
- NOCビューのズームボタンが機能しない問題を修正
- ダッシュボードに非常に多くのウィジェットが存在すると、UIが応答しない場合がある問題を修正
レポート
- [カスタムレポート]で、[アクティブVPNユーザー]、[VPNセッション]に対して、レポートフィルターが適用されない問題を修正
- IPSecトンネルのトラフィックログのバイト計算が、適切に処理されない問題を修正
ルール管理
- [最適化]→[オブジェクト使用]レポートで生成したPDF/XLS/CSVの出力データが一致していない問題を修正
コンプライアンス
- 一部の環境で、[コンプライアンス]レポートを表示できない問題を修正
設定
- Active Directoryから取得したユーザー名の値が200文字以上の場合、レポートの表示の都合上、該当のユーザーをレポートで表示しないよう修正
- [一般設定]→[メールサーバー設定]で、NOOPコマンドに応答しない特定のメールサーバーに対して、通信の遅延が発生しないよう内部仕様を修正
- [一般設定]→[スナップショット設定]に、不要な項目[ファイアウォールダイナミック]が表示されていた問題を修正
- [一般設定]→[セキュリティ設定]→[SSL設定]で[証明書のインポート]からサーバー証明書をインポートする際、証明書ファイルがパスワードで保護されたPFXファイルの場合、SSL設定を有効化できない問題を修正
- [一般設定]→[認証]→[AD認証]→[ドメイン追加]で、LDAP/LDAPSのポートをカスタマイズできるよう仕様を修正
- [FWAサーバー]→[認証設定]→[装置ルール]で、テキスト形式によるコンフィグファイルのインポートが正常に機能しない問題を修正
- [システム]→[ログファイルのインポート]機能でリモートホストによるインポートを実施する際にエラーが発生する問題を修正
その他
- Barracuda:VPNログの解析に失敗する問題を修正
- Check Point:[インベントリ]→[装置]のスナップショット画面[VPN]タブのアクティブVPNユーザーのデータが空欄で表示される問題を修正
- Cisco FirePower:[コンプライアンス]→[セキュリティ監査]レポートに、不正なロギング無効ルールが表示される問題を修正
- FortiGate:[コンプライアンス]→[コンプライアンス]のNISTセクション2.10.1で、拒否ルールが設定されている場合でも、誤ってステータス失敗が表示される問題を修正
- Juniper NetScreen:装置ルールの取得が成功した場合も、[ルール管理]→[概要]→[最適化]にNo Dataが表示される問題を修正
- Juniper SRX:[ルール管理]機能において、オブジェクトの詳細リンクが表示されない問題を修正
- pfSense:[ルール管理]→[クリーンアップ]の未割り当てのオブジェクトに、すべてのオブジェクトが表示される問題を修正
- pfSense:装置ルールの解析に存在する問題を修正
- SonicWall:[レポート]→[VPNレポート]→[VPNセッション]レポートで、合計バイト数が「0MB」と表示される問題を修正
- SonicWall:管理ログが正常に解析されない問題を修正
- Sophos SG:[コンプライアンス]→[監査ログ]レポートが空欄で表示される問題を修正
- Sophos XG:すべてのVPNセッションのVPNタイプを「SSLVPN」と表示していた問題を修正
- Squid:syslogのタイムスタンプを正常に解析できない問題を修正
- WatchGuard:装置が重複して追加される問題を修正
- WatchGuard:[ルール管理]→[最適化]ページの読み込みが正常に機能しない問題を修正
- 新しく作成されたユーザーに対してREST APIへのアクセスを既定で制限し、フルコントロール権限を持つ管理者ユーザーがこれらのユーザーに対して、必要に応じてアクセス権を付与できるよう修正
- ビルド12.7.124にアップグレードした環境で、メールによる2要素認証の設定に失敗する場合がある問題を修正
ビルド12.7.124(2024/01/24)
新機能/仕様変更
レポート
- [VPNレポート]において、アクティブVPNユーザーとVPNセッションレポートに「送信元国」のカラムを追加
- [一般]レポートを、PDFまたはXLSX形式でエクスポートする機能を実装
ルール管理
- リスク分析(Risk)レポートを新たに実装
ファイアウォールに設定されているルールを分析し、脆弱なリスクが存在するルールとその内容をレベル別に表示します。
コンプライアンス
- [コンフィグバックアップ]の比較結果画面に、XLSX形式でエクスポートする機能を実装
設定
- [一般設定]配下に[プロキシサーバー設定]設定を新たに実装
- [一般設定]→[メールサーバー設定]で、GoogleとMicrosoftのメールサーバーのOAuth認証を新たにサポート
- 製品にログインするユーザー名に指定可能な文字として、新たに空白文字(スペース)をサポート
- セキュリティ向上のため、[一般設定]→[セキュリティ設定]→[SSL設定]で、脆弱なTLSバージョンと暗号スイートの使用を無効化する設定を追加
- トラストストアの破損を防ぐため、関連する処理を改善
- [ディスカバリー]配下の項目を刷新
装置からsyslog受信ができない場合も、コンフィグファイルやCLI/APIを使用して、ルール管理およびコンプライアンス機能を使用可能になりました。 - [FWAサーバー]配下から[Check Point LEAサーバー設定]の項目を削除
- [FWAサーバー]→[装置ルール]のCLIオプションで、プロンプト「]」を新たにサポート
- [その他]→[通知テンプレート]に、Webhook通知を実装
その他
- Check Point:[FWAサーバー]→[装置ルール]画面で、ファイルインポートによる設定をサポート
- Cisco Meraki:[レポート]→[VPNレポート]でSSL VPNログの解析をサポート
- Cisco Meraki:ルール管理とコンプライアンス機能をサポート(API)
- pfSense:[設定]→[FWAサーバー]→[装置ルール]で、コンフィグファイルを取得するための動的パスを指定するオプションを追加
- VMware NSX:新たなタイムスタンプとsyslogフォーマットをサポート
- PostgreSQLバージョンを「14.7」に更新
- JavaScriptのライブラリ jqGrid のバージョンを「5.7.0」に更新
- JavaScriptのライブラリ MomentJS のバージョンを「2.29.4」に更新
- JavaScriptのライブラリ Moment-Timezone のバージョンを「0.5.40」に更新
- JavaScriptのライブラリ jQuery UI のバージョンを「1.13.2」に更新
- マイナーバージョン変更に伴い、Tomcatをはじめとした製品の各種コンポーネントを更新(CVE-2024-21733の修正含む)
- 新規インストール環境のJREバージョンを「1.8.0_362」に更新
- J2SSH Maverickのバージョンを「1.7.56」に更新(CVE-2023-48795に対応)
- [サポート]配下において、サポート情報ファイルの作成にかかる時間を短縮し、パフォーマンスを改善
- デフォルトのadminユーザーでログインする際に表示される2要素認証とSSL設定の推奨ページを改修し、[今後表示しない]オプションを追加
修正内容
ダッシュボード
- ダッシュボードを作成したユーザーのアカウントが削除されると、他のユーザーアカウントでそのダッシュボードを編集できなくなる場合がある問題を修正
- NOCビューに少なくとも1つのアクセス権限が付与されたダッシュボードが存在する場合にのみ、該当のNOCビューを表示するよう仕様を修正
- [カスタムHTML/テキスト]ウィジェットの内容が、他のウィジェットの埋め込み用リンクを含む場合、NOCビュー上で埋め込まれたウィジェットが読み込まれない場合がある問題を修正
- ダッシュボードの更新やダッシュボード間の移動中にエラーが発生する場合がある問題を修正
アラート
- 製品UIのポップアップ表示とメール通知で、装置の表示名を表示するよう修正
- 重要度ごとのフィルターで何も選択しない場合、UIの表示が一部乱れる問題を修正
レポート
- [カスタムレポート]で「VPNセッション」レポートをCSV/XLSファイル形式で設定した場合、一部の項目が出力結果に含まれない問題を修正
- [カスタムレポート]のダウンロードリンクから入手したファイル名が、適切な名前ではない問題を修正
- [カスタムレポート]に保存した生ログレポートのファイル出力に失敗する問題を修正
- [FWAレポート]のレポートタイプ名に、日本語キーが適切に適用されていない問題を修正
- [FWAレポート]の以下のレポートタイプにおいて、時間、週次のトレンドグラフが正常に表示されない問題を修正
トラフィックトレンドレポート、イベントトレンドレポート、プロトコルトレンドレポート - [レポート]→[一般]レポートで、[フィルター]と[エクスポート]オプションが利用できない場合がある問題を修正
ルール管理
- [最適化]→[ルールの提案]レポートのXLS/CSVファイルで、複数のI18Nキーが欠落している問題を修正
- [最適化]→[オブジェクト使用]レポートで、XLSファイルの出力内容が一部不足している問題を修正
- [管理]タブでセキュリティルールを追加、編集する際に、インターフェースゾーンが表示されない問題を修正
- [期限切れ通知]において、XLSファイルの出力に失敗する問題を修正
コンプライアンス
- [コンフィグバックアップ]でスケジュールのステータスを有効に変更した際に、「無効化しました」というメッセージが表示される問題を修正
- [コンプライアンス]レポートで、一部のLinux環境においてメール送信に失敗する問題を修正
検索
- [生ログ検索]で、PDFファイルの出力に失敗する問題を修正
ツール
- syslogが英語以外の言語の文字を含む場合、syslog転送で送信した内容が文字化けする問題を修正
設定
- [一般設定]→[メールサーバー設定]でSSL設定が無効の場合、テストメールの送信に失敗する場合がある問題を修正
- [一般設定]→[認証]→[AD認証]の自動ログイン設定で、グループ名の大文字/小文字を識別するよう仕様を修正
- [一般設定]→[認証]→[AD認証]の自動ログイン設定で、ユーザーのプライマリグループが指定されたベースDNに存在しない場合、プライマリグループを取得できない問題を修正("Users"配下からプライマリグループを取得するよう仕様を変更)
- [一般設定]→[認証]→[AD認証]の自動ログイン設定で、ドメイン内の全てのグループを自動ログインの対象から削除すると、そのドメインの詳細とユーザーアカウントも削除される問題を修正
- [一般設定]→[セルフ監視]で、設定した値が保存されない問題を修正
- [一般設定]→[セキュリティ設定]で、自己署名証明書を用いたセキュアモードを設定する際、現在の自己署名証明書の有効期限が15日以内に迫っている場合は、自己署名証明書を再生成するよう仕様を修正
- ワイルドカードを使用したDNSレコード(例:*.sample.com)を含んだCSRファイルの作成に失敗する問題を修正
- SAMLを利用しているユーザーがFQDNでアクセスすると、ログイン時にエラーが発生しログインに失敗する問題を修正
- [FWAサーバー]→[装置ルール]のCLIベースによる取得で、ログインプレフィックスが正常に処理されない問題を修正
- [FWAサーバー]→[装置ルール]画面に、管理対象外のVDOM装置が表示される問題を修正
対象:FortiGate、Cisco、Palo Alto - [システム]→[プロトコルグループ]で、ファイルサイズが50KBを超えると、ファイルインポートに失敗する問題を修正
その他
- Check Point:Log Exporter CEF形式のVPNログが正常に解析されない問題を修正
- Cisco:VPNのログアウトイベント「721018」が解析されず、Active VPNユーザーレポートが正常に表示されない問題を修正
- FortiGate:[設定]→[FWAサーバー]→[装置ルール]で、ISDBサービスの値が正常に解析されない問題を修正
- FortiGate:分割タスクVDOMが有効な場合に、Root装置のルール取得の処理がスキップされる問題を修正
- FortiGate:VPNタイプをIPsecではなく、トンネル名で表示する問題を修正
- pfSense:[ルール管理]→[ポリシー概要]レポートに、誤ったインターフェース名が表示される問題を修正
- pfSense:Shellオプションが正常に処理されない問題を修正
- pfSense:ルール情報が正常に解析されない問題を修正
- pfSense:[設定]→[FWAサーバー]→[装置ルール]で、スケジュールオプションが正常に機能しない問題を修正
- Palo Alto:syslogに含まれる「commit-all」が解析されない問題を修正
- Palo Alto:[ルール管理]→[概要]レポートでルール情報が正常に表示されない問題を修正
- Sophos XG:コンフィグに特殊文字が含まれる場合に、[設定]→[FWAサーバー]→[装置ルール]の解析が正常に行われない問題を修正
- Sophos XG:REST APIのアクセスコードを修正
- SonicWall:[レポート]→[FWAレポート]→[管理者レポート]のログイン成功データが正常に解析されない問題を修正
- SonicWall:VPNセッションのVPNタイプがすべて「SSLVPN」と表示される問題を修正
- WatchGuard:syslogが正常に解析されない問題を修正
- SSL設定が有効の状態で、デスクトップのショートカットから製品にアクセスすると、不正なエラーメッセージが表示される問題を修正
- [DBクエリ]ページで、出力されるカラムが1つのみであるようなクエリを実行すると、一部の実行結果を閲覧できない場合がある問題を修正
- Linux環境で、[サポート]→[サポート情報ファイルを作成]および[サポート]→[システムパフォーマンス]→[ダウンロード]からサポート情報ファイルをダウンロードできない問題を修正
- ブラウザーに一部のキャッシュが残留していると、製品にアクセスできない場合がある問題を修正
- 本ビルド以降のアップグレードで、.NET Framework 3.5のインストールが不要になるよう仕様を修正
詳細はこちら
脆弱性
- オブジェクトのデシリアライズにおける、DoS攻撃に関連した脆弱性を修正
- WebSocket エンドポイントにおけるCross-site WebSocket hijackingの脆弱性を修正(CVE-2023-29505)
- Linux環境において、製品フォルダーのユーザー権限の脆弱性を修正(CVE-2023-6105)
ビルド12.6.288(2023/07/19)
新機能/仕様変更
ダッシュボード
- ダッシュボードとNOCビューの名前に、日本語を含むマルチバイト文字を使用できるよう仕様を変更
アラート
- アラートのメモを編集、削除できる機能を実装
- アラート一覧に表示される各アラートのメモについて、該当のアラートが発生中に追加されたメモのみ表示されるよう仕様を変更
レポート
- 以下のレポートページで、スクロールによる自動読み込み機能を実装
FWAレポート、プロキシレポート - [FWAレポート]配下に、新規タブ[Country Reports]を実装
国ごとの帯域やセキュリティの脅威に関する通信を可視化します。
ルール管理
- 以下の各機能のスケジュール設定で、レポートタイプCSV、XLSを実装
概要、最適化、クリーンアップ - [管理]機能に、[Rule Approval]タブを新たに実装
ファイアウォールのルールやオブジェクトを変更する際に、管理者権限のユーザー間で承認プロセスを実現します。
コンプライアンス
- [コンプライアンス]レポートで、Basel IIを新たにサポート
- [コンプライアンス]レポートに、しきい値ベースの通知機能を実装
各コンプライアンス標準の準拠率(%)をしきい値に、アラート通知を行います。 - [バックアップコンフィグ]→[比較]のコンフィグ比較レポートに、レポートタイプXLSを実装
検索
- [生ログ検索]→[フォーマットされたログ]の[表示カラム選択]に、新たに「Severiy Level」を追加
設定
- メール通知等のメールアドレスの設定で、「&」を含むメールアドレスに対応
- [一般設定]→[メールサーバー設定]→[ユーザー名]のフィールド長を、100文字から255文字までに拡張
- [一般設定]→[認証]から、パススルー認証を削除し、既に設定済みのユーザーでも利用不可になるよう仕様を変更
- [一般設定]→[認証]→[SAML認証]において、[Name ID Format」に指定できる情報として、メールアドレスを新たにサポート
- [一般設定]→[リブランディング]で、[ログインぺージメッセージの表示]を有効にした際に入力できる文字数の上限を、200文字から5000文字に拡張
- [FWAサーバー]→[装置ルール]で、ルール取得の失敗時にアラートを発報する機能を実装
- [その他]→[SNMP設定]で、IPアドレスを変更できるよう仕様を変更
- [その他]→[SNMP設定]で、SNMPバージョン3(v3)の認証プロトコルSHA-256/SHA-512を、暗号化プロトコルAES-256をサポート
- [その他]→[アラートプロファイル]、[通知テンプレート]で、2要素認証が有効の場合に、各操作(追加、更新、テストなど)を行う際にワンタイムパスワードによる認証が必要になるよう仕様を変更
その他
- セキュリティ強化のため、製品アップグレード後、SSLの有効化を推奨するページを表示するよう仕様を変更
- セキュリティ強化のため、新規インストール時に自己署名証明書によるSSLがデフォルトで有効になるよう仕様を変更
- セキュリティ強化のため、Linux用のインストールウィザードを更新
- Apache Commons Textに関連する古いバージョンのjarファイルを、製品ファイル群から削除
- PDF形式で出力したレポートファイルのレイアウトを刷新
- Check Point:[ルール管理]→[最適化]の[ルールの提案]と[オブジェクト使用]レポートで、UUIDに基づきデータを生成するよう仕様を変更
- Cisco ASA:新フォーマットのタイムスタンプをサポート
- ContentKeeperプロキシ機器を新たにサポート
- Check Point:[コンプライアンス]→[コンプライアンス]で、syslogにゾーン情報が含まれていない場合も解析可能なよう機能強化
- FortiGate:NGFW機器で、[ルール管理]機能と[コンプライアンス]機能をサポート
- FortiGate:[コンプライアンス]→[変更管理]機能で、コンフィグ内の暗号化されたパスワードに対する除外条件をデフォルトで実装
- FortiGate:VDOM装置のAPIモードで、以下の機能をサポート
・[ルール管理]
・[コンプライアンス]→[コンプライアンス]
・[コンプライアンス]→[バックアップコンフィグ] - Hillstone:ルール管理機能で、TFTPプロトコルをサポート
- Huawei:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Juniper SRX:リモートアクセスVPNタイプのログをサポート
- Palo Alto:レポート生成のためのコンフィグ解析処理を最適化
- pfSense:[ルール管理]→[クリーンアップ]レポートのCLIモードをサポート
- pfSense:[コンプライアンス]→[セキュリティ監査]レポートをサポート(CLI、File)
- WatchGuard:アプリケーションレポートをサポート
- JavaScriptのライブラリ Underscore のバージョンを1.13.2にアップグレード
- JavaScriptのライブラリ gridstack のバージョンを5.0.0にアップグレード
- JavaScriptのライブラリ Cropper のバージョンを1.5.12にアップグレード
- JavaScriptのライブラリ Moment Timezone のバージョンを0.5.34にアップグレード
- JavaScriptのライブラリ Moment のバージョンを2.29.2にアップグレード
- JavaScriptのライブラリ Select2 のバージョンを4.0.13にアップグレード
- JavaScriptのライブラリ Raphaël のバージョンを2.3.0にアップグレード
- JavaScriptのライブラリ Morris のバージョンを0.5.1にアップグレード
- JavaScriptのライブラリ jsTree のバージョンを3.3.12にアップグレード
- vis.jsのバージョンを9.1.3にアップグレード
- PostgreSQL JDBC Driverのバージョンを、42.4.0にアップグレード
- PostgreSQLのバージョンを、10.21にアップグレード
修正内容
ダッシュボード
- ユーザーが削除された際、該当のユーザーが作成し特定のユーザーに共有したダッシュボードも同時に削除される問題を修正
- NOCビューから装置の概要画面に遷移すると、NOCビューのページに戻れなくなる問題を修正
レポート
- [カスタムレポート]→[ファイアウォールライブレポート]で、データが表示されない問題を修正
- MSSQL環境で、[カスタムレポート]から「Active VPNユーザー」レポートを生成できない問題を修正
- [一般]レポートで、表示期間を7日以上に設定しても、一部のデータが表示されない問題を修正
ルール管理
- [最適化]→[Duplicate Objects]レポートで、[作成された時刻]の値が正常に表示されない問題を修正
- MSSQL環境で[ルール管理]→[概要]レポートをスケジューリングした場合、オブジェクト詳細のデータが記録されない問題を修正
コンプライアンス
- [コンプライアンス]のPCI DSSレポートでスケジュール設定を行うと、セクション「1.1.7」の取得に失敗する問題を修正
- [セキュリティ監査]レポートの以下のセクションで、SSHプロトコルが解析されない問題を修正
・clear text protocol services
・access allowed dangerous services - 装置名が50文字を超える場合に、[セキュリティ監査]レポートをスケジューリングできない問題を修正
- [バックアップコンフィグ]レポートの月次スケジュールが正常に機能しない問題を修正
検索
- 生ログ検索機能が、オペレーターとロール権限のユーザーで機能しない問題を修正
設定
- [設定]→[イントラネット]で、一部の特殊文字を含む場合に、正常に設定できない問題を修正
- [一般設定]→[ユーザー管理]で、AD認証のユーザーが自身のユーザー情報の詳細を編集できない問題を修正
その他
- Check Point:Log ExporterのCEFフォーマットで、管理IPアドレスの処理に関する問題を修正
- Check Point:[コンプライアンス]→[コンプライアンス]レポートの複数のセクションで、未定義(undefined)の値が表示される場合がある問題を修正
- Check Point:[コンプライアンス]→[セキュリティ監査]レポートがリスト化されない問題を修正
- Cisco:syslog ID「733100」の処理が正常に行われていないことに起因して、レポート生成が機能しない問題を修正
- Cisco:[ルール管理]→[比較]レポートが正常に機能しない問題を修正
- Cisco:MSSQL環境で[ルール管理]→[概要]の非アクティブルールをスケジュール設定すると、空のメールが送信される問題を修正
- Cisco:[コンプライアンス]→[コンプライアンス]のISOレポートで、セクション12.4.1の[log enabled]ステータスが失敗と表示される問題を修正
- Cisco:[設定]→[FWAサーバー]→[装置ルール]の解析が正常に機能しない問題を修正
- Cisco FirePower:[ルール管理]→[最適化]→[ポリシー異常]で、インターフェース情報が解析されていない問題を修正
- Cisco FirePower:装置ルール用のコンフィグファイルにIPv6オブジェクトが含まれていることに起因して、ルール解析が正常に行われない問題を修正
- Cisco Meraki:生ログ検索機能で、Denyログのデータが表示されない問題を修正
- FortiGate:VDOM機器が重複して追加される問題を修正
- FortiGate:URLログが正常に解析されない問題を修正
- FortiGate:ルール名の値が空欄の場合に、ルールIDが収集されない問題を修正
- FortiGate:サービスのカラムが1000文字を超える場合に、[設定]→[FWAサーバー]→[装置ルール]が正常に取得できない問題を修正
- FortiGate:[設定]→[FWAサーバー]→[装置ルール]で、API取得が正常に機能しない問題を修正
- FortiGate:[設定]→[FWAサーバー]→[装置ルール]で、セキュリティレポートのオンデマンド機能からレポートが正常に生成されない問題を修正
- FortiGate VDOM:[コンプライアンス]→[コンプライアンス]レポートで、PCI-DSSとNERC-CIPレポートが正常に生成されない問題を修正
- Huawei:[ルール管理]→[クリーンアップ]で、未使用ルールが文字化けして表示される問題を修正
- Juniper SRX:URLログが正常に解析されない問題を修正
- Palo Alto:Nullポインターに関するルールが正常に解析されない問題を修正
- Palo Alto:コンフィグファイルに含まれる特殊文字に起因して、[設定]→[FWAサーバー]→[装置ルール]の取得に失敗する問題を修正
- Palo Alto vsys:[設定]→[FWAサーバー]→[装置ルール]で、ファイルのインポートに失敗する問題を修正
- pfSense:装置ルール機能において、インターフェースとURLテーブルオブジェクトが正常に解析されていない問題を修正
- SonicWall:[FWAレポート]→[攻撃レポート]で、アプリケーション制御ログが解析されない問題を修正
- SonicWall:[装置ルール]機能で、正規表現を含むコンフィグファイルの解析が正常に機能しない問題を修正
- SonicWall SMA:SSL-VPNのログが正常に解析されない問題を修正
- Sophos UTM:以下のレポートで、ログアウトイベントが表示されない問題を修正
・[レポート]→[FWAレポート]→[Admin Reports]
・[コンプライアンス]→[監査ログ] - Sophos UTM:[設定]→[FWAサーバー]→[装置ルール]で、API取得が正常に機能しない問題を修正
- Sophos XG:[コンプライアンス]→[セキュリティ監査]レポートで、SSHとVPNの詳細が表示されない問題を修正
- Sophos XG:Webフィルターログの送信バイト、受信バイト、期間の値がNullの場合に、ログが解析されない問題を修正
- ユーザーに割り当てられていない装置から発生したアラートが、UI上にポップアップで表示される問題を修正
- ファイル整合性機能で、ライセンス関連の製品ファイルが検出される問題を修正
- ビルド12.5.605以上を新規インストールしており、データベースMSSQLを使用している環境で、SAML認証を有効にしている場合、データベースの復元に失敗する場合がある問題を修正
- MSSQLのデータベースを使用する環境において、BCP(Bulk Copy Program)のバージョン不一致を通知するメッセージが、該当しない環境でコンソール上に表示される場合がある問題を修正
脆弱性
- XML-RPCに関連するjarファイルの脆弱性を修正
ビルド12.6.110(2023/02/17)
新機能/仕様変更
ルール管理
- [概要]レポートの統計に、双方向のルール(Bidirectional Rules)を新たに実装
コンプライアンス
- [変更管理]レポートのスケジュールに、[前日]オプションを追加
設定
- [FWAサーバー]→[syslogサーバー]→[ライブパケットカウント]に、ログ受信を停止、再開する[Flow Rate]機能を実装
Firewall Analyzerに直接ログを転送している装置を対象に、ログ受信の停止、再開を選択します(参考マニュアル)。 - [FWAサーバー]→[可用性アラート]からスクリプト実行オプションを除外
その他
- アップグレード時に使用するファイルの完全性を確保するため、証明書のインポートが必須になるよう仕様を変更
詳細は、アップグレード手順をご参照ください。 - 以下のいずれかの場合に、2要素認証設定を推奨する画面を表示するよう仕様を変更
―ライセンスファイルを初めて適用する場合(評価版ユーザー向け)
―[設定]→[認証]で[2要素認証]を設定していない状態でアップグレードを実施した場合(既存ユーザー向け)
※設定はスキップすることができます。こちらのページをご参照ください。 - OWASP AntiSamyのバージョンを1.6.4にアップグレード
- パフォーマンス/セキュリティの向上、および脆弱性への対応のため、製品のコードを最適化
- 次の9言語を新たにサポート:
オランダ語/ノルウェー語/ブラジル・ポルトガル語/スウェーデン語/トルコ語/ポルトガル語/デンマーク語/ポーランド語/フィンランド語 - APNSの証明書の期限切れを防ぐため、新たな証明書を製品にバンドル
- 2要素認証[認証アプリ]を設定後、初回のログイン画面で認証アプリをインストールするためのQRコードの表示を廃止
- Windows環境において、セキュリティ向上のため、製品をインストールしたユーザーと管理者グループのユーザー以外は製品フォルダー群にアクセスできないよう仕様を変更
- PostgreSQLのバージョンを10.20にアップグレード
- Log4jのバージョンを、2.17.2へアップグレード
- Java ライブラリ JFreeChart のバージョンを 0.9.19 へアップグレード
- Java ライブラリ JCommon のバージョンを 0.9.4 へアップグレード
- JavaScript ライブラリ jQuery のバージョンを3.6.0にアップグレード
- JavaScript ライブラリ jQuery UI のバージョンを1.13.1にアップグレード
- Cisco:[ルール管理]→[概要]レポートに、[Firewall NAT Rules]レポートを新たに実装
- Juniper NetScreen:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Palo Alto:[設定]→[FWAサーバー]→[装置ルール]機能で、コンフィグファイルのインポートによるVDOM装置の未使用ルールの解析をサポート
修正内容
ダッシュボード
- [ファイアウォールインターフェースライブトラフィック]ウィジェットに対して、ウィジェットの更新アイコンが機能しない問題を修正
アラート
- アラートのドリルダウンが機能しない問題を修正
レポート
- [カスタムレポート]で、トレンドレポートが正常に表示されない問題を修正
- [カスタムレポート]で出力したCSVファイルに、合計とその他の値が含まれない問題を修正
- [カスタムレポート]で、カスタム期間を指定してCSV形式でレポートを出力すると、開始時刻と終了時刻が2重に表示される問題を修正
ルール管理
- [最適化]→[ルールの提案]で、宛先ポート情報が正常に解析されない問題を修正
- [最適化]→[ルールの提案]で、作成したレポートを削除できない問題を修正
- [最適化]機能の各レポートで、CSV、XLSファイルが出力されない問題を修正
- [最適化]→[Duplicate Objects]レポートの[作成された時刻]の値が正しく表示されない問題を修正
コンプライアンス
- [コンプライアンス]レポートで、LANインターフェースが設定されていないと、レポートのスケジュール機能が正常に機能しない問題を修正
- [セキュリティ監査]レポートの日時情報が正常に更新されない問題を修正
- [セキュリティ監査]レポートのPDFファイルに含まれるリンクが機能しない問題を修正
※本ビルドでPDFファイル内のリンクを削除しています。 - [セキュリティ監査]レポートを生成する際のNipperツールの依存性を削除
- [変更管理]レポートで、PDF出力、メール送信が機能しない問題を修正
- [変更管理]レポートの変更通知レポート名に、不要な名称(chart)が付与される問題を修正
- [バックアップコンフィグ]機能で、複数の同時コンフィグバックアップの実行に失敗する問題を修正
検索
- [生ログ検索]機能の検索結果画面で、画面左下の検索アイコンが機能しない問題を修正
設定
- [一般設定]→[セキュリティ設定]→[データ保護]で、XLSファイルに対して機能しない問題を修正
- [FWAサーバー]→[装置ルール]で、コマンドステータスが正常に表示されない問題を修正
- [FWAサーバー]→[装置ルール]で、VDOM装置のルール取得コマンドの実行時間がステータスビューに正しく表示されない問題を修正
その他
- 一部機能において、表示したデータのファイル出力やメール送信ができない問題を修正
- 製品で予約しているものの、実際には使用していない動的ポートを開放するよう仕様を修正
- 製品を起動すると、起動が完了してもインストールサーバーのブラウザー上でログインページにリダイレクトされない問題を修正
- 製品をインストールしたサーバーと異なるタイムゾーンを持つ端末からログインすると、画面右上のシルエットアイコンをクリックして表示する製品上の時間が正しく表示されない問題を修正
- アラートのエンティティに特殊文字が含まれる場合、アラートアクションの実行に失敗しエラーメッセージが表示される問題を修正
- NOCビューの追加/編集時に、Google ChromeまたはMicrosoft Edgeを使用すると、NOCビューに含むダッシュボードを選択できない場合がある問題を修正
- NOCビューの自動更新後、画面が空白になる場合がある問題を修正
- RDP/SSH/Telnetプロトコルの内部処理中に不要なファイルが生成され、ディスク容量を圧迫する場合がある問題を修正
- ADユーザーで認証するMSSQLデータベースでインストールした環境で、パスワードに * ~ ? などの特殊文字を使用すると、正しくログインできない問題を修正
- 製品をインストールした時点でのビルドが非常に古い場合、ADユーザーとRadiusユーザーのログインに失敗する場合がある問題を修正
- [設定]→[一般設定]→[認証]→[SAML]認証ページの、[Identity Providerの詳細設定]のヘルプに記載のリンクが切れている問題を修正
- Check Point:ルールに関するログが正常に解析されていない問題を修正
- Check Point:[ルール管理]→[影響]レポートに、異常に関する情報が表示されない問題を修正
- Check Point:[ルール管理]→[期限切れ通知]レポートで、データが正常に解析されない問題を修正
- Check Point:Log ExporterのCEFフォーマットのVPNログが正常に解析されない問題を修正
- Cisco:[ルール管理]→[クリーンアップ]→[未使用ルール]のACEビューで、CSVファイルが出力されない問題を修正
- FortiGate:[コンプライアンス]→[コンプライアンス]機能のISOレポートで、"logging enable"セクションが解析されない問題を修正
- FortiGate:[設定]→[FWAサーバー]→[装置ルール]で、ルールの取得に失敗する問題を修正
- FortiGate:[ルール管理]機能で、ルール名が正常に解析されない問題を修正
- FortiGate:ISDBのサービス名が正常に解析されない問題を修正
- FortiGate:ISDBオブジェクトが多量に設定されている場合、CLIによるISDBデータ取得が正常に行われない問題を修正
- FortiGate:VDOM装置を対象に、ISDBコマンドの値が正常に処理されない問題を修正
- FortiGate:VDOM装置を対象に、[設定]→[FWAサーバー]→[装置ルール]でSSH-TFTPを使用したグローバルコンフィグの取得が正常に行われない問題を修正
- Huawei:[ルール管理]→[最適化]→[異常]レポートで、ルール名が正常に表示されない問題を修正
- Huawei:Descriptionの項目に、サブネットマスク情報が含まれていることに起因して、装置ルールの設定に失敗する問題を修正
- Palo Alto:コンフィグのフォーマット変更に伴い、[ルール管理]→[概要]レポートに、誤ったステータスが表示される問題を修正
- Palo Alto:[設定]→[FWAサーバー]→[装置ルール]で、VSYSを対象にAPIでルール取得をした場合、コンフィグ取得に失敗する問題を修正
- SonicWall:[ルール管理]→[クリーンアップ]→[未使用ルール]レポートで、データが表示されない問題を修正
- SonicWall:「TCP Xmas Tree dropped」ログが、攻撃レポートで正常に解析されない問題を修正
- SonicWall:送信元、宛先、サービスオブジェクトにおいて、「NA」としてルール設定されている場合、未使用オブジェクトが正常に解析されない問題を修正
- Sophos XG:Sophos XGS 3100に新たなsyslogフォーマットが導入されたことに起因して、ログ解析が行われなかった問題を修正
- WatchGuard:VPNログが正常に解析されていない問題を修正
- WatchGuard:組織内でIPアドレスが予約されている場合、[ルール管理]→[最適化]の各レポートの解析時に、ポートの値がエラーになる問題を修正
- WatchGuard:[設定]→[FWAサーバー]→[装置ルール]で、ファイルまたはCLIを使用してルールを取得した場合、すべてのルールが[未使用ルール]として表示される問題を修正
脆弱性
- レポート生成に関するAPIから、製品インストールサーバーの任意のファイルにアクセスできる可能性を持つ脆弱性を修正
- 装置/インターフェース一覧をxlsx形式で出力するAPIオプションに内在する脆弱性を修正
- ログイン画面の[パスワードを忘れた場合]オプションを使用したパスワードリセット処理に内在していた脆弱性を修正
- PostgreSQLのバージョン10.16以降の脆弱性を修正
- サービスパックファイル(PPM)の整合性を検証する際に発生し得る脆弱性の問題を修正
ビルド12.5.606(2022/08/05)
修正内容
脆弱性
- 認証なしに任意のユーザーアカウントのAPIキーにアクセスできる重大な脆弱性を修正(CVE-2022-36923)
内容はこちらのページをご参照ください。 - 一部の使用されていないAPIに起因するリモートコード実行の脆弱性を修正(CVE-2022-37024)
ビルド12.5.605(2022/06/28)
新機能/仕様変更
ダッシュボード
- ダッシュボード画面のウィジェット編集オプションで、API応答の仕様を変更
レポート
- [カスタムレポート]と[FWAレポート]のCSV、XLSフォーマットにおいて、[その他]と[合計]の値が含まれるよう仕様変更
ルール管理
- [ルール最適化]に、[Duplicate Objects]機能を実装
重複するオブジェクト情報を可視化します。 - [影響]レポートのレポート作成画面に、カスタムサービス(ネットワークオブジェクト)を指定するオプションを追加
コンプライアンス
- [変更管理]レポートの変更通知メールに、PDFファイルを添付するよう仕様変更
- [変更管理]レポートのスケジュール機能に、オプション[今日]を追加
設定
- [設定]配下に、新たな項目[認証]を追加
認証方式に関する設定を集約しました。 - SAML2.0ベースの認証をサポート
Identity Providerの設定により、シングルサインオンでログインできるようになります。
詳細は、こちらのマニュアルをご参照ください。 - パススルー認証設定を一部の環境で非表示になるよう仕様変更
パススルー認証を既に設定している状態でアップグレードした場合、継続してご利用いただけます(※パススルー認証は、今後廃止予定です)。
詳細は、こちらのマニュアルをご参照ください。
その他
- デフォルトのSCPパスワードに対して、パスワードリセットポリシーを実装
概要はこちらのページをご参照ください。 - ログイン画面のUIを刷新
- Check Point機器: Log Exporter CEFフォーマットにおいて、[レポート]→[FWAレポート]→[管理者レポート]をサポート
- F5 BIG-IP(ASM):拡張されたKey-Valueペアのsyslogフォーマットの解析をサポート
- FortiGate:[レポート]→[FWAレポート]→[管理者レポート]で、システムイベントのログ解析をサポート
- Hillstone:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Juniper SRX:[ルール管理]と[コンプライアンス機能]をサポート(API)
- Juniper SRX:[ルール管理]→[ルール管理]機能をサポート(CLI)
- Palo Alto:syslog処理のパフォーマンスを向上
- pfSense:URLログの解析をサポート
修正内容
ダッシュボード
- 「カスタム期間」を指定した場合、ライブレポートのデータが表示されない問題を修正
[インベントリ]→スナップショット画面のライブレポートも同様です。
レポート
- [FWAレポート]→[URLレポート]で、データが文字化けして表示される問題を修正
- [カスタムレポート]→[Users Connected]レポートが正常に出力されない問題を修正
コンプライアンス
- [セキュリティ監査]レポートで、パスワードやコミュニティ名などの機密データをマスクして表示するよう仕様を修正
- [バックアップコンフィグ]→[Comparison]レポートで、差分表示後のメールアイコン、PDFファイル出力アイコンから、メール送信、PDFファイル出力が機能しない問題を修正
設定
- [FWAサーバー]→[装置ルール]機能で、IPv6の処理が正常に行われていない問題を修正
- [FWAサーバー]→[装置ルール]機能でコンフィグファイルをインポートした場合に、[ルール管理]→[概要]レポートで文字化けが発生する問題を修正
- Firewall Analyzerのユーザーアカウントに割り当てられていない装置に関連する一部のモジュールが、該当ユーザーのUI上で表示されていた問題を修正
- オペレーター権限のユーザーが作成したアラートプロファイルを管理者権限のユーザーが編集した場合、オペレーター権限のユーザー上の画面に更新内容が反映されない問題を修正
- 管理者権限のユーザーがアラートプロファイルを作成し、オペレーター権限のユーザーをオーナーとして割り当てた場合、発生したアラートがオペレーター権限のユーザーのUIに表示されない問題を修正
- アップグレード中、ユーザー権限の移行に失敗する問題を修正
- 2要素認証設定でTOTPを有効にしている場合、ユーザー管理画面でソートを使用すると、「リセットTOTP」オプションが表示されない問題を修正
- セキュリティ向上のため、パスワードリセットロジックを強化
- 本来権限のないユーザーが一部のAPIモジュールにアクセスできる問題を修正
- UI言語が日本語の場合、ロールの作成および更新が正常に機能しない場合がある問題を修正
- 本来権限のないユーザーが、[監査レポート]と[メールサーバー設定]画面を表示できていた問題を修正
- ServiceDesk Plusとの連携において、オペレーター権限のユーザーに通知プロファイルのAPIが制限されていた問題を修正
その他
- グローバル検索機能で、ユーザー権限に関係なくすべてのカテゴリ結果が表示される問題を修正
- リクエストURIに対して、正規化が適切に行われていない問題を修正
- [サポート(米国)]→[システムパフォーマンス]の監視系グラフにおいて、X軸の時間が正常に表示されない問題を修正
- Cisco:[コンプライアンス]→[セキュリティ監査]レポートのサービスオブジェクト名を、「any ICMP」ではなく、「any」と表示していた問題を修正
- Cisco:ルールオブジェクトグループとアクセスリストの解析が正常に行われていない問題を修正
- FortiGate:[レポート]→[VPMレポート]において、割り当てられたIPアドレスが更新されない問題を修正
- Palo Alto:[レポート]→[VPNレポート]→[VPNセッション]レポートで、すべてのVPN通信がUI上で0バイトと表示される問題を修正
- Palo Alto:[コンプライアンス]→[コンプライアンス]レポートで、一部のインターフェース情報が表示されない問題を修正
- SonicWall:SNMP設定を行っている場合、ifDescにエイリアス名が含まれていることに起因して、インターフェースが重複して表示される問題を修正
- Stormshield:[設定]→[FWAサーバー]→[装置ルール]で、ルール解析が正常に行われていない問題を修正
- WatchGuard:トラフィックログのsyslog解析が正常に行われていない問題を修正
- WatchGuard:[装置ルール]でサービスプロトコルの解析が正常に行われていない問題を修正
ビルド12.5.476(2022/03/25)
新機能/仕様変更
ダッシュボード
- トラフィック関連のウィジェットで、データ量に応じてGB/MB/KBを自動で表示するよう仕様変更
インベントリ
- [使用ルール]タブの画面左に、装置フィルター機能を実装
- 以下の時間フィルターを追加
・最新1時間
・最新1か月(先月)
・最新3か月(過去四半期)
レポート
- レポート機能に、以下の時間フィルターを追加
・最新1時間
・最新1か月(先月)
・最新3か月(過去四半期) - [FWAレポート]に、ページ読み込み中のアニメーション機能を実装
- [VPNレポート]のレポートタイプに、[VPN Status Report]を実装
ユーザーごとのVPNセッション数を時間軸で表示します。 - [一般]レポートに、ユーザーのログイン、ログアウト操作が記録されるよう機能拡張
ルール管理
- [最適化]→[ポリシー異常]レポートに、CSV、XLSオプションを実装
- [最適化]→[ルールの提案]レポートに、編集オプションを実装
- 以下の各種レポートのメール送信機能で、CSV、XLSオプションをサポート
・Policy Anomalies
・Rule Suggestion
・Policy Fine Tuning
・クリーンアップ
・並べ替え - [概要]レポートのXLS、CSVオプションを強化
PDFオプションでレポート出力した際と同様に、オブジェクトの詳細情報を含むように機能拡張しました。 - [最適化]配下に[オブジェクト使用]レポートを実装
トラフィック状況にもとづいた、Most/Least/Unusedオブジェクト情報の可視化をサポートします。 - [期限切れ通知]レポートに、スケジュールオプションを実装
- [比較]レポートに、XLSオプションを実装
コンプライアンス
- [コンプライアンス]レポートに、新たな標準「GLBA」を実装
- [コンプライアンス]→[NERC-CIP]バージョン6をサポート
- [変更管理]レポートのスケジュールオプションにXLSを実装
- [セキュリティ監査]レポートページのUIを変更し、ユーザービリティを向上
- [セキュリティ監査]レポートに、スケジュール機能を実装
- [バックアップコンフィグ]→[比較]→[ルール]レポートに、 XLSオプションを実装
検索
- [集約検索]で保存した[カスタムレポート]のプロファイルに、[編集]オプションを実装
- [生ログ検索]の検索条件に、以下の項目を実装
・送信元国
・宛先国
・送信元インターフェース
・宛先インターフェース
・クラウド名
・クラウドカテゴリ
・送信元メールアドレス
・宛先メールアドレス
設定
- セキュリティ向上を目的に、二要素認証(TFA)を導入
概要はこちらのページをご参照ください。 - [設定]→[ユーザー管理]に、ロール機能を実装
ユーザーごとの権限を任意に設定します。
概要はこちらのページをご参照ください。 - [パスワードポリシー]画面から[簡単]オプションを除外し、[複雑]のみに仕様を変更
※[簡単]を選択している既存ユーザーは、アップグレード後、パスワード変更を要求されます。
概要はこちらのページをご参照ください。 - [その他]→[アラートプロファイル]→[異常アラート]のしきい値設定に、[Any User(指定なしユーザー)]オプションを実装
- [その他]→[アラートプロファイル]→[通常アラート]の[時刻]条件に、以下の項目を実装
・平日
・週末 - [その他]→[ユーザー名-IPマッピング]→[DHCP]にインポート機能を実装
- [その他]→[ユーザー設定]画面に、[ターミナル(SSH/TELNET)]オプションを実装(デフォルト無効)
- [その他]→[通知テンプレート]→[チケットログ]に、「Jira Service Desk」オプションを実装(※国内未検証)
- [その他]→[通知テンプレート]→[チケットログ]に、「ManageEngine ServiceDesk Plus Cloud」オプションを実装(※国内未検証)
- [その他]→[アラートプロファイル]の条件に、以下の項目を実装
・次で始まらない(not starts with)
・次で終わらない(not ends with)
その他
- Check Point:[ルール管理]→[期限切れ通知]レポートをサポート
- Check Point:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Check Point:[ルール管理]→[クリーンアップ]レポートで、UID値を表示するよう機能拡張
- Check Point管理サーバーポリシーにおける、「Install Target」ベースのオプションをサポート
- Cisco:[ルール管理]→[ルール管理]でポリシーを追加する際に、ポリシー名を入力するオプションを追加
- Cisco FirePower:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Cisco FirePower FTD:タイムスタンプフォーマット(MMM dd yyyy HH:mm:ss)をサポート
- Cisco FirePower FTD:[ルール管理]機能をサポート(API)
- Forcepoint:[設定]→[FWAサーバー]→[装置ルール]機能で、ForcepointのGUIから出力したコンフィグファイルのインポートをサポート
- Hillstone:CLIモードとファイルモードで、[ルール管理]機能、[コンプライアンス]機能をサポート
- Palo Alto:[コンプライアンス]→[セキュリティ監査]レポートをサポート(API)
- Palo Alto:LEEFフォーマットのログに対し、[レポート]→[VPNレポート]配下のすべてのレポートをサポート(レポートタイプ"VPNレポート"を除く)
- Palo Alto VSYS:syslogベースのログ解析をサポート
- Palo Alto VSYS:[ルール管理]機能、[コンプライアンス]機能をサポート(CLI、API)
- SonicWall:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Sophos XG:[ルール管理]→[期限切れ通知]レポートをサポート
- Sophos XG:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Sophos UTM:[コンプライアンス]→[セキュリティ監査]レポートをサポート
- Sophos UTM:装置ルールを取得する際、ファイアウォールに設定されているデフォルトのルール情報を取得できるよう仕様変更
- WatchGuard M270 (M series):[コンプライアンス]→[セキュリティ監査]レポートをサポート
- REST APIキーの生成画面を、[設定]配下から画面右上の歯車アイコン配下に移動
- より強固な暗号化アルゴリズムを実装し、APIキーのセキュリティを強化
- ライセンスアクティベーションページを、管理者(Administrator)ユーザーのみに表示されるよう変更
- 評価版のログイン画面で「スキップ」オプションを除外
- PostgreSQLのデータベース最大接続数をデフォルトで150に増加
- MSSQLデータベースver2019(15.x)をサポート
修正内容
ダッシュボード
- 埋め込みウィジェットのデータが表示されない問題を修正
- ダッシュボードの星アイコン(デフォルトとして設定)をクリックしても、アイコンが強調されて表示されない問題を修正
インベントリ
- オペレーター権限のユーザーが、 装置スナップショット画面から装置情報を編集できていた問題を修正
装置編集オプションを除外しました。
レポート
- [カスタムレポート]で変更管理レポートを選択した際、編集画面では変更管理レポートが未選択の表示となる問題を修正
- FireFoxブラウザーで、[カスタムレポート]→[前回作成したレポート]から、CSV/XLSファイルを出力できない問題を修正
- [FWAレポート]→[URLレポート]で、カテゴリ名に含まれる日本語が文字化けする問題を修正
- [VPN Reports]→[VPNセッション]および[トップユーザー]レポートで、[すべての装置]を選択した際にレポート内の検索機能が動作しない問題を修正
- [VPN Reports]→[アクティブVPNユーザー]レポートで、VPN接続が切断後もユーザーが表示される問題を修正
ルール管理
- [概要]レポートで、オブジェクト名に設定されている日本語が文字化けする問題を修正
- [最適化]→[Policy Fine Tuning]レポートの表示中に、ページのハングアップが発生する問題を修正
コンプライアンス
- [コンプライアンス]レポートで、メールアイコン、PDFファイルアイコンが機能しない問題を修正
該当ナレッジはこちらをご参照ください。 - [コンプライアンス]レポートで、スケジュール設定によりメール受信したPDFファイルを開示できない問題を修正
- [変更管理]レポートでカスタム時間を指定した際に、各出力オプション(PDF、XLS、CSV)が動作しない問題を修正
- ファイアウォールの表示名にダブルクォーテーションが含まれている場合に、[セキュリティ監査]レポート画面でデータが表示されない問題を修正
- [監査ログ]レポートをファイル出力した値が、UIに表示されている値と異なる問題を修正
設定
- [システム]→[ログファイルのインポート]でファイルをインポート後[レポート表示]リンクをクリックすると、[今日]の時間でレポート表示される問題を修正
syslogに含まれる時間が選択されてレポート表示されるようになります。syslogに時間情報が含まれていない場合には[今日]が選択されます。 - [設定]→[イントラネット]で、複数のIPネットワークを追加できない問題を修正
その他
- Check Point:管理サーバーのIPアドレスで装置追加されていることに起因し、SNMPベースのライブレポートが正しく表示されない問題を修正
- Check Point:[レポート]→[FWAレポート]→[セキュリティレポート]の[セキュリティイベント]の値が正しく収集されていない問題を修正
- Check Point:[ルール管理]→[比較]機能が正常に動作していない問題を修正
- Check Point:[ルール管理]→[クリーンアップ]レポートで、誤ったカウントが表示されていた問題を修正
- Check Point:CEFフォーマットを使用している場合に、装置が複製して追加される問題を修正
- Cisco:[ルール管理]→[最適化]→[ポリシー異常]レポートで、No dataが表示される問題を修正
- Cisco:IPv6を含む場合に、ルール解析が正常に行われていない問題を修正
- Cisco:[設定]→[FWAサーバー]→[装置ルール]で、一部のコンフィグ取得ができない問題を修正
- Cisco ASA:syslogID「302304」が正しく解析されていない問題を修正
- Cisco ASA:VPNログが正常に解析されていない問題を修正
- Cisco ASA:ログに含まれる宛先ポート番号が正常に解析されていない問題を修正
- Cisco FirePower:[ルール管理]→[概要]レポートで、ルール数のカウントに誤った値を表示していた問題を修正
- Cisco FirePower:[設定]→[FWAサーバー]→[装置ルール]のステータスが頻繁に失敗になる問題を修正
- Cisco FirePower:[コンプライアンス]→[変更管理]の差分ページで、不要なバナーメッセージが表示されていた問題を修正
- Cisco Firepower FTD:ログ解析が正常に行われておらず、"Cisco Firepower"ではなく"Cisco"として装置追加される問題を修正
- Cisco IronPort Proxy:カテゴリーフィールドに関連するログ解析が正常に行われていない問題を修正
- FortiGate:VPNログが正常に解析されない問題を修正
- FortiGate:SNMPでライブトラフィックデータを収集する際、"IF_DESC"フィールドがEmptyであることに起因し、正常に収集できない問題を修正
- FortiGate:[コンプライアンス]レポートのSANSセクション15[Block unwanted ICMP traffic]で、誤ったデータを表示していた問題を修正
- FortiGate:[設定]→[FWAサーバー]→[装置ルール]でルール情報を取得する際、物理FWに対して、VDOM用のコマンドを実行していた問題を修正
- FortiGate:[コンプライアンス]→[セキュリティ監査]レポートで、「TACACS+」ユーザーのコンフィグデータが誤って表示されていた問題を修正
- FortiGate:[コンプライアンス]→[セキュリティ監査]レポートの「Not All Firewall Policies, Logs Allow Access Rules」の項目で、誤ったデータが表示されていた問題を修正
- FortiGate VDOM:物理装置のFW名とVDOM名が同じ場合に、[装置ルール]の取得に失敗する問題を修正
- FortiGate VDOM:[コンプライアンス]→[コンプライアンス]レポートで、レポートをドリルダウンすると「装置ルールが設定されていません」というメッセージが表示される問題を修正
- Juniper SRX:グローバルネットワークオブジェクトのIPアドレスレンジの解析が正常に行われていない問題を修正
- Juniper SRX:[ルール管理]→[比較]機能で、ルール情報が正常に解析されていない問題を修正
- Palo Alto:[ルール管理]→[最適化]レポートで、送信元フィールド”userid”の値が処理されていない問題を修正
- Palo Alto:[ルール管理]→[並び替え]レポートで、暗黙のDenyルールを先頭に配置する提案がされていた問題を修正
- Palo Alto:PANOS9を対象に、VPNログが正常に解析されていない問題を修正
- SonicWall:[装置ルール]機能で、一部のコンフィグ取得に失敗した問題を修正
- SonicWall:[レポート]→[VPN Reports]→[VPNレポート]で、[トップVPN接続失敗ユーザー]のデータが正常に表示されない問題を修正
- SonicWall NSA3600:1度のVPNログイン試行で複数のログインイベントが発生することに起因し、[レポート]→[VPN Reports]→[Active VPN Users]レポートに、重複したデータが表示されていた問題を修正
- Sophos:[設定]→[FWAサーバー]→[装置ルール]で、APIによるルール取得が正常に動作していない問題を修正
- Sophos:[設定]→[FWAサーバー]→[除外条件]の装置リストに表示されない問題を修正
- Sophos UTM:[ルール管理]→[最適化]→[ポリシー異常]レポートで、No dataが表示される問題を修正
- Sophos UTM:サービスグループが正常に解析されていない問題を修正
- Sophos UTM:Webフィルターのログが正常に解析されていない問題を修正
- StromShield:識別子に関連するログ解析が正常に行われていない問題を修正
- WatchGuard:トラフィックログが正常に解析されていない問題を修正
- WatchGuard:[装置ルール]機能で、一部のコンフィグ情報が取得されていない問題を修正
- ファイアウォールで暗号化パスワードなしにSNMPv3を使用している場合、[設定]→[その他]→[SNMP設定]でSNMPv3設定を保存できない問題を修正
- ログイン画面の「パスワードを忘れた場合」で、ユーザー名を入力後にEnterキーを押下するとエラーが発生した問題を修正
- 全装置の管理権限を持たない管理者(Administrator)以外のユーザーが、一部のモジュールを表示できていた問題を修正
- リモート端末から接続した際に、インストールサーバーの時刻ではなくリモート端末の時刻を表示していた問題を修正
- ログイン画面のHSTSヘッダー(HTTP Strict Transport Security)の問題を修正
- データベース(PostgreSQL、MSSQL)で複数のキー制約が欠落している場合に、アップグレードが実行されない問題を修正
- インストール時に、MSSQLデータベースを選択してもPostgreSQLデータベースとしてインストールされる場合がある問題を修正
- 製品アップグレード時に、非正規PPMファイルを適用できていた問題を修正
脆弱性
- リポジトリページのCSRF脆弱性を修正
- APIキー生成中のCSRF脆弱性を修正
- 脆弱性対策で、PostgreSQLのバージョンを10.16に更新(CVE-2020-25695)
- パストラバーサルの脆弱性に対し、SparkGateway パッケージをバージョン6.0.0に更新(CVE-2021-20078)
- 特権昇格に関連する複数の脆弱性を修正
ビルド12.5.334(2021/08/16)
新機能/仕様変更
ダッシュボード
- NOCビューで、各ウィジェットを4列均一に配置するよう、ユーザビリティを向上
- ダッシュボード画面のウィジェットが正しく配置されるよう、パフォーマンスを向上
インベントリ
- [インベントリ]画面で装置をワンクリックするだけでスナップショット画面に遷移できるよう挙動を変更
レポート
- [カスタムレポート]のレポートタイプに、[XLS]オプションを追加
- [FWAレポート]のメール送信オプションに、[CSV]/[XLS]オプションを追加
- FWAレポート、プロキシレポート、VPNレポートで出力したCSV/XLSファイルに、レポートの詳細情報(装置名、レポート名、出力対象時間)が包含されるよう機能拡張
ルール管理
- [ルール管理]→[期限切れ通知]タブを追加
ファイアウォールに設定されているルールの有効期限やスケジュール期間を表示します。
※サポート対象:FortiGate、Palo Altoのみをサポート
※日本語環境では検証しておりません。 - [ルール管理]→[最適化]→[Rule Suggestion]機能で、[レポート作成]オプションを実装
コンプライアンス
- [コンプライアンス]→[コンプライアンス]機能に、HIPAAとGDPRを追加
- [コンプライアンス]→[バックアップコンフィグ]に、[Comparison]機能を追加
スケジュール機能で取得したコンフィグ同士や、最新のコンフィグとの比較を行います。 - [コンプライアンス]→[変更管理]の差分ページ上部に、メール通知とPDFレポート出力のオプションを追加
検索
- ログを検索後、[保存]画面のスケジュール機能に、[XLS]オプションを追加
- [生ログ検索]と[集合サーチ]機能のCSV/XLSファイル出力に、[すべてのレコード]オプションを追加
- [検索]→[生ログ検索]の検索条件に、[カテゴリ]と[アプリケーション]を追加
設定
- [設定]→[その他]に、[Notification Templates]機能を実装
アラート発生時に実行するアクションをあらかじめテンプレートとして作成し、[アラートプロファイル]の通知条件として選択します。 - [アラートプロファイル]作成画面で、1つのページ内でアラートプロファイルを設定できるようUIを刷新
- [アラートプロファイル]のアクションに、作成したアラートプロファイルをコピーするオプションを追加
- [アラートプロファイル]の[通常アラート]と[異常アラート]に、アラート条件が事前に定義された[Predefined]オプションを追加
- [一般設定]→[ユーザー管理]→[AD認証]追加画面のグループベースの自動ログイン機能(選択されたグループ)に、ベースとなる識別名(DN)指定オプションを追加(Windows環境対象)
- [一般設定]→[ユーザー管理]→[AD認証]設定のグループベースの自動ログイン機能に、グループメンバーシップを取得するための認証情報設定オプションを追加(Windows環境対象)
ログインしているADユーザーに「Read Member Of(メンバーの読み取り)」権限がないときに使用可能です。
その他
- デフォルトのadminユーザーに対して、パスワードリセットポリシーを実装
詳細はこちらのナレッジをご参照ください。 - メールオプションで送信されるすべての添付ファイルを、Zip形式に仕様変更
- Cisco ASA:[ルール管理]→[ルール管理]機能をサポート(対象:CLIモード)
- Cisco FMC (Firewall Management Center):[FWAレポート]→[管理者レポート]をサポート
- Cisco FTD (Firepower Threat Defense):[ルール管理]機能、[コンプライアンス]機能で、APIオプションをサポート
修正内容
ダッシュボード
- 20以上のカスタムダッシュボードが作成されている場合、すべてのダッシュボードをスクロールで表示できない問題を修正
レポート
- [イントラネット]設定を有効にしている場合、[カスタムレポート]機能が正常に動作しない問題を修正
- [FWAレポート]で出力したファイルに含まれる各データのタイトルが、UI上のウィジェット名と異なる名前で表記される問題を修正(CSV、xlsx形式を対象)
設定
- [装置ルール]の[コンフィグをファイルにエクスポート]機能で、エクスポートに失敗した際のステータスが正常に表示されない問題を修正
- [設定]→[システム]→[アーカイブファイル]→[アーカイブ設定]で、アーカイブ/インデックスの保存場所にIPアドレスを含むパスを指定した場合、正常に機能しない問題を修正
- SSL設定を有効にしている場合、HSTSヘッダー(HTTP Strict Transport Security)が付与されない問題を修正
検索
- syslogに英語以外の文字が含まれる場合に、[生ログ検索]の検索結果[生ログ]タブに、データが文字化けして表示される問題を修正
その他
- APNS(Apple Push Notification Service)証明書の期限切れに関する通知が、iOSアプリを使用していない場合にもGUI上に表示される問題を修正
- ルール解析に関連する機能(ファイアウォールルールレポート、クリーンアップ等)で、未使用オブジェクトの解析が正常に動作していない問題を修正
- Check Point:[ルール管理]機能で、上位500のルールのみが表示される問題を修正(最大10000ルールまで拡張)
- Check Point:Log Exporter CEFフォーマットにおいて、ルール名の解析が正常に動作していない問題を修正
- Cisco FirePower:拒否(Deny)ログに含まれる"action=block with reset"の解析が正常に動作していない問題を修正
- FortiGate:[装置ルール]でVDOMのルール情報を取得する際、ルールが何も設定されていない場合に、ルールスケジュールのステータスを失敗と表記していた問題を修正
- FortiGate:"Event_Type=signature"を含むURLログの解析が正常に動作していない問題を修正
- FortiGate:1000以上のルールを設定している場合、コンフィグデータの一部が取得されない問題を修正(対象:CLIモード利用時)
- FortiGate:[装置ルール]機能で、ISDBオブジェクトの解析が正常に動作していない問題を修正
- FortiGate:[コンプライアンス]→[コンプライアンス]機能のISO準拠で、デフォルトの「暗黙のDeny」ルールが適切に処理されていない問題を修正
- FortiGate:HA構成の場合に、認証プロファイルを使用した[装置ルール]の取得に失敗していた問題を修正
- FortiGate:IPsecのVPN通信において、[VPNレポート]機能でユーザー名を"unknown"と表示していた問題を、ホストのIPアドレスとして表示されるよう修正
- F5 BIG-IP:タイムスタンプフィールドのsyslogフォーマットの変更に伴い、正常に解析されていない問題を修正
- Palo Alto:PAN OS9において、[アクティブVPNユーザー]レポートで、[割り当てIP]と[ホスト]に同じ値を表示していた問題を修正
- Palo Alto:アプリケーションテーブルのカラムサイズに起因し、[装置ルール]が正常に取得されない問題を修正
カラムサイズを上限250文字と指定していましたが、上限設定を除外しています。 - Palo Alto:[コンプライアンス]→[変更管理]で、2000以上の差分が存在する場合に、Out Of Mamoryが発生した問題を修正(5000までの差分に対応)
- pfSense:[ルール管理]において、インターフェースのIPアドレスフィールドが正常に解析されていない問題を修正
- Sophos XG:攻撃ログが正常に解析されていない問題を修正
- Sophos XG:[コンプライアンス]→[変更管理]で、2000以上の差分が存在する場合に、Out Of Mamoryが発生した問題を修正(5000までの差分に対応)
- SonicWall:[ルール管理]→[Rule Comparison]機能で、ルールのプライオリティ値に基づいてデータを表示していた問題を修正
- SonicWall:syslogの"Destination hostname"フィールドに多量の文字を含む場合、データベースの設計に基づき、上限95文字まで処理するよう修正
- WatchGuard:ICMPサービスのルール解析が正常に動作していない問題を修正
- WatchGuard:[コンプライアンス]→[変更管理]で、2000以上の差分が存在する場合に、Out Of Mamoryが発生した問題を修正(5000までの差分に対応)
脆弱性
- デシリアライズクラスのバイパス(迂回)による、認証されていないリモートコード実行(RCE)脆弱性を修正(CVE-2021-3287)
ビルド12.5.221(2021/03/24)
新機能/仕様変更
レポート
- カスタムレポートプロファイルを作成する際、実行スケジュール[1回]の選択期間に[カスタム]の項目を追加
任意の期間を指定し、レポート生成が可能に - [レポート]→[FWAレポート]配下のトレンド関連のレポートタイプにおいて、画面右上の日時指定オプションを除外
- カスタムレポートでPDFファイルを指定した際、10行以上のレコードを含む場合に、出力されるファイル内に行番号を追加
- [レポート]→[VPN Reports]配下に[VPN Usage]レポートを追加
特定の期間のActive VPNユーザー数を時系列で表示します
ルール管理
- [ルール管理]→[ポリシー最適化]機能において、[Rule Suggestion]タブを追加
過度な許可ルール(permit-any)に対し、ポリシーの使用状況にもとづいて推奨設定を表示します - [ルール管理]→[ポリシー最適化]機能において、[Policy Fine Tuning]タブを追加
許可ルールのみを表示し、一定期間に使用されているルール情報をもとにチューニング内容を表示します - [ルール管理]機能に[rule comparison]タブを追加し、以下を実現します
・2つのコンフィグファイルの比較
・Firewall Analyzerで取得した最新のコンフィグデータと、コンフィグファイルの比較
・Firewall Analyzerで取得した各コンフィグ世代の比較
コンプライアンス
- [コンプライアンス]→[コンプライアンス]レポートにおいて、新たに[SOX]の項目を追加
- [バックアップコンフィグ]の項目を追加
FW装置のスケジュールコンフィグバックアップ機能を実装(日次/週次/月次/1回)
設定
- [設定]→[一般設定]→[SSH設定]画面に、SCPユーザー名/パスワードを設定するオプションを追加
- [設定]配下に[ユーザー設定]オプションを追加し、以下の項目を変更できるよう機能拡張
・PDFレポートカウント(カスタムレポート生成時のレコード数を変更できます)
・Nipper Location(Linuxのみ)
・スケジュールレポート保存場所(カスタムレポートでスケジュール作成されたレポートの保管場所を指定します)
・Start/Stop TFTPサービス
・Start/Stop SSHDサービス - [アラートプロファイル]→[通常アラート]画面のフィルターに新たに[時刻]が追加され、業務時間/業務時間外を選択可能に
- [設定]→[ユーザー管理]→[AD認証]の追加画面で、LDAPとLDAPSのいずれかを選択可能に
その他
- FortiGate:[ルール管理]機能と[コンプライアンス]機能に対してベンダーAPIをサポート
- FortiGate:[ルール管理]→[ルール管理]機能をサポート(CLI)
- Cisco ASA:[ルールクリーンアップ]→[未使用ルール]タブに、ACL View/ACE Viewをそれぞれ実装
- Palo Alto:PANOS-v9のVPNログイン/ログアウト/ログイン失敗イベントに関するVPNフォーマットに対応
- Juniper SRX:ダイヤルアップ接続のVPNログをサポート
- pfSense:IPsecVPNレポートをサポート
[レポート]→[VPN Reports]の各レポートタイプにデータが表示されます - Vyatta:[ルール管理]機能をサポート
- Forcepoint:コンフィグファイルのインポートによる[ルール管理]→[ポリシー概要]、[ポリシー最適化]をサポート
- Huawei:SSL VPNログをサポート
- Squid:ログ内のタイムスタンプに関して、UNIXTIMEフォーマットならびに"YYYY_MM_DD HH:MM:SS"フォーマットいずれもサポート可能に
- [サポート(米国)]内に当社製品のレビューリンクを挿入(お気づきの点等ご記入いただけますと幸いです)
修正内容
ダッシュボード
- [ダッシュボード]→[トラフィック統計]ウィジェットにおいて、対象装置をクリックした後、装置スナップショット画面へのリダイレクトが正常に動作していない問題を修正
レポート
- [レポート]→[カスタムレポート]の編集アクションから設定内容の表示がされない問題を修正
- [レポート]→[VPN Reports]→[Active VPN User]レポートにおいて、単一ユーザーが同一ホストIP且つ異なるAssighned IPで、2つのVPNセッションを行なっている場合、1つのVPNセッション(Assigned IP:0.0.0.0)のみをレポート上に表示していた問題を修正
- [APIアクセス]レポートで、時系列のソート表示が正常に機能しない問題を修正
- [レポート]→[VPN Reports]→[VPNレポート]配下の[トップVPN接続失敗ユーザー]が表示されない不具合を修正
該当ナレッジ
コンプライアンス
- [変更管理]レポートにおいて、100行を超える差分内容が存在する場合に、Out Of Memoryが発生していた問題を修正
設定
- [設定]→[FWAサーバー]→[認証プロファイル]において、認証プロファイル名にカンマ","を利用している場合に、認証プロファイルを削除できない問題を修正
その他
- FortiGate:[セキュリティ監査]レポートにおいて、ユーザーグループの設定が正常に処理されていない問題を修正
- FortiGate:VPNタイプ[Ipsec VPN]に対して、[SSLVPN]タイプとしてUI上で表示される問題を修正
- FortiGate:VDOMでActive-ActiveのHA構成の場合、[変更管理]機能の取得に失敗する問題を修正
- FortiGate:[セキュリティ監査]レポート内のセクション2.2 "user is configured with no password"の項目で、Radius/LDAPユーザーが適切に処理されていない問題を修正
- FortiGate:同一ユーザー且つ異なるAssignedIPが割り当てられた2つのVPNログインイベントが発生した場合、[Active VPN Users]レポート上で1つのイベントとして表示されていた問題を修正
- FortiGate VDOM:[設定]→[FWAサーバー]→[装置ルール]機能において、ISDBデータが正常に処理されていない問題を修正
- Cisco:AAA認証(113009)とIPアサイン(722051)を用いてVPN接続を行っているユーザー情報が[Active VPN Users]レポートに表示されない問題を修正
- Cisco:標準(standard)タイプのポリシーにおいて、ポリシーSource"any"が適切に解析されていない問題を修正
- Cisco:[レポート]→[VPN Reports]→[Active VPN Users]レポート内に、切断されたVPNユーザーが表示される問題を修正
- Cisco ASA:[ルール管理]→[ルールの再オーダー]の[提案された変更>ポジション]と[変更完了>前のポジション]で表示される配置が、FW装置上の本来の配置と対応していない問題を修正
- Palo Alto:[レポート]→[VPN Reports]→[VPN Sessions]レポートが正常に表示されない問題を修正
- Palo Alto:ログ内のVirusフィールドに関する解析が正常に行われていない問題を修正
- Palo Alto:VPNレポートが空になる問題を修正(PANOS9.1.3においてVPNログのフォーマットが変更されたことに起因)
- Check Point:IPv6オブジェクトが含まれる場合に、[ルール管理]→[ポリシー概要]、[ポリシー最適化]レポートが正常に処理されていない問題を修正
- Check Point:コンフィグ内にJSONオブジェクトを含む場合に、[装置ルール]の解析処理が正常に行われていない問題を修正
- Check Point:Log Exporter Format(LEF)において、全ユーザーに対して2つのVPNログアウトイベントが生成されており、データの重複が発生していた問題を修正
- Juniper SRX:[レポート]→[FWAレポート]→[URLレポート]にデータが正常に表示されていない問題を修正
- Juniper SRX:[装置ルール]機能のポリシー概要/ポリシー最適化/ポリシー再オーダーにおいて、IPレンジおよびネットワークオブジェクトの解析処理が正常に行われていない問題を修正
- Sophos XG:[ルール管理]→[ポリシー概要]ページで各統計先のリンクをクリックした際に、空のページが表示される問題を修正
- Sophos UTM:同一IP、同一ホスト名のHA構成のデバイスが2つの異なる機器として追加される問題を修正
現在は単一機器として追加 - SonicWall:[設定]→[FWAサーバー]→[装置ルール]機能において、".exp"形式のファイルをインポートした場合と、CLIモード(SSH-SCP)を使用した場合に、name フィールドの解析処理が正常に行われない問題を修正
- SonicWall:[レポート]→[VPN Reports]→[Active VPN Users]レポートにおいて、Assigned IPに送信元IPが表示される問題を修正
- SonicWall:拡張フォーマットのsyslogが正常に解析されていない問題を修正
- SonicWall:IPSイベント(攻撃ログ)に関する新たなログフォーマットに対応し、解析が正常に行われるよう修正
- WatchGuard:[設定]→[FWAサーバー]→[装置ルール]機能において、WatchGuard機器のアクションフィールドに対して解析処理に失敗する問題を修正
- WatchGuard:[ルール管理]→[ルールクリーンアップ]機能の解析処理が正常に行われていない問題を修正
- WatchGuard:[ダッシュボード]→[ライブトラフィック]画面において、ライブトラフィックデータが正しく表示されない問題を修正
- pfSense:[レポート]→[VPN Reports]→[Active VPN Users]レポートにおいて、Assigned IPが送信元IPとして表示される問題を修正
- Vyatta:コンフィグ内に特殊文字が含まれていることにより、[設定]→[FWAサーバー]→[装置ルール]の解析処理が正常に行われていない問題を修正
- Huawei:pagerコマンドの出力を適切に処理し、[設定]→[FWAサーバー]→[装置ルール]を正常に取得するよう修正
- Firepower:ポリシー内のSource/Desinationインターフェース値"any"の解析処理が正常に行われていない問題を修正
- Clavister:ログ解析が正常に行われず、[レポート]→[FWAレポート]→[トラフィックレポート]が生成されない問題を修正
- Stormshield:コンフィグファイル(.xml)内に特殊文字"&"が含まれる際に、正常に処理されない問題を修正
- Squid:タイムスタンプの解析が正常に行われず、装置が追加されない問題を修正
- グローバル検索ページにおいて、ページ下部から他ページに遷移する際、検索ページが閉じてしまう問題を修正
- データベースにPostgreSQLを利用している場合、内部ファイルの不整合により、製品で意図していないスレッドロックが発生する場合がある問題を修正
脆弱性
- 脆弱性対策としてjQueryをバージョン3.5.1に移行
- インストーラーのRCE脆弱性リスクを修正
ビルド12.5.150(2020/10/09)
- 2021年2月10日にビルド「12.5.151」をリリースしました。
本ビルドは、主に評価版ダウンロードページからインストールファイルをダウンロードするユーザー様向けにご用意したビルドです。
既存ユーザー様向けに、当該ビルドへのサービスパックはご用意しておりませんのでご留意ください。詳細はこちらのナレッジをご参照ください。
新機能/仕様変更
レポート
- FWAレポート、プロキシレポートの日時表示形式を変更
- FWAレポート画面右上にスケジュールアイコンを追加し、スケジュールレポートを作成可能に機能強化
- スケジュールレポートをウィジェット指定で作成可能に機能強化
対象箇所:[カスタムレポート]→[フィルター&レポート]、[FWAレポート]→ 画面右上のスケジュールアイコン - レポート配下に[VPN Reports]タブを独立させ、VPNに関する統計データを表示
- スケジュールレポートタイプに[Active VPN Users]を追加
検索
- 生ログ検索の条件指定に以下の項目を追加
not contains/not starts with/ends with/not ends with - 生ログ検索で条件を保存し、カスタムレポート上に追加されたプロファイルに対して[編集]オプションを有効化
- 生ログ検索で表示カラムを変更した後、以降の生ログ検索時にも変更したカラムが反映されて表示されるよう仕様変更
- 生ログ検索のフォーマットされたログ画面に、[DNSによる名前解決]オプションを追加
設定
- [ユーザー名-IPマッピング]のAD連携設定で、1台のFWを複数のADと関連付けできるよう拡張
その他
- Cisco FirePower:装置ルールの取得でTFTPプロトコルが使用可能に
- Cisco Firepower:バージョン6.4以降のタイムスタンプフォーマットをサポート
- Cisco Meraki:VPNレポートをサポート
- Palo Alto:Panoramaに対し、APIモードでコンフィグ情報取得が可能に
- Stormshield:VPNレポートをサポート
- Sophos XG/Sophos UTM:[ルール管理]→[ルール管理]機能をサポート
- PostgreSQLバージョンを10.12に更新
- jQueryをバージョン3.4.1に移行
- スレッドダンプをテキストファイルでエクスポート可能に(サポート米国→サポート情報→スレッドダンプ)
- MS SQLデータベースのパスワードを、128文字まで指定可能に
- シルエットアイコン[製品]タブに、無料ユーザー数、追加ユーザー数の項目を追加
修正内容
ルール管理
- 英語以外の言語を選択している場合、[装置ルール]画面で対象装置の装置ルール取得に失敗する問題を修正(関連ナレッジはこちら)
コンプライアンス
- コンプライアンスレポートのSANSセクション15で、ICMPを使用したルール検知がされていない問題を修正
検索
- プロキシの生ログ検索結果画面において、[合計バイト]の単位が正常に表示されていない問題を修正
設定
- リモートホスト用いたインポートにおいて、FTP接続に失敗した場合も[Processing logs]と表示されていたステータスを[Connection refused]と表示されるよう修正
- AD認証でLDAPSによるドメインコントローラーとのセキュア通信が可能に
- 認証プロファイル名に英語以外の言語を使用している場合に、保存した認証情報を編集画面で参照できない問題を修正
その他
- Cisco ASA:2つの異なるIPを持った単一のVPNユーザーが、Active VPNユーザー上で1つのユーザーとして表示されていた問題を修正
- Cisco ASA:WebVPN(SSL-VPN)通信で送信元IPが正常に表示されていない問題を修正
- Cisco FirePower:Trustルールが正常に解析されていない問題を修正
- Palo Alto:装置ルール/ルール管理機能でauthトークン認証が正常に機能していなかった問題を修正
- Palo Alto:SCP構成の場合に、CLIによる装置ルール取得時にパスワードプロンプトが欠落し正常に取得できなかった問題を修正
- Check Point:セキュリティ監査レポートが正常に作成されない問題を修正
- SonicWall:VPNログ解析に問題があった点を修正
- SonicWall:VPNログの解析でAssigned IPをSourceIPとして表示していた問題を修正
- SonicWall:デフォルトのサービスリスト(オブジェクト)が更新され、Firewall Analyzer上においても修正
- SonicWall:IPアドレスのサブネット値が、ポリシー最適化レポートで正常に取得されていなかった問題を修正
- SonicWall:暗号化キーに関する除外条件がデフォルトで追加され、不要な変更管理レポートが追加されないよう修正
- SonicWall:コンフィグ取得をスケジューリングした場合、セキュリティ監査レポートが正常に生成されない問題を修正
- SonicWall:[セキュリティ監査]レポートに重複したルールリストが含まれていた問題を修正
- SonicWall:変更管理レポートが正常に作成されない問題を修正
- FortiGate:オブジェクトグループのネスト化により、PCI DSSコンプライアンスレポートが正常に作成されていない問題を修正
- Sophos XG:コンフィグ解析が正常に行われていない問題を修正
- Sophos XG:[ルール管理]機能の[ポリシー最適化]で冗長ルールの解析が正常に行われていない問題を修正
- Sophos Cyberoam:タイムスタンプの解析処理が正常に行われていない問題を修正
- Squid:タイムスタンプの解析エラーにより装置追加できない事象を修正
- syslog内のタイムスタンプに"year"(年)が含まれていないログに対応(syslog内にyearが含まれていなく、monthが現在より後の場合、昨年のログとして処理するよう仕様変更)
脆弱性
- <cachestart>の利用でディレクトリトラバーサルの検証をバイパスできる脆弱性を修正(CVE-2020-13818)
- <cachestart>で始まるURLのパストラバーサル脆弱性を修正(CVE-2020-12116)
- サーブレット呼び出しで認証されていないユーザーがAPIキーを取得できる SSD Secure Disclosure脆弱性を修正(CVE-2020-11946)
- メールサーバー設定用のAPIv1に含まれる、RCE(Remote Code Execution)の脆弱性を修正
ビルド12.4.196(2020/05/29)
新機能/仕様変更
アラート
- アラートページのUIを刷新
レポート
- [レポート]→[FWAレポート]のデータ表示の際に、[トップ50/100(表形式のみ)]を追加
ルール管理
- 新機能[ルール管理]追加
本機能を用いて、対象機器のルール編集(追加/変更/削除)が可能に
※現在Palo Alto、Check Pointのみサポート
※日本語環境では検証しておりません。
コンプライアンス
- [コンプライアンス]→[監査ログ]ページにて、レポートを出力する際に以下のオプションを追加
現在のページ/すべてのレコード
設定
- メールサーバー設定で、認証設定の[ユーザー名]の長さを50文字から100文字に拡張
- ユーザー管理で、最長パスワードを25文字から100文字に拡張
その他
- pfSense機器:[管理者レポート]をサポート
- Cisco Firepower機器:FTD(Firepower Threat Defense) ver6.2以上対し、タイムゾーン値の分析を強化
- Barracuda機器:モデルF600に対して、以下のレポートをサポート
VPNレポート、管理者レポート、攻撃レポート - [サポート]ページのUIを更新(インストール情報やアップグレード履歴が参照可能に)
修正内容
インベントリ
- [インベントリ]→スナップショット画面にて、アラート/レポートプロファイルのアイコンが正常に表示されていない問題を修正
レポート
- スケジュール(カスタム)レポート作成時に、[Firewall Unused Objects]を選択すると、レポート作成に失敗する問題を修正
設定
- ユーザー名やパスワードに特殊文字"&"が使用されている場合に、自動ログインが機能しない問題を修正
その他
- Cisco FirePOWER機器:日付に関する解析に問題があった点を修正
- FortiGate機器:HA構成のVDOMに対し、ルール取得が正常に機能しない問題を修正
- FortiGate機器:VDOMのグローバルコンフィグの装置ルールを正常に取得できるよう修正
- FortiGate機器:HA構成のVDOMデバイスが二重に表示されていた問題を1つのデバイスとして表示するよう修正
- FortiGate機器:VDOMに対して、装置ルールの[オンデマンド]オプションが機能していなかった問題を修正
- FortiGate機器:FortiGate90Eのログが[未サポートログ]として表示されていた問題を修正
- i-Filter機器:装置追加後、ベンダー名が[Unknown CLF]として表示されていた問題を[i-FILTER]として追加されるよう修正
- Palo Alto機器:[ActiveVPNユーザーレポート]が正常に表示されていなかった問題を修正
- Palo Alto機器:[Logout]イベントをトリガーに変更管理アラートが発生していたが、[Commit]がトリガーとなるよう修正
- pfSense機器:VPNログの解析に関する問題を修正
脆弱性
- Path Traversal(パストラバーサル)脆弱性を修正(CVE-2020-12116)
- サーブレットの呼び出しにより、認証されていないユーザーがAPIキーを取得可能という脆弱性を修正(CVE-2020-11946)
- 外部(非認証)から特定のURLが送信され、任意のファイル読み込みが可能とする脆弱性を修正(CVE-2020-11527)
- メールサーバー設定で、API v1リクエストを介しRCE(Remote Code Execution)脆弱性を引き起こす可能性のあるコードを削除(CVE-2020-10541)
- PPM移行時のJCE互換性の問題を修正
ビルド12.4.104(2020/03/25)
新機能/仕様変更
ルール管理
- [ルール管理]、[コンプライアンス]タブを分割して配置
- [ルール管理]→[ポリシー最適化]にて、[送信元/宛先ゾーン]のカラムを追加
- [ルールクリーンアップ]機能で表示される項目を変更
-未使用ルール
-未使用オブジェクト
-割り当てのないインターフェース
-割り当てのないオブジェクト
コンプライアンス
- [変更管理]の差分ビューで、[Line Around Changes]オプションを追加
該当する差分前後のコンフィグ情報を表示可能に - [コンプライアンス]→[監査ログ]にて、ユーザーのログイン/ログオフカウント、実行したコマンド情報を参照可能に
検索
- 生ログ検索後の[表示列選択]時に、Ctrlキーで複数選択したものを通常のクリックで選択可能に変更
- 生ログ検索後、[表示列選択]の項目に[Source Port/Destination Port/カテゴリー]を追加
設定
- 通常アラートの条件リストに[送信元の国名・宛先の国名]を追加
- [ユーザー名-IPマッピング]機能で、管理(Management)ログがマッピングから除外されていた制限を変更
- 設定配下の基本設定を一般設定に改称
その他
- Juniper NetScreen機器:[ルール管理]、[コンプライアンス]情報の取得でSSHプロトコルをサポート
- Check Point機器:Log Exporter CEFフォーマットのVPNレポートをサポート
- SonicWall機器:[装置ルール]のコンフィグ情報取得でSSHプロトコルをサポート
- SonicWall機器:[装置ルール]の追加方法で、APIをサポート
- Cisco FirePower機器:ウイルスレポートをサポート
- CiscoMeraki、Sophos XG機器:SNMPでインタフェースIPの取得が可能に
- Sophos XG機器:VPNレポートをサポート
- Sophos XG機器:[変更管理]レポートでユーザー名/パスワードの変更を検知
修正内容
レポート
- [ActiveVPN トレンド]レポートの最新24時間ウィジェットで、正常にデータが表示されていない問題を修正
- プロキシログのユーザー名の項目にIPアドレスが含まれる場合、そのIPアドレスをユーザー名として表示していた問題を修正(Unknownとして表示)
ルール管理
- [ポリシー概要]ページの.xls形式のファイル出力が正常に機能していなかった問題を修正
設定
- 帯域アラート修正
-設定した条件が正常に動作しておらず、アラートが頻繁に発生する問題を修正
-[アラート]ページのメッセージで[BPS、BPS_IN、BPS_OUT]の値が正常に表示されない問題を修正 - 複数の可用性アラートを設定している場合、最短の時間(分)で設定されているアラートが他のアラート設定でも動作する問題を修正
- アーカイブファイル設定を更新すると、[アーカイブ暗号化]機能がデフォルト値にリセットされる問題を修正
その他
- Cisco機器:VPNイベントが正常に検知できていない問題を修正
- Check Point機器:Log Exporter CEFフォーマットのインターフェース値解析処理の問題を修正
- Palo Alto機器:ポートスキャン解析処理の問題を修正
- Palo Alto機器:ISOコンプライアンス標準レポートにおける装置ルール解析処理の問題を修正
- Palo Alto機器:[FWAレポート]配下の[セキュリティレポート]に表示される[セキュリティイベント]数と、[生ログ検索]で表示されるDenyカウントに差分があった問題を修正
- Palo Alto機器:[カスタムレポート]の[簡易セキュリティレポート]で、ポートスキャンに関するログが正常に解析、表示されていない問題を修正
- SonicWall機器:SonicOS5.6の装置ルール解析処理の問題を修正
- SonicWall機器:[装置ルール]のサービスグループ解析処理の問題を修正
- SonicWall機器:ログ内の日時(Duration)値が正常に解析されていない問題を修正
- SonicWall機器:ルール内のUUID値が正常に解析されていない問題を修正
- Huawei機器:[装置ルール]の解析処理の問題を修正
- Huawei機器:ルール内にサブネットマスク付きのIPアドレスが設定されている場合に、正常に解析されなかった問題を修正
- WatchGuard機器:SSHセッション後、接続断が正常に処理されていなかった問題を修正
- Sophos XG機器:管理者ログの解析処理を修正
- Nipperファイルに対する不正ファイルパーミッションを修正(CVE-2019-17421)
- ライセンスファイル適用後も、UI上部にライセンス期限切れメッセージが表示されていた問題を修正
脆弱性
- インターナルのSQLインジェクション、RCE(Remote Code Execution)、LFI(Local File Inclusion)の脆弱性を修正
ビルド12.4.062(2019/11/27)
新機能/仕様変更
レポート
- 新機能:[レポート]→[FWAレポート]にて、各ウィジェット単位でレポート出力が可能に
- 新機能:[レポート]→[FWAレポート]にて、PDF、CSVに加え、Excel形式で出力可能に
- 新機能:[レポート]→[FWAレポート]から、レポートの即時メール通知が可能に(PDF形式のみ)
- 新機能:[レポート]→[カスタムレポート]のスケジュール設定にて、イントールサーバー時刻が表示されるように
コンプライアンス
- 新機能:[コンプライアンス]→[ルール管理]の項目に[ルールの影響]タブが追加されました
新規ポリシーを追加する際に、事前に既存ポリシーへの影響(関連性)が確認可能に
検索
- 新機能:[検索]→集合サーチ]、[生ログ検索]で、検索結果をCSV/Excelでエクスポート可能に
設定
- Linuxにインストールされた場合でも、AD認証が使用できるように仕様を変更(ユーザー管理ページ)
その他
- メニュータブに[水平位置]を選択している場合、デフォルトタブの編集・並べ替え・表示/非表示をカスタマイズする機能を追加
また、移動先URLを指定して新規タブを追加することも可能です
修正内容
設定
- [設定]→[基本設定]→[ユーザー管理]→[AD認証]からドメインを削除しても、[設定]→[基本設定]→[システム設定]→[ベンチマーク]→[デフォルト認証]に変更が反映されていなかった不具合を修正
その他
- Tomcatをバージョンアップし、HTTPS有効化時の読み込みに関する不具合を修正
脆弱性
- Apacheのcommons-fileuploadjarファイルがversion1.3.3に更新され、DiskFileItem操作により発生するRemote Code Execution脆弱性に対応
- ローカルにおける特権昇格の脆弱性に対応
- サポート情報フォーム(米国)のSQLインジェクションの脆弱性に対応
- [レポート]ページのSQLインジェクションの脆弱性に対応
- Google Mapにおける、HTMLインジェクションの脆弱性に対応(CVE-2017-11560)
ビルド12.3.318(2019/05/31)
新機能/仕様変更
ルール管理
- [ルール管理]機能に[ルール並べ替え]機能が追加されました
ヒット数に応じて、最適な配列をサポートします
設定
- [メールサーバー設定]において、特殊文字を含むメールアドレスをサポート
その他
- Windowsファイアウォールで、Tomcat Webサーバーのポートに対して、TCPポートのブロックを解除
修正内容
ダッシュボード
- Linux版環境において、[パフォーマンス]→[空きディスク容量]をrootドライブの値を参照していた問題を修正
ビルド12.3.283(2019/03/27)
新機能/仕様変更
インベントリ
- インベントリ画面とFWAレポート画面のドリルダウンページより、CSV/Excelファイルのエクスポートが可能に
設定
- ログファイルのインポート、装置ルール、認証プロファイル、アーカイブファイル、除外条件の各ページ右上に[削除]ボタンを固定で配置
- 通知プロファイル、ユーザー管理、メールサーバー設定、プロキシサーバー設定、リブランディングの各ページに、[ヘルプ]と[よくある質問]へのリンク(英語)を追加
修正内容
その他
- Check Pointのログファイルインポート/syslog転送時にレポート表示が行われないLocal Objectの問題を修正
(対象ナレッジ:Check pointのログデータがレポート表示されない)
脆弱性
- 認証不要のサーブレットにおける、SQLインジェクションの脆弱性に対応
- 製品の起動時にメモリ不足(Out Of Memory)が発生することがあった不具合を修正
- アラートエスカレーションのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
- アラートセクションの、SQLインジェクション脆弱性を修正(CVE-2018-20338)
- アラートのメモ機能における、クロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応(CVE-2018-20339)
- ドメインコントローラーのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応(CVE-2018-19921)
ビルド12.3.231(2019/01/30)
新機能/仕様変更
ダッシュボード
- ダッシュボードの性能(画面読み込み等)を向上
インベントリ
- インベントリー画面の項目タブを水平表示に変更
- [インベントリ]の装置スナップショット画面にて、各項目のタブを画面上部に追加
レポート
- レポート上のグラフからのドリルダウン機能を追加
- レポートの縦軸、横軸ラベル名を表示を追加
- レポートデータのドリルダウン機能の拡張
- [レポート]メニューに[監査]タブが追加され、操作履歴の参照が可能に
- スケジュールリストはこれまで[設定]メニューに配置されていたが、[カスタムレポート]の画面内に表示されるように変更
ルール管理
- ルール管理とコンプライアンスレポートよりインポート後のデータを暗号化する仕様に変更
- ルール管理レポートをCSV形式でエクスポートする機能を追加
- 変更管理レポートにルールの変更を行なったホストのIPアドレスを表示するカラムを追加
設定
- ターミナル機能の追加([設定]→[ディスカバリー]→[ターミナル]から機器にCLI接続が可能に)
- ユーザー管理に[パスワードポリシー]タブを追加(パスワード設定時の条件を指定可能)
- 基本設定内にてシステム設定(ベンチマーク、ログ出力)ページを追加
- ライブsyslogビュワーにてフィルター機能を追加
その他
- ログイン後画面のレイアウトを[水平位置]と[垂直位置]に選択可能に
画面右上の歯車アイコンの[メニュータブ]より変更可能(新規インストールの場合はデフォルトで水平位置) - データベース性能向上のため、Firewall Recordsのデータダンプ量を増加
- i-Filter Version10を新規デバイスとしてサポート(こちらのナレッジをご参照ください)
- DBストレージ内のユーザー情報を暗号化する仕様に変更
- ユーザーアイコンの位置をダッシュボード画面右上に変更
- サインアウトオプションの位置をクイックリンク内からユーザー詳細(ユーザーアイコン)に変更
- サポートアイコンをダッシュボード画面右上に追加
修正内容
レポート
- レポートプロファイルの作成時、ユーザーがすべての定義済みレポートを出力するレポートに選択した場合、警告メッセージが表示されない不具合を修正
検索
- [レポートを検索]機能から検索結果をスケジュール保存すると、スケジュールリストには記載されない問題を修正
設定
- ライブsyslogビュワー画面にて、画面のリフレッシュを繰り返すとステータスが"undefined"と表示される不具合を修正
- [設定]→[ログ解析]→[FWAサーバー]→[装置ルール]にて、既に追加済みの機器の[ユーザープロファイル]を変更すると、別装置として一覧に作成される問題を修正
その他
- i-Filter バージョン10ログの日時が正常に解析されない不具合を修正
脆弱性
- RCE(Remote Code Execution) 脆弱性に対応
- Browser Cookie theft 脆弱性に対応
- XSS(Cross Site Scripting) 脆弱性に対応
- XXE(XML External Entity Injection) 脆弱性に対応
- SQLインジェクションの脆弱性に対応
- LFI(Local File Inclusion) 脆弱性に対応
ビルド123000(2017/11/01)
新機能/仕様変更
ダッシュボード
- カスタムダッシュボード機能を追加しました
インベントリ
- デバイスに対するスナップショット内のルールレポートを追加しました
レポート
- 内部ユーザーのクラウド使用頻度を追跡する内部脅威レポートを追加しました
- 特定のホスト(IPアドレス)に関連するデータを、レポート化の対象から除外する機能を追加しました
- プロキシサーバー用のユーザレポートを追加しました
- エクスポートの際に出力件数を設定する機能を追加しました
その他
- OpManagerとの統合をしました
- ユーザーインターフェースを変更しました - Windows Server 2016に対応しました
- デバイスコンフィグ解析にManagement IPを使う機能を追加しました
- Trend Micro IWSVA 6.5、PfSenceを新規デバイスとしてサポートしました
- Cisco-Merakiプロキシサーバー(MX60)を新規デバイスとしてサポートしました
※対象ログ:イベントログ、URLログ、通信ログ - Tomcatをver.8.5.13にアップグレード
修正内容
その他
- squidバージョン3.5のログの取り込み、およびデバイス登録がされない不具合を修正しました
- squidログのユーザ名が表示できない不具合を修正しました
- FortiGate(FortiOS5.4)から受信したVPNログがレポート上に表示されない不具合を修正しました
- Palo Alto(PANOS version 7.x以降)の国別トラフィック情報が表示できない不具合を修正しました
- Check Point Firewallのdropログが拒否イベントとしてカウントされない不具合を修正しました
★-----------------------------------------------------------------------------★
Firewall Analyzer 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/Firewall_Analyzer/
★-----------------------------------------------------------------------------★