Log360 5.4 リリースノート
作成日:2024年9月12日 | 更新日:2024年9月12日
ビルド5471リリースノート
2024年09月12日 リリース
重要事項
- NTLMv2 SSO有効化の留意事項: Log360ビルド5471以上(グローバルリリースビルド5282以上)でNTLMv2認証を用いたSSOを有効化するためには、Jespa jarファイルをダウンロードし、<Log360_インストールフォルダー>\libフォルダー配下に配置する必要があります(詳細は こちらのページ をご参照ください)。
※ビルド5279以下(グローバルリリースビルド5281以下)のビルドをご利用で、既にNTLMv2 SSOを有効化している場合は、設定を変更する必要なく、引き続きご利用いただけます。
※統合しているEventLog Analyzerのビルドが12303以上(グローバルリリースビルド12250以上)であることをご確認ください。ビルド12303未満の場合、最新ビルドにアップグレードしてください(手順は こちら )。
新機能
- グローバル検索: レポート、コンプライアンス、管理設定、ヘルプドキュメントを含むすべてのセクションで検索が可能となりました。
- ダークウェブ監視( 詳細 )
※本機能は、日本法人では未サポートです。- Constella Intelligenceとの提携により、Log360でディープウェブやダークウェブを継続的にスキャンすることで、組織、従業員、サードパーティベンダーに関連する、漏えいした認証情報や個人情報を確認できるようになりました。
- リアルタイムアラートにより、サプライチェーン侵害でドメインやその他のデジタル資産が侵害されたかどうかを特定し、迅速かつ効率的に脅威を調査して対応することができます。
- ManageEngine Endpoint Central(EDR製品)との連携:Log360とManageEngine Endpoint Centralを連携することで、エンドポイントのセキュリティ体制を強化できます。連携により、以下のことが可能になります( 詳細 )
- 高度な相関ルールとカスタムアラートプロファイルを活用して、脆弱性や設定ミスを狙った潜在的な攻撃を検出
- 権限昇格や水平展開の試み、ゼロデイ脆弱性の悪用などを検出
- 新しいインシデントワークフローアクションを通じてパッチの承認およびインストールを実施することで、脅威を効率的に軽減
- 外部脅威フィードの統合:
- SigmaルールをアラートプロファイルとしてLog360にインポートし、セキュリティ脅威を検出できるようになりました 。Sigmaはセキュリティシグネチャのフォーマットとして広く採用されており、環境内の不審なアクティビティを検出するのに役立ちます。
- Salesforce Cloud環境の監視をサポートしました。
- インシデントワークベンチ:SIEMコンポーネント(EventLog Analyzer)に脅威調査コンソール「インシデントワークベンチ」を導入しました。SIEM(EventLog Analyzer)の複数のダッシュボードから呼び出すことができます。機能は以下のとおりです。
- ユーザー行動分析とアクティビティの概要:統合しているLog360 UEBA(オプション)のデータを使用します。
- プロセス分析:親子プロセスツリーを使用した複数のグラフィカル形式でプロセススポーニング(process spawning)を分析できます。
- 脅威分析:IPアドレス、URL、ドメイン、ファイルの詳細なリスクを分析できます。脅威分析は、Log360の高度な脅威分析(日本法人では未サポート)のデータを使用します。Log360 Cloud Threat Analytics(日本法人では未サポート)で利用可能なデフォルトの脅威分析とともに、脅威フィードの1つであるVirusTotalとの統合も導入され、インシデントワークベンチでの利用が可能となりました。
- ユーザーは、インシデントワークベンチの1つのインスタンスで最大20の分析タブを追加できます。また、インシデントワークベンチを脅威の証拠としてインシデントに保存できます。
- デバイスの概要:管理対象デバイス全体の概要を表示する分析コンソールを導入しました。この分析コンソールはSIEM(EventLog Analyzer)のダッシュボードからアクセスできます。分析コンソールでは、選択した期間のイベントサマリー、上位のアクティブユーザー、ファイル監視イベント、デバイスの重大度イベント、アラートの概要、デバイスに設定されたアプリケーションのアクティビティ概要などを確認できます。
- ML(機械学習)ベースのアラートしきい値自動設定:アラートのしきい値を自動で設定するオプションを追加しました。本オプションは、MLアルゴリズムを使用して通常のイベント発生を分析し、アラートのしきい値を自動的に設定します。また、手動でのしきい値設定と比べると、スマートしきい値オプションでは誤検知の削減および検知の改善(真陽性率の向上)が継続的に実施されることで、アラート機能の最適化に役立ちます。
- 以下のコンプライアンスレポートに対応しました。
- GLBA
- ISO 27001:2013
- Cyber Essentials
- ISLP
- NRC
- COCO
- NERC
- FERPA
- PDPA
- SAMA (Saudi Arabian Monetary Authority)
- CJDN (Criminal Justice Data Communications Network)
- SOC 2(Service Organization Control Type 2)
- Qatar Cybersecurity Framework (QCF)
- Trusted Information Security Assessment Exchange (TISAX)
- Kingdom of Saudi Arabia Essential Cybersecurity Controls (KSA-ECC)
- Saudi Arabia's Personal Data Protection Law (PDPL)
- National Institute of Standards and Technology Cybersecurity Framework (NIST CSF)
- United Arab Emirates National Electronic Security Authority (UAE-NESA)
- General Law for the Protection of Personal Data (LGPD)
- MSSQLサーバーのセキュリティおよびリスク態勢管理: MSSQLサーバーのセキュリティおよびリスク態勢管理の機能を追加しました。本機能を利用することで、以下が可能となります。
※本機能を利用するためには、統合しているEventLog Analyzerのビルドが12326以上(グローバルリリースビルド12323以上)である必要があります。- MSSQLサーバーがCIS(Center for Internet Security)ベンチマークの要件を満たしているかどうかを確認(フレームワークに基づくルールセットを使用し、MSSQLサーバーのセキュリティを検証します)
- 失敗または成功したルールに基づいて、MSSQLサーバーのリスクの割合を計算
- 失敗したルールの詳細と修正方法を基にリスクの割合を軽減
- Active Directoryのセキュリティおよびリスク態勢管理:Active Directoryのセキュリティおよびリスク管理機能を追加しました。以下のことが可能になります。
- Microsoftのセキュリティガイドラインに基づき、Active Directoryの全体的なリスクを確認できます。また、脆弱性についての洞察や、脆弱性を修正するための推奨事項を提供します。
- Active Directoryのセキュリティリスクを継続的に評価し、Active Directoryの脆弱な設定やリスクの高い設定を詳細に可視化します。
- 社内のセキュリティ要件に基づき、リスクルールをカスタマイズできます。
- IPアドレスベースのアクセス制限:Log360およびコンポーネント製品にアクセスできるIPアドレスを、特定のIPアドレスまたはIPアドレスの範囲で指定できるようになりました。APIコールや特定の製品URLは例外にできます。
- EventLog Analyzerが収集するAWSログに対してコンプライアンスサポートを提供します。
※統合しているEventLog Analyzerのビルドが12303以上(グローバルリリースビルド12280以上)である必要があります。 - Elasticsearchのdataフォルダーを監視し、dataフォルダーが保存されたディスク空き容量が5GB以下となった場合に通知します
※統合しているEventLog Analyzerのビルドが12303以上(グローバルリリースビルド12274以上)である必要があります。 - ダッシュボードにて、タブおよびウィジェットの新規作成およびカスタマイズができます。また、各ウィジェットにてフルスクリーンやダークテーマなどのカスタマイズも可能です。
- Log360のUI画面にてセキュリティリリースおよび脆弱性に関する通知を受信できます。
拡張機能
- Log360にManageEngine製品を統合すると、Log360のダッシュボードに統合した製品のタブが自動的に表示されます。
- ログイン認証タイプのドロップダウンメニューには技術者が設定されているドメインのみが表示されます。
- コード、ライブラリ、およびファイルを含む内部コードのリファクタリングと製品のクリーンアップを実施しました。
- コンプライアンスページのUIを刷新しました。
※MSSQLサーバーのセキュリティおよびリスク態勢管理が正常に機能するためには、EventLog Analyzerがビルド12460以上である必要があります。 - Duo Security Web v4 SDKをサポート:Log360にログインする際の多要素認証としてWeb v4 SDKを使用したDuo Securityを設定できるようになりました。Duo securityは、Web v2 SDKが2024年3月30日にEOL(end-of-life)になることを発表しました。Web v2 SDKを使用している場合、Web v4 SDKを設定することを推奨します。
- 脅威検出能力を向上するため、50以上の新しい定義済み相関ルールを追加しました。
- アップグレード(サービスパックの適用時)に使用する公開鍵証明書を更新しました。
- 製品内で使用するJSONライブラリを最新バージョン(json-20231013)にアップグレードすることで、潜在的な脆弱性(CVE-2023-5072)を回避しました。
- セキュリティを強化するため、Windowsサーバーに製品を新規インストールした際のインストールフォルダーに対するユーザーのアクセス権限を変更しました。インストールフォルダーへのアクセスは、製品をインストールしたユーザーおよびAdministratorsグループに所属するアクセスを許可されたユーザーのみが可能となります(詳細はこちらを参照)。
- ダッシュボードのパフォーマンスを強化することで、読み込み時間が短縮されました。
- サーバーのリソース使用率が高くなる不具合を解消しました。
- Log360が準拠しているコンプライアンスを、サポートタブで確認できるようになりました。
- ログ検索データベースのElasticsearchがクラッシュした際、自動的に再起動するようになりました。
- Log360の起動速度が向上しました。
- Log360がバンドルするElasticsearchに割り当てられたヒープメモリが不十分である場合、自動的に割り当てます。
- Tomcatのバージョンを9.0.83にアップグレードしました(セッションタイムアウトの脆弱性を解消)。
- 7zipのバージョンを21.6にアップグレードしました。
- CCPAコンプライアンスにPostgreSQLに関するレポートを追加しました。
- ダッシュボードのUIを刷新しました。
- SMTP(基本認証またはOAuth認証)またはメールサービスプロバイダーのAPIを使用して、メールサーバーを設定できます。
- 技術者の中央管理機能(コンポーネント製品の技術者をLog360で一元管理する機能)を、Log360のオプションライセンスで利用しているM365 Manager PlusおよびExchange Reporter Plusに対しても利用可能となりました。
※Exchange Reporter Plusは日本法人で未リリースです。
不具合修正
- ヒープを最適に使用するため、データベース同期呼び出しの繰り返しを削減しました。
- Log360の初回起動時に検索エンジン管理ページに不明なサーバーが追加される不具合を修正
- Log360を新しいサーバーに移行する際、検索エンジン管理ページに発生するノードに関するエラーを修正
- デバイス割り当て管理でADAudit PlusドメインOUを表示する際の不具合を修正
- Log360のアップデート後にADAudit Plusの統合タブが表示されない不具合を修正
- Log360の設定画面より、Active DirectoryのユーザーをData Security Plus(日本未リリース)の製品ユーザーとして追加した場合に発生する不具合を修正
- EventLog AnalyzerおよびADAudit Plusの統合を削除する際の不具合を修正
- 製品ログファイルが肥大化する不具合を修正
- ライセンスを適用する際に発生する無効エラーに関する不具合を修正
- 自動アップデート機能に関する不具合を修正
- 脆弱性(CVE-2023-35785)を修正
- 暗号スイートをアップグレードしました。
- コンプライアンスの作成・編集ページのロードに要する時間を削減しました。
- プロトコルを変更後、コンポーネント製品のダウン通知がLog360のダッシュボードに表示される不具合を修正
- 不正確に同期されていたAzure Cloud Directoriesは、Log360のドメインから削除され、委任が適切に処理されるようになりました。
- 大規模環境において発生するOutOfMemoryの不具合を修正
- 統合設定にて認証情報を入力する際の不具合を修正
- アップグレード実行中、「Wrapper in use」エラーが発生する不具合を修正
- 十分なストレージ空き容量がない場合に、Configファイルが破損する不具合を修正
- ビルド5269以上にアップグレード後に、Log360 UIにアクセスできなくなる不具合を修正
- 技術者の中央管理機能で複数の委任を編集する際に発生する不具合を修正