Log360 Cloud リリースノート(2025年)
作成日:2025年1月31日 | 更新日:2025年11月28日
本リリースノートは、2025年にLog360 Cloudでリリースされた機能追加、機能強化、不具合修正をまとめています。
本リリースノートは、本社で公開されているこちらのリリースノートを翻訳したものです。
※MSSPエディションは日本法人では未リリースであるため、本リリースノートにはMSSPエディションに関するリリースは記載しておりません。
※MSSPエディションは日本法人では未リリースであるため、本リリースノートにはMSSPエディションに関するリリースは記載しておりません。
2025年11月11日 リリース
不具合修正
- 安定性を向上するために、エージェントのクラッシュに関する不具合を修正しました。
- リアルタイムログ収集の中断に関する不具合を修正しました。
2025年9月23日 リリース
機能追加
- ライセンス管理:
Log360 Cloudのストレージを「検索のストレージ」と「アーカイブのストレージ」の2つに分割しました。検索のストレージには、分析に使用されるすべてのログが含まれます。アーカイブのストレージには、製品上に保存されているものの分析用にインデックス化されていないログが含まれます。また、ストレージが上限に達した場合の動作オプションとして「古いログを上書きする」を追加しました。 - ストレージ層:
ログタイプ、ログソース、保持期間、カスタム基準に基づいてログを分類できるできるようになりました。これにより、ストレージを効率的に管理できます。- 統計分析:
ログの蓄積パターンとストレージ層の使用状況に関する詳細な分析情報をログタイプ、ログソース、プロファイル、ルールに基づいて確認できるようになりました。
- 統計分析:
- データベースフィルター(ログ収集フィルター):
クラウドソースから収集するログをフィルターできるようになりました。
機能強化
- アーカイブログを再読み込み:
アーカイブログを再読み込み機能(旧:履歴ログをロードする)が指定したストレージ層に応じてログのインデックスを再作成するようになりました。 - ストレージの機能強化:
アラートデータと相関データが個別のストレージ層に蓄積されるようになりました。ログがアーカイブに移動した際にも、アラートデータと相関データを再読み込みできるようになりました。 - データストレージモジュール:
データベースフィルター、アーカイブログを再読み込み、およびログ転送のモジュールをデータストレージグループに移動しました。
2025年8月26日 リリース
機能追加
- PowerShell監査:
Windowsカテゴリにレポートグループ「Powershell監査」を追加し、実行されたPowerShellクエリとスクリプトを監視できるようになりました。PowerShellに関するレポートは、疑わしいアクティビティの特定と調査に役立つ詳細情報を提供します。 - 相関アクションの追加:
高度な脅威検出を強化するために、Active DirectoryとWindowsに関する94個の相関アクションを新しく追加しました。 - コンプライアンスレポート:
より幅広くコンプライアンスに対応するために、コンプライアンスレポートにActive Directoryの変更イベントを追加しました。 - レポートの追加:
10個のWindowsレポートと32個のActive Directoryレポートを新しく追加しました。新しく追加されたレポートグループには、以下が含まれます。- 高度なDNSサーバー監査
- AD複製監査
- LDAP監査
- Netlogonの脆弱性のSchannelの接続監査
機能強化
- 権限変更レポート:
Active DirectoryおよびWindowsファイル監視(FIM)の権限変更が、SDDL文字列から抽出した詳細情報(SACL、DACL、所有者)とともに表示されるようになり、ユーザビリティが向上しました。 - Active Directoryレポートの機能強化(ルックアップ情報):
LDAPクエリを通じてActive Directoryから取得した追加のコンテキスト情報がルックアップフィールドに表示されるようになりました。SIDデータを含むイベントには識別名と表示名が含まれ、調査に有益なコンテキスト情報を提供します。
不具合修正
- FIMレポートおよび埋め込みダッシュボードに関するいくつかのバグを修正しました。
2025年7月25日 リリース
機能追加
- NASサーバーのファイル整合性監視:
NetAppサーバー、QNAP NASデバイス、Windowsファイルクラスターをファイル整合性監視(FIM)機能で監視できるようになりました。FIM機能には、デフォルトのレポートやアラートプロファイル、包括的な分析ダッシュボードが含まれており、NASサーバーのファイルセキュリティとコンプライアンス管理を強化するのに役立ちます。 - プリントサーバー監査:
高度なプリントサーバー監査機能を実装し、プリントサーバーとプリンターのアクティビティを包括的に監視できるようになりました。Log360 Cloudは、印刷、一時停止、再開、削除されたドキュメントに関する詳細なレポートを提供します。また、プリンターの使用傾向や全体的なアクティビティに関するレポートも含まれており、疑わしいプリンターの動作を特定して調査するのに役立ちます。
不具合修正
- ドメイン設定時のユーザビリティを向上するため、いくつかの軽微な修正を行いました。
- ユーザーエクスペリエンスと製品パフォーマンスを向上するため、いくつかのホットフィックスを適用しました。
2025年7月8日 リリース
機能追加
- インシデントチケットの手動作成:
インシデントのチケットをLog360 Cloudから手動で直接作成できるようになりました。これにより、自動化ルールでは対応しきれないインシデントにも柔軟に対応できるようになります。 - チケットの状態と重要度の自動同期:
インシデントとチケットがリンクされている場合、インシデントの状態または重要度を更新した際に、対応するチケットにも更新内容が反映されるようになりました。これにより、システム間の一貫性が確保されます。 - インシデントビューの追加:
インシデント画面にサードパーティーのチケット管理ツールとリンクされているインシデントを抽出するための新しいフィルターを追加しました。これにより、チケット管理ツールとリンクされているインシデントを簡単に識別して管理できるようになります。
機能強化
- チケット管理ツールとの連携の有効化/無効化:
チケット管理ツールとの連携設定画面からサードパーティのチケット管理ツールとの連携を有効化または無効化できるようになりました。これにより、連携がアクティブになるタイミングをより細かく制御できるようになります。 - チケットの詳細プロパティ設定:
チケット管理ツールとの連携設定画面に[詳細プロパティ]タブを追加しました。[詳細プロパティ]タブでは、Log360 Cloudから作成するチケットの優先度、影響度、緊急度、担当者を設定できます。 - チケット管理ツールのOAuthスコープの更新:
ManageEngine ServiceDesk Plus CloudおよびManageEngine AlarmsOneとの連携に必要なOAuthスコープを更新しました。連携を設定済みのユーザーは、最適な権限を使用するために、不要なスコープアクセスを削除し、連携を再設定してください。
2025年6月26日 リリース
機能追加
- Log360 CloudのZiaインサイトとUEBAで、よりスマートなセキュリティ運用を実現:
Log360 CloudにZiaインサイトを搭載しました。Ziaインサイトは、コンテキストAIエンジンであり、SOCによるアラートやインシデントの調査方法を変革します。重要な詳細情報の要約、MITREテクニックのマッピング、そして対応ガイダンスの提供まで、すべて数秒で行えます。
さらに、機械学習を用いて異常な行動を検知するユーザーおよびエンティティの行動分析(UEBA)も新たに利用可能になりました。UEBAは、内部脅威や侵害されたアカウントをプロアクティブに特定するのに役立ちます。
これらの機能を組み合わせることで、検知および対応ワークフローにインテリジェンスと精度をもたらします。
※UEBA機能は、2025年6月現在日本データセンターでは未リリースです。 - Ziaインサイト(AIを活用したセキュリティ分析):
Log360 Cloudに、コンテキストベースのAI機能であるZiaインサイトを搭載しました。これにより、SOCチームによるセキュリティアラートやインシデントの調査方法が一変します。Azure OpenAIを活用し、BYOK(Bring Your Own Key)に対応したZiaインサイトは、正確で読みやすい洞察を即座に提供し、検知後のワークフローを強化します。
Ziaインサイトは、大規模言語モデル(LLM)を活用してアラートとインシデント分析を自動化し、明確な分析結果、行動コンテキスト、そして実行可能な対応手順を提供します。また、セキュリティアナリストの平均対応時間を短縮し、大量のデータに含まれる脅威に対して理解を深められるよう設計されています。
Ziaインサイトの機能は、以下のとおりです。- AIによる要約:ログ、アラート、インシデントの概要(主要なエンティティ、アクション、期間など)を人間が認識できる形式で提供します。
- MITRE ATT&CK®マッピング:イベントを攻撃者の戦術や手法に自動的に関連付けることで、より明確かつ深い調査を可能にします。
- タイムライン可視化:イベントレベルのタイムラインと相関シーケンスを視覚的に表示することで、脅威の展開状況を把握できます。
- コンテキスト分類:ログをセキュリティ、監査、エラーの種類に分類し、調査を効率化します。
- 対応支援:一般的なエラーや攻撃への推奨される対応手順を提供します。
関連資料(英語):
- ユーザーおよびエンティティの行動分析:
Log360 CloudにUEBAを搭載し、脅威検出とセキュリティ分析機能を強化しました。機械学習を活用したLog360 CloudのUEBAは、異常の検出と調査に役立ちます。
教師なし学習アルゴリズムを採用したUEBAは、典型的な行動パターンからの逸脱を捉え、ログオン異常、アカウント侵害、データ流出の試みといった潜在的な内部脅威をセキュリティチームがプロアクティブに検知できるようにします。
UEBAの機能は、以下のとおりです。- MLベースの異常検出:機械学習アルゴリズムを用いて、通常の行動から逸脱する行動を自動的に検出します。
- 正確な検出:時間、回数、パターンの異常に基づいて脅威を特定し、より正確な結果を提供します。
- プロアクティブな脅威識別:内部脅威、侵害されたアカウント、異常なアクティビティを拡大する前に特定します。
- 統合リスクスコアリング:検出した異常と事前定義された行動指標に基づくスコアを使用して、高リスクのユーザーとエンティティを特定します。
- カスタム異常ルールの作成:組織のニーズに合わせてカスタマイズされた単一または複数の異常ルールを作成できます。
関連資料(英語):
※UEBA機能は、2025年6月現在日本データセンターでは未リリースです。
2025年3月4日 リリース
機能追加
- 統合セキュリティプラットフォームとしてのLog360 Cloud:
オープンAPIを活用して、あらゆるデータソースのカスタム拡張機能を作成できるようになり、特定のセキュリティ要件を満たせるようになりました。これにより、Log360 Cloudは、既存のエコシステムとシームレスに統合できる、拡張性とカスタマイズ性の高いプラットフォームになりました。 詳細は、こちらのページをご参照ください。 - カスタマイズ可能なウィジェット:
Zoho Extension Toolkitを使用して、HTML、JavaScript、CSSでカスタムウィジェットを作成できるようになりました。これにより、製品の機能拡張、特定操作の実行、サードパーティサービスのシームレスな統合が可能となりました。 - 事前構築された拡張機能:
ManageEngine Marketplaceから、事前に構築された拡張機能をインストールできるようになりました。拡張機能は、ログ収集、特定のデータソースの分析、より深い可視性を実現するために製品に統合できます。詳細は、Marketplaceをご参照ください。
※2025年3月現在、日本データセンターをご利用のお客様に提供している拡張機能はありません。 - エージェントベースのインポート:
エージェントベースのログインポートをサポートしました。 - カスタムアクション:
ユーザーが相関のカスタムアクションを作成できるようになりました。これにより、任意の条件を定義したカスタムアクションを使用して相関ルールを作成できます。 - 高度な条件をサポート:
相関の条件に、高度な条件(一定している、リンク先)を追加しました。- 条件「一定している」は、反復するイベントのフィールドの値が一定の場合にのみアクションをトリガーします。
- 条件「リンク先」は、1つのアクションで選択したフィールドの値を、同じ相関ルール内の別のアクションのフィールドの値と比較します。
2025年3月1日 リリース
機能追加
- アカウントロックアウトアナライザ:
レポートグループ「ユーザー管理」にActive Directoryアカウントのロックアウトを早期検出および解決するのに役立つレポート「アカウントロックアウトアナライザ」を追加しました。アカウントロックアウトアナライザレポートは、ログ、Windowsのコンポーネント、最近のログオンアクティビティを分析して、根本原因を特定します。また、ロックアウトをトリガーした特定のイベント、プロセス、アクティビティに関する即時通知、詳細な監査レポート、実用的な分析情報を提供します。 - AD同期のスケジューラー:
新しいAD同期のスケジューラーを使用して、ドメインオブジェクトの同期を効率的にスケジュールおよび管理できるようになりました。同期頻度の管理、同期するオブジェクトタイプの設定、同期状態の監視が簡単に行えるため、脅威の検出と対応を改善できます。 - ADFSログオン監視:
Active Directoryカテゴリの新しいレポートグループ「ADFS 監査」を使用して、フェデレーションサーバー経由で発生するログオンアクティビティを可視化できるようになりました。 - ADサマリ:
新しいダッシュボード「ADサマリ」で主要なActive Directoryイベントの概要を一目で確認できるようになりました。 - CASB転送ポリシーの同期:
クラウド監査の監査ルールと定義済みポリシーがシームレスに同期されるようになり、ルール変更の適用速度が向上しました。 - ユーザー勤務時間:
レポートグループ「ユーザーのログインのレポート」に従業員の生産性を監視する新しいレポート「ユーザー勤務時間」を追加しました。ワークステーションのアクティビティを追跡して、ログオンとログオフの時間を分析することで、アクティブ時間とアイドル時間に関する詳細なレポートを生成し、請求可能な時間を計算できます。
2025年2月25日 リリース
機能追加
- Syslog転送の安全性を向上するために、TLSプロトコルでのSyslog収集をサポートしました。
機能強化
- エージェント設定画面に、オフラインログ収集の設定状態(有効または無効)を切り替えるためのトグルボタンを追加しました。
2025年2月3日 リリース
機能強化
- Zendeskチケット起票ツール設定:
OAuth 2.0 認可コードグラントフローを使用して、Log360 CloudとZendeskを連携できるようになりました。 - カスタマイズしたテンプレートを使用して、ServiceDesk Plus Cloudにチケット(リクエスト)を起票できるようになりました。
2025年1月24日 リリース
機能追加
- JSON解析のサポート:
JSON形式のログを解析する機能を追加し、ログから様々なフィールドを抽出できるようになりました。解析ルールは、ファイルインポートをサポートする既存および新規のカスタムログ形式に適用できます。
2025年1月21日 リリース
機能追加
- NASファイルサーバーのファイル整合性監視:
EMC Isilion、Synology NAS、EMCサーバーのNASで発生した機密ファイルやフォルダーに対する不正な変更をファイル整合性監視(FIM)機能で監視できるようになりました。FIM機能は、以下を含みます。- FIMダッシュボード:FIMのデータを一元化されたビューで確認できます。
- アラート:不正な変更をリアルタイムで通知できます。
- コンプライアンスレポート:デフォルトレポートを使用して、様々なコンプライアンス基準に対応できます。
- 自動ログ転送設定:EMC IsilionおよびSynology NASからのログ転送を自動的に設定できます。
- 監視場所の確認:監視対象のファイル/フォルダーが実在するかどうかを確認できます。
機能強化
- アカウント設定画面から各ドメインのデバイスを管理できるようになりました。デバイスの抽出は、選択したドメインに基づいて行われます。デバイス数をクリックすると、Windowsデバイスの一覧画面へリダイレクトされます。デバイスは、以下の役割に応じて抽出されます。
- ドメインコントローラー
- メンバーサーバー
- ワークステーション
- Active Directoryレポートの再編成:
50以上のレポートをWindowsおよびActive Directoryカテゴリのレポートグループに再編成し、アクセシビリティを向上しました。 - サービスアカウント監査レポート:
Active Directoryカテゴリのレポートグループに、サービスアカウント監査レポートを追加しました。サービスアカウント監査レポートは、選択したドメインコンピューターのWindowsサービスに関する情報をリアルタイムで提供します。また、特定のドメインユーザーに基づいてサービスを抽出することもできます。 - RSoP監査ポリシーステータス:
Windowsデバイスの管理画面に、各デバイスに適用されているGPOを表示するRSoP(Resultant Set of Policy)アイコンを追加しました。本機能は、管理者が各デバイスの設定を把握するのに役立ちます。
2025年1月3日 リリース
機能強化
- カナダのデータセンターでLog360 Cloudの提供を開始しました。