目次

はじめに
yarai v3.5.0
　機能追加
　サポート対応の追加
　仕様変更
　不具合修正
　その他
AMC v3.5.0
　機能追加
　仕様変更
　不具合修正

はじめに

本FAQには主要なものを記載しています。本FAQに記載された内容以外の事項については最新版のリリースノートやシステム要件を、操作方法についてはマニュアルを参照してください。

yarai v3.5.0

機能追加

Static分析エンジンの検出精度及び動作安定性を向上

• ディープマクロ分析機能を追加
  マクロを悪用したMicrosoft Officeファイルの検出性能を大幅に強化し、Microsoft Officeファイルのオンデマンドスキャンによる検出にも対応。

• デジタル署名付きマルウェアの検出精度向上

• Static機械学習機能の検出精度の向上

HIPSエンジンの検出精度及び動作安定性を向上

• ディープマクロ分析機能を追加
  マクロを悪用したMicrosoft Officeファイルの検出性能を大幅に強化し、Microsoft Officeファイルのマクロ実行前の検出にも対応。

• Windows標準搭載ツール偽装利用の検出を強化

• UACバイパス手法の検出を強化

• サービスを利用した永続化手法の検出を強化

• クレデンシャル窃取手法の検出を強化

• Windowsファイル共有を利用した横展開手法の検出を強化

• WMIを利用したプロセス起動・永続化の検出を強化

• DCOM悪用の検出を強化

• Windows PowerShell悪用の検出を強化

• DLLマルウェア検出時のファイルパス判定の改善

• その他既存ロジックの精度改善

Sandboxエンジンの検出精度を向上

• エミュレーションの精度を調整

機械学習エンジン機能強化及び検出精度を向上

• Sandbox型のエンジンとして刷新

• 実行ファイルのリアルタイムスキャン/オンデマンドスキャンによる検出に対応

• 検出精度を向上

その他

• GUIにディープマクロ分析機能に関連した機能のON/OFFを制御する機能を追加

サポート対応の追加

• Windows 11 (21H2) Home, Pro, Enterprise, Educationをサポート対応

• Windows Server 2022をサポート対応

仕様変更

• 機械学習エンジンのHIPSエンジンへの依存関係が外れ、Sandboxエンジンへの依存関係が追加

• GUIの設定 - 検出エンジンの設定 - 詳細設定の各チェックボックス項目の名称を変更

• GUIから例外リストへの登録成功時にダイアログを表示するように変更

• GUIから例外リストへの登録失敗時に表示されるダイアログの文言を変更

• 機能名「EDR」を「ハンティング」へ名称変更

不具合修正

• 例外リストのインポート時にクライアントのGUIプログラムがクラッシュすることがある問題の修正

• オンデマンドスキャンにおいて、シンボリックリンクやジャンクションが実体のパスで検出されない問題の修正

• FFRFileTracerドライバーのメモリがリークする問題の修正

• ScanEngineサービスのハンドルがリークする問題の修正

その他

• FFRI yarai情報収集ポリシーの更新

AMC v3.5.0

機能追加

• 検出マルウェアの動作の可視化機能追加
  検出したマルウェアに関するプロセスツリーの表示や、検出したマルウェアが行った通信など、yaraiで捕捉した詳細情報がグラフィカル表示されます。

• 検出エンジン強化に伴うディープマクロ分析機能に関連したポリシー項目の追加

• 外部連携機能の強化
  syslog送信機能を標準搭載しました。また、通知設定のリトライ機能を追加しました。

• yaraiアップデート作業の運用改善
  セットアップファイル管理設定画面を追加し、yaraiアップデートの度に最新のインストーラーを組織ごとに設定を組み込み直す作業の手間が必要なくなりました。

• 設定ファイルへ重複した内容のサーバーログ出力を抑制する期間を指定できる設定値を追加
  重複した内容のサーバーログ大量発生によるリソース圧迫を抑制できます。

仕様変更

• AMC で使用される PostgreSQL をメジャーバージョンアップ
  本バージョンでは、PostgreSQL 12 が採用されています。本対応により、AMC 3.4.6 以前からのアップデートでは、ご利用のデータベース環境によっては事前準備が必要です。詳細については、セットアップマニュアルの「管理コンソールのアップデート」の項を参照してください。

• AMC で使用される PHP をメジャーバージョンアップ
  本バージョンでは、PHP 8.0.x (8.1.x は除く) が採用されています。

• 機能名「EDR」を「ハンティング」へ名称変更

• 設定ファイルが設置されているディレクトリ操作権限を Windows Server の管理者権限を持つユーザーに限定

• AMC のセットアップ時にインストールされる VC ランタイムを更新
  vc_redist 2017 -> 2015-2022

不具合修正

• 通知設定の「配布イベント」にて「進捗通知を終了する回数」を超えても通知し続ける問題を修正

• 通知設定の「AMCエラーイベント」にて「試行数リセット期間（分）」を超えてもリセットされない問題を修正

• 統括管理組織のユーザーに権限を与えてもテナント組織の通知設定が表示できない問題を修正

• クライアントの Windows Defender シグネチャアップデート元に半角スペースが存在する場合、AMC のサーバーログにエラーが蓄積される問題を修正

• データベースサーバーの PostgreSQL が AMC インストーラーに同梱のPostgreSQL のバージョンよりも古いマイナーバージョンの場合にAMC セットアップエラーとなる問題を修正

• 「ログ収集コマンド」配布時にクライアントを1台も選択しなかった場合、サーバーログにエラーが出力される問題を修正

• クライアントへのアンインストール配布時にライセンス適用状態が不正なものになることがある問題を修正

• EDR ジョブによる検出通知の際にジョブが既に削除されている場合にエラーとなる問題を修正

• 通知設定にある「配布イベント」の進捗管理処理にてデッドロックすることがある問題を修正

• ログ出力モード時に複数の検出エンジンで検出した場合に、AMC のマルウェア情報画面にて検出エンジン情報が更新されない問題を修正