FAQ

yarai/AMC v3.5.3 で追加された新機能について教えてください

最終更新日:2023/05/12

目次

はじめに
yarai v3.5.3
 機能追加
 不具合修正
 その他
AMC v3.5.3
 機能追加
 仕様変更
 不具合修正
 その他

はじめに

本FAQには主要なものを記載しています。本FAQに記載された内容以外の事項については最新版のリリースノートやシステム要件を、操作方法についてはマニュアルを参照してください。

‼ 重要

  • 本バージョンへのアップデートは、AMCおよびyarai v3.2.x以降のバージョンをサポートしています。それ未満のバージョン(v3.1.xやv2.x.x系など)についてはサポートしていません。詳細については、システム要件およびリリースノートも併せて確認してください。
  • AMCおよびyarai v3.2.xについては、既に製品自体のサポートは終了していますが、本バージョンへのアップデートのみを特別にサポートしています。可能な限り早い段階で最新バージョンへのアップデートをご検討ください。詳細については、システム要件およびリリースノートも併せて確認してください。
  • 本バージョンのAMCではInternet Explorer 11はサポートしていません。詳細については、システム要件およびリリースノートおよび以下FAQも併せて確認してください。
    FAQ:管理コンソール(AMC/EMC)のChrome/Edge(chromium版)への対応について
  • 最新版のシステム要件をご確認いただき、必ずシステム要件を満たした環境であることをご確認ください。


yarai v3.5.3

機能追加

  • セキュリティサービス用情報収集機能強化
    管理コンソールから配布される「ログ収集コマンド」の機能を強化しました。インシデント対応調査時に参照する情報を一括収集することができます。

不具合修正

  • Static分析エンジン、HIPSエンジンにおいてディープマクロ分析機能による過検出を低減

  • Sandboxエンジンによる過検出を低減

  • 機械学習エンジンによる過検出を低減

  • Microsoft Officeのアプリケーション使用中にCPU使用率が高騰することがある問題の修正

  • ScanEngineサービスが起動直後のイベント受信によってクラッシュすることがある問題の修正

  • DLLを自身で生成してからロードするアプリケーションが正しく実行されないことがある問題の修正

    • Plarium Playのインストーラー(PlariumPlaySetup.exe)で発生を確認
  • FFRINetIsolatorドライバーにおいてBSoDが発生することがある問題の修正

  • EFSで暗号化されたフォルダーをリアルタイムスキャンできないことがある問題の修正

  • ディープマクロ分析機能で同一ファイルを繰り返し検出した場合、そのファイルのハッシュ値が取得できないことがある問題の修正

  • ffriamccサービスのハンドルがリークする問題の修正

  • ログ収集機能で収集したデータが巨大な場合、ffriamccサービスがクラッシュする問題の修正

  • Windows 11 22H2以降に搭載されているスマートアプリコントロールによって、yaraiが呼び出しているwmic.exeが検出される問題の対応

  • ウイルスバスター ビジネスセキュリティと同居している環境においてマクロスクリプト対策機能による検出が一部ロジックで失敗する問題を修正

  • Adobe Acrobatの保護されたビュー機能でPDFファイルを開いた時にAdobe Acrobatがクラッシュすることがある問題の修正

  • オンデマンドスキャン実行時、ScanEngineサービスのメモリがリークする問題の修正


その他

  • FFRI yarai情報収集ポリシーの更新


AMC v3.5.3

機能追加

  • セキュリティサービス用情報収集機能強化
    クライアント管理の配布ウィザード「ログ収集コマンド」による収集情報のオプション追加しました。インシデント対応調査時に参照する情報を一括収集することができます。

  • 多要素認証機能を追加
    不正なログインやなりすましへの対策としてログイン時のセキュリティを強化しました。
    現行の認証方式に加えて、ログインユーザーが所有しているスマートフォン等のデバイスを利用した TOTP (Time-based One-time Password) による本人確認が可能です。

  • yaraiログ画面にハッシュ値(SHA256)を追加
    yaraiの検出ログにハッシュ値(SHA256)を追加することで、マルウェア情報と照合しやすくなりました。


仕様変更

  • セキュリティ強化策としての設定変更
    • 新規インストール時に「WebサーバーApacheでTLSを使用しますか?」へチェックを入れた場合に、以下の設定となるように変更しました。
      • HTTP ヘッダーに HTTP Strict Transport Security を追加
      • WebUI ログイン時に使用する Cookie の Secure 属性を有効化
    • .user.ini へのアクセス制御を追加しました。
⚠ 注意

上記の設定変更は新規インストール時のみで、AMC v3.5.0 以前からのアップデートの場合は変更が適用されません。手動にて設定頂く場合はセットアップマニュアルのアップデートの章「セキュリティ関連の設定について」を参照ください。


  • AMC で使用される PHP をマイナーバージョンアップ
    本バージョンでは、PHP 8.1.x が採用されています。

不具合修正

  • Windows Server の海外ロケールが日本語環境と判断され、通知設定の通知や定期処理のサーバーログへの記録が日本語で通知される問題を修正

  • PostgreSQL のスーパーユーザー postgres のログインパスワードに「:」「\」が含まれていると、AMC v3.4.6 以前からのアップデートが失敗する問題を修正

  • PostgreSQL の pgpass.conf を利用しているケースにおいて、AMC v3.4.6以前からのアップデート時に既存の pgpass.conf が削除される問題を修正

  • 月額版において、設定 > セットアップファイル管理 > グループ別設定 にグループ指定なしのインストーラー設定が存在する問題を修正

  • 通知設定にて検出通知メールの検出日時が「1970/01/01 00:00:00」になるケースがある問題を修正

  • 定期処理による過検出判定リクエストの際にライセンス期限切れとなった場合に、サーバーログから該当テナント組織を特定しにくい問題を修正

  • 特定の検出通知にてサーバーログへエラーメッセージがロギングされる問題を修正


その他

  • FFRI AMC 情報収集ポリシーの更新

この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop