| [アップデートノート] 「2024年11月16日」 改善された機能 | ||
|---|---|---|
| 2024.11.16. |
EXOセキュリティ アップデートノート
macOSのセキュリティ機能が強化され、企業環境での効率性と安全性が向上しました。
印刷物の管理、WEBアクセスの制御、デバイス管理が可能となり、セキュリティポリシーを守りながら
業務の効率化をサポートできるようになりました。
印刷物の監視・制限や承認手続きを通じてセキュリティが強化され、
悪質なURLのブロックやWEBサイトのアクセス制限によりオンライン活動が保護されます。
さらに、macOS 15(Sequoia)に対応し、USBおよび無線LAN接続の安全管理、データ流出防止が強化されました。
個人情報検査機能はオフラインでも実施できるようになり、進行状況がリアルタイムで確認できるようになりました。
管理ダッシュボードを通じてセキュリティ情報が効率的に確認され、
ポリシー変更が記録されて安全に管理が行えるようになりました。
このアップデートは11月16日13:00~18:00に実施されました。
アップデートが適用されたプログラムバージョンはWindows 1.27.10.0、macOS 1.23.4です。
■ より強力になったmacOSセキュリティ
〇 macOSでも、さらに強力で便利にデバイスを管理できるように!
1.新しくリリースされた macOS 15 (Sequoia) バージョンでも、既存と同様にEXOセキュリティを利用できます。
適用されたプラン : Endpoint protection、All-in-one protection
適用される範囲 : macOS
2024年9月17日にリリースされた macOS 15 (Sequoia) 正式バージョンが
EXOセキュリティの公式サポート対象に追加されました。
最新の macOS バージョンでも、既存と同様に EXOセキュリティのすべての機能を問題なく利用できます!
2.macOS でデバイスを読み取り専用に設定しても、必要なファイルは承認後に外部持ち出しが可能です。
適用されたプラン : All-in-one protection
適用される範囲 : macOS
以前はデバイス全体を許可する必要がありましたが、
現在は承認されたファイルのみを持ち出すことができるため、セキュリティを維持しながら簡単に管理できます。
また、WindowsとmacOSでデバイスに対する制御設定が同じようにできるようになりました。
グループごとの業務特性に合ったデバイス設定を選択する方法もご紹介します!
・ 個人情報や給与などの重要な情報をUSBに保存していませんか? (例: 人事総務部)
接続遮断 → ポリシーを使用すると、重要な資料が保存されたUSBは、
アクセス権限のある部署でのみ使用できるように安全かつ強力に制限できます。
これにより、給与、契約書、住民票などの機密情報を効果的に保護できます。
・ USBでチーム間の業務ファイルを共有していますか? (例: 教育部)
読み取り専用 → ポリシーを使用すると、USB内のファイルは誰でも閲覧でき、
権限のないユーザーが無断でファイル内容を変更したり、資料を流出させたりするのを防げます。
教育資料や営業マニュアルなどをUSBで共有する際に便利です。
・ グループごとの業務特性を把握したいですか?
ログ記録 → ポリシーを活用すれば、業務環境はそのままで、
誰がどのデバイスにファイルを保管しているかを簡単に確認できます。
これにより、各グループの業務特性を把握し、ポリシーを立てることができます。
また、退職者が出た際にUSBに残っている重要資料を確認し、削除を依頼するなど、
情報漏洩防止のための措置を取ることができます!
3.macOS でも Wireless LAN、Bluetooth、USBテザリングデバイスの制御が可能になりました。
適用されたプラン : All-in-one protection
適用される範囲 : macOS
新たに追加されたデバイスはUSBのように直接ファイルを保存することはできませんが、
外部デバイス(例:スマートフォン、タブレットなど)との接続をサポートしており、 大量のデータが漏洩するリスクがあります。
そのため、基本的にはすべてのデバイスを接続禁止にしておくことをお勧めします。
本当に必要な場合のみ許可することを推奨します。
一部のPCでインターネット接続が切断される可能性があります。
これらのデバイスを使ってインターネットを利用しているPCがある場合、インターネット接続が切断されます。
もし有線接続がすぐにできない場合、インターネット接続のためにEXOセキュリティを削除しなければならない場合があり、
従業員に事前に通知し、有線接続を事前に準備した状態で設定を変更することをお勧めします。
社内では有線接続でインターネットを使う方が安全です!
無線ネットワークは、自宅のドアが開けっぱなしになっているのと同じです。
信号が広く拡散され、外部から簡単にアクセスできるため、パスワードが弱いか、初期値のままであれば、
ハッカーがインターネットを介して共有しているファイルを簡単に盗み見ることができます。
そのため、ノートPCを使っている方でも、社内では有線接続を使う方がずっと安全です。
出張が頻繁な部署のみ無線接続を許可するという方法も良いかもしれません。
macOSではプライバシー保護ポリシーに基づき、PC制御のためにユーザーの許可が必要です。
デバイス制御機能を利用する際、新たに追加されたBluetoothに関する許可リクエスト通知が表示される場合があります。
〇 macOSでもWEBサイトのセキュリティ機能が可能に!
1.macOSで悪意のあるURLをブロックしてみましょう。
適用されたプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ、macOS
スパムメール内のリンクを通じたフィッシング攻撃など、外部からの攻撃からシステムを保護できます。
① 管理者ページ > ポリシー設定 > WEB保護 > macOSで設定可能です。
② ブロック設定を行うと、管理者が許可するまで従業員はサイトにアクセスできなくなります。
③ 警告設定を行うと、従業員がサイトのアクセス可否を自分で決定できます。
④ 悪意のあるURLのブロック機能について詳しく知りたい場合は「WEB保護」ガイドをご参考ください。
2.macOSで業務外サイトをブロックしてみましょう。
適用されたプラン : All-in-one protection
適用される範囲 : 管理者ページ、macOS
業務外のサイトやデータ漏洩リスクのあるサイトをブロックし、業務環境を最適化できます。
① 管理者ページ > ポリシー設定 > WEBフィルタリングポリシー > macOSで設定可能です。
② カテゴリに分類されたサイト以外にも、社内でアクセスをブロックしたいサイトを追加できます。
③ 強力なセキュリティのため、社内で許可されたサイト以外にはアクセスできなくすることもできます。
④ 悪意のあるURLのブロック機能について詳しく知りたい場合は「WEB接続管理」ガイドをご参照ください。
※現在はベータ機能として、お客様のご要望に応じて無料で提供させていただく予定です。
〇 クラウドストレージアプリの実行ブロック機能が終了しました。
適用されるプラン : All-in-one protection
適用される範囲 : macOS
macOSで提供されるクラウドストレージアプリは、OSの基本機能を利用しているため、
実行ブロックポリシーを適用すると、同機能を利用する他のアプリまで制御されてしまう問題が確認されました。
このため、クラウドストレージアプリの実行ブロック機能をやむを得ず終了することとなりました。
ご理解いただけますようお願いいたします。
クラウドストレージアプリに対して実行ブロックポリシーを使用されていたお客様には、
ファイル持ち出しブロックポリシーへの移行を行いました。
〇 macOSでも印刷物のセキュリティが可能に!
1.印刷される文書のログを記録できます。
適用されたプラン : All-in-one protection
適用される範囲 : macOS
従業員の業務環境を制限することなく、自律的に提供しつつ、モニタリングのみを行うことができます。
また、どのユーザーが、いつ、どのファイルを印刷したのかを監査ログに記録し、
個人情報保護法などの企業関連の法的規制に準拠することができます。
2.印刷される文書に会社独自のウォーターマークを表示できます。
適用されたプラン : All-in-one protection
適用される範囲 : macOS
画像とテキストを組み合わせて、会社独自のウォーターマークを多様に構成できます。
画像は会社のBIなどに変更可能で、表示位置や繰り返し表示、倍率、透明度、角度などの詳細な設定が可能です。
テキストは印刷対象やファイル情報を表示するかどうか選択でき、
「使用が終わった文書は必ず廃棄してください」といった指定文を表示することもできます。
また、画像と同様に、配置の種類、透明度、文字の大きさや色なども細かく設定できます。
3.承認された場合のみ文書の印刷が可能となるように制限できます。
適用されたプラン : All-in-one protection
適用される範囲 : macOS
承認されていない従業員の文書印刷はブロックされ、印刷制限とともにセキュリティ通知が表示されます。
社内ポリシーで承認リクエスト機能を有効にしている場合、従業員は業務に必要なファイルの印刷を承認リクエストによって依頼できます。印刷目的に応じてウォーターマークや印刷日時の設定も可能です。
従業員がリクエストをすると、承認者に通知メールが送信され、承認者はメールで承認または拒否を行えます。
承認者が設定内容を変更する必要がある場合は、承認リクエストボタンを使用して承認サイトにアクセスし、情報を修正して承認・拒否を行います。
承認結果は従業員のPCにセキュリティ通知として表示されます。
■ より快適で簡単に社内PCのセキュリティをチェック!
〇 ポリシー変更の不安はもうありません。すべての変更が記録されるので安心です。
適用されたプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ
ポリシー変更時にミスをしてしまうのではないかと不安でしたよね? もう心配はいりません。
今では、機能の有効化設定や例外ユーザー設定などのポリシー変更から、
ユーザーの削除や管理者の追加といったユーザー管理イベントまで、 すべての変更履歴が記録されます!
① 変更履歴の追跡が可能になりました。
② 責任の所在が明確になりました。
③ 問題解決が迅速に行えるようになりました。
〇 ダッシュボードを効率的に活用しましょう!
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ
① 一部のグループだけでなく、特定のユーザーに対する情報をフィルターで設定して確認できます。
② 社内PCのセキュリティ情報が要約されたダッシュボードの内容をメールで送信できます。
③ 管理者ページでEXOセキュリティに関するニュースも確認できます。
④ 社内PCにEXOセキュリティがインストールされているかどうかを直感的に確認できるよう改善されました。
⑤ よく使うメニューをショートカットに設定できます。
⑥ 管理者ページへのアクセスと社内PCの安全な利用を確保するため、設定されたセキュリティポリシーをチェックできます。
〇 より便利になった管理者ページ!
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ
① モバイル最適化
: 接続デバイスに合わせて画面が最適化され、モバイルでEXOセキュリティにアクセスすると、便利に管理できます。
② 管理者ページの拡大表示
: モニター画面を最大に活用し、ログデータが切れることなく確認できます。
③ メニューのプレビュー
: 管理者ページのメニューにマウスオーバーすると、詳細なメニューが表示され、目的のメニューを素早く見つけることができます。
④ テーブル項目数の選択
: 以前は10個ずつでしたが、今は10個、20個、50個、100個の中から好きな数を設定できます。
⑤ ダッシュボードの期間選択
: 最近の1週間、最近1ヶ月、最近3ヶ月の他に、任意の期間を直接設定できます。
⑥ 承認者設定メニューの位置移動
: 承認者設定メニューがユーザー管理の下に移動しました。
新入や退職者が発生した際、追加や削除が必要な権限をより簡単に認識できます。
〇 新しくなった暗号化ファイルのアイコン!
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows、macOS
■ 個人情報の管理がさらに便利に!
1.検査開始時にPCがOFFの場合? 24時間以内にPCがONになれば、検査が開始されます。
適用されたプラン : All-in-one protection
適用される範囲 : Windows、macOS
予約された検査は、PCがオフの状態であっても24時間以内にPCがオンになれば開始されます。
例えば、休暇などで予期しない理由で検査が実行できなかった場合でも、
予約時間から24時間以内にPCがオンになると検査が進行します。
これにより、管理がさらに便利になりました。
2.個人情報検査中にPCがOFFになった場合? PCが再度ONになると、検査が再開されます。
適用されたプラン : All-in-one protection
適用される範囲 : Windows、macOS
検査中にPCがオフになった場合でも、PCが再起動すると、検査は中断された部分から自動的に再開されます。
以前はPCがオフになった時点で検査が終了していましたが、現在ではPCの再起動時に検査が続行されるよう改善されました。
3. 個人情報・機密データ検査が終了していなくても進行状況が把握できます。
適用されたプラン : All-in-one protection
適用される範囲 : Windows、macOS
以前は検査が終了して初めて結果を確認できましたが、今後は進行状況をリアルタイムで把握できるようになりました。
「進行中」「中断」「成功」「失敗」といったステータスで、進捗状況を確認できるようになり、検査結果を確認する前に状態を把握することができます。
4. 強制暗号化はもう不要! ユーザーが個人情報ファイルを直接確認し、対処できるようになりました。
適用されたプラン : All-in-one protection
適用される範囲 : Windows、macOS
ユーザーは自分でPC内の個人情報ファイルを確認し、対応できるようになりました。
以前は管理者のみが検査結果を確認できましたが、今ではユーザーが自分でファイルに含まれる個人情報を把握し、
不要なファイルを完全に削除したり、重要なファイルを自ら暗号化したりして保護できるようになりました。
■ WEB保護の個別設定機能が例外設定に変更
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ、Windows
WEBフィルタリングの個別設定と重複して使用性に混乱が生じていたため、改善いたしました。
アンチウイルスやランサムウェア対策など、他のシステムセキュリティ機能の例外設定と同様に変更されました。
① WEB保護では、悪質なURLのうち安全が確認されたサイトについてのみ許可できるようになりました。
② 悪質なURL以外でも、社内で個別にブロックしたいサイトはWEBフィルタリングで設定できます。
※ WEB保護でブロックまたは警告していたサイトのポリシーをWEBフィルタリングに移行しました。
ただし、ご利用のプランによってはサポート内容が異なる点にご注意ください。
□ All-in-one protection
→ 従来通りのサービスをご利用いただけます。
□ Endpoint protection
→ 従来通りのサービスをご利用いただけます。
WEBフィルタリング機能は含まれていないプランですが、アップデート日時を基準に
ブロック・警告機能を使用しているお客様には、WEBフィルタリング機能をオープンしております。
■ 業務に最適化されたセキュリティ強化機能
・業務で使用することが多いWEBブラウザのセキュリティチェックも実施できます。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ、Windows
より安定したサービス提供のため、WEBブラウザを中心にチェック項目が変更され、
利用中のブラウザの最新バージョンがリリースされると通知を提供し、
常に安全な状態を維持できるようサポートいたします。
・一部の環境では、多数のユーザーがフォルダを共有する場合、ファイルの持ち出しモニタリングが難しい場合があります。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows、macOS
OneDriveのように共有フォルダを利用する環境では、アプリケーション動作をモニタリングすることで、
同一ファイルが多数作成されるなど、同期関連のエラーが発生することがあります。
ただし、個別設定で該当アプリのポリシーを許可(ファイル持ち出し記録なし)に設定いただければ、
問題なくサービスをご利用いただけます。
・ウイルス検査の対象ファイルサイズを制限することで、検査時間を短縮し、パフォーマンスを向上させることができます。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ、Windows、macOS
大きなファイルを検査する場合、多くの時間とシステムリソースが消費されることがありますが、
業務に応じて最大ファイルサイズを制限することで、より効率的に検査を進めることができます。
・最近多く使用されている hwpx 拡張子も監視できるようになりました。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows、macOS
デバイス制御 : リムーバブルメディアに hwpx ファイルが持ち出される場合、監査ログが記録されます。
アプリケーション制御 : アプリを通じて hwpx ファイルが添付される場合、監査ログが記録されます。
個人情報・機密データ保護 : hwpx ファイルに対しても個人情報の検査が可能です。
・セキュリティプログラムを英語でインストールしても、文字が切れずにきれいに表示されます。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
英語でインストールする際、一部の文字が切れて表示される問題がありましたが、
現在は正常に表示されるようになりました。
・セキュリティ対策が必要な項目について、ガイドを簡単に確認できるようになりました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ、Windows、macOS
セキュリティ対策の結果画面からガイドも併せて確認できるよう改善されました。
・ブラウザでも承認なしでファイルを閲覧できるようになりました。
適用されるプラン : All-in-one protection
適用される範囲 : Windows
WEBブラウザを通じてファイルを閲覧する作業は、ファイルの持ち出しと同様に動作していたため、
ファイル閲覧も社内のセキュリティポリシーに従ってブロックされることがありました。
そのため、ファイル閲覧時に承認を受けたりブロックされないようにするために、
別のリーダープログラム(例:Adobe Reader)をインストールする必要があり、不便を感じていました。
しかし、今では Microsoft Edge と Google Chrome では 問題が解決され、
ブロックなしで PDF と HTML ファイルを閲覧できるようになりました。
・アクセスしたサイトの名前を確認できます。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows
従来のログではアクセスしたサイトのアドレス情報だけでサイトを区別するのが難しかったですが、
今後はWEBサイトのアクセスログでサイト名も確認できるようになります。
■ その他改善およびアップデート
1.アンチウイルスおよびランサムウェア防止の例外ユーザー設定の動作方式が変更されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
デバイス制御、アプリケーション制御など他のセキュリティ機能での例外ユーザー設定と同様に、
例外ユーザー設定を行った場合、セキュリティ機能が動作しないように変更されました。
2.インストールおよび削除のUIデザインが改善されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
インストールおよび削除のUIデザインがEXOセキュリティブランドに合わせて改善されました。
3.最新のWhaleバージョンでもWEBフィルタリングをサポートできるようにアップデートされました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
Whaleプログラムの設定によってUI構造が変更された場合、WEB接続機能が正常に動作しない問題があり、
最新バージョンでも制御が可能になるように緊急修正が実施されました。
4.復旧に必要なファイルが損傷しても復旧が進行できるように、
該当ファイルが定期的に生成および復旧されるように改善されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
EXOセキュリティエージェントの復旧に必要な情報が定期的に更新されるように変更されました。
5.PCの識別基準が変更されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
FortiClient VPNなどのネットワーク関連サービスを利用する際、すべてのPCに同じmacOSアドレスが生成され、
異なるPCが同じPCとして認識される問題が発生したため、識別基準を改善しました。
6.EXOセキュリティの復旧機能が追加されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
ゼロトラストセキュリティのために、インストール誘導SDKやゼロトラストSDKを使用しているお客様の中で、
EXOセキュリティがインストールされているにもかかわらず、インストールされていないと認識されて
業務ページにアクセスできない場合、WindowsスタートメニューからEXOセキュリティ復旧機能を使用して、
直接復旧できるようになりました。
7.自己保護機能が強化されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : macOS
EXOセキュリティの動作ファイルをユーザーが任意で削除できないように制限するため、
ユーザーがEXOセキュリティフォルダーの内容を見ることができないように隠す処理を行いました。
他のプログラムがEXOセキュリティの動作に必要なファイルにアクセスできないように、
EXOセキュリティフォルダーへのアクセス権限を強化しました。
macOSのシステム設定 > ログイン項目で従業員がEXOセキュリティサービスを任意でオフにしても、
EXOセキュリティサービスに問題がないように自己保護機能を強化しました。
8.アプリケーション制御対象にプログラムが追加されました。
適用されるプラン : All-in-one protection
適用される範囲 : macOS
9.EXOセキュリティの再起動機能が追加されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : macOS
ゼロトラストセキュリティのために、インストールを促すSDKやゼロトラストSDKを使用しているお客様の中には、
時々EXOセキュリティがインストールされているにもかかわらず、インストールされていないと認識され、
業務ページにアクセスできない場合があります。
そのため、迅速にEXOセキュリティを再起動しサービスを利用できるよう、
トレイメニューにEXOセキュリティ再起動機能が追加されました。
(使用方法:メニューバーのEXOセキュリティアイコンをクリック> EXOセキュリティのトラブルシューティング
> EXOセキュリティ再起動メニューをクリック)
10.Xcode開発ツールを使用した際にPCが遅くなる問題が改善されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : macOS
11.Mac PCもWindows PCと同様に、1時間以上使用したモニターの変更履歴を記録するように改善されました。
適用されるプラン : All-in-one protection
適用される範囲 : macOS
12.大量のイベントが発生する一部のプログラムについて処理方法を変更し、パフォーマンスの最適化を実施しました。
適用されるプラン : All-in-one protection
適用される範囲 : macOS
継続的な技術検討を通じて、今後も製品のパフォーマンス改善のアップデートが行われる予定です。
13.ウイルス対策に使用されるABIRライセンスファイルが更新され、CPUとグラフィックカードのコア数を確認できるように改善されました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : macOS
14.文書のヘッダーおよびフッターに対する個人情報の検査が可能になるよう改善されました。
適用されるプラン : All-in-one protection
適用される範囲 : macOS
Macについても、Windowsと同じレベルで管理できるよう、継続的な技術検討を進めており、
今後も定期的に性能改善アップデートを提供する予定です。
15.アプリケーションのインストール状況に関する情報がより多く収集できるよう改善されました。
適用されるプラン : All-in-one protection
適用される範囲 : macOS
以前はアプリケーションパス内のプログラムのみ確認が可能でしたが、
他のパスにインストールされたプログラムも確認できるように改善されました。
16.最適化作業により、検査速度が向上し、PCリソースの使用量が削減されました。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows、macOS
17.印刷物の制御範囲も拡大されました。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows、macOS
18.EXOセキュリティのインストール失敗時に、問題解決を支援するガイドが追加されました。
失敗通知でガイドが提供され、問い合わせなしで迅速に問題解決を試みることができます。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows
19.ウイルス検査対象でドライブ(例:C:\、D:\)を例外設定した場合、
セキュリティに脆弱性が生じる可能性があるため、ユーザーがドライブ単位を選択できないように制限されました。
ただし、必要に応じて管理者を通じて例外設定が可能です。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows
20.使いやすさを考慮した細かい改善も行われています。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : 管理者ページ
