ADS ver.12.03.01アップデートによる変更点（一部抜粋）は、下記の通りです。

Flowmon バージョンVer.12.03.04以下およびVer11.01.13以下に重大なセキュリティ脆弱性が存在することが確認されました。

• 概要

認証されていない攻撃者がFlowmonのWebインターフェイスにアクセスすることで、
Flowmonアプライアンス上で任意のシステムコマンドを実行できる脆弱性が発覚しました。
この脆弱性のFlowmonへの影響についてご説明します。

• 詳細

Flowmon バージョン Ver.12.03.04以下およびVer11.01.13以下の場合、この脆弱性の影響を受けます。

現時点では、本脆弱性が悪用されたという報告は受けておらず、直接的な運用上の影響は確認しておりません。潜在的な脅威に対して環境を強化するために、できるだけ早く脆弱性対策パッチが適用されたバージョンを適用することをお勧めします。

• 対策方法

脆弱性対策パッチが適用されたバージョンは次のとおりです。

• Flowmon Ver.12.03.05
  （Ver12.00.00～Ver12.03.04をご利用の場合）
• Flowmon Ver.11.01.14
  （～Ver11.01.13をご利用の場合）

当社（Progress）はVer.12.03.04以下およびVer11.01.13以下を実行しているすべてのお客様にセキュリティ強化ガイドラインに従いこの更新プログラムを適用すること強く推奨します。

ADS12.01には、注目すべき3つの改良点があります。

• DoHトラフィックの新しい検出方法

DNS over HTTPS（DoH）は、企業のDNSサーバーやDNSベースのサービスをバイパスして潜在的に悪意のあるトラフィックをフィルタリングするため、デバイスが保護されないままとなり、企業のセキュリティにとって大きなリスクとなります。
ADS 12.01では、個々のネットワークデバイスによるDNS over HTTP（DoH）の使用を特定して報告する新しい検出方法を導入し、ネットワーク管理者が暗号化DNSプロトコルを使用して特定のデバイスを特定および位置付けすることができるようになりました。
これにより、全体的なリスクを低減し、サイバー犯罪者が暗号化DNSを使用して隠そうとする悪意のある活動や通信を検出することが容易になります。

• 既存の検出方法の改善

私たちは、組織のネットワークを監視・保護するのに役立つFlowmonソリューションの改善方法について、常にお客様からのフィードバックに耳を傾けています。ADS12.01では、いくつかの検知方法が改善されました。

• RDPDICT

この検出方法は、広く使用されているリモートデスクトッププロトコル（RDP）サービスに対する攻撃に注目し、誤ったサービスや設定のデバイスへの不正アクセスを検知することを目的としています。このメソッドは、最新リリースで改訂され、RDPプロトコルの現行および最新バージョンに対する攻撃を検出します。また、新しいメソッドのパラメータにより、管理者は環境に合わせて検出閾値を調整することができます。

• TEAMVIEWER

リモートアクセスアプリケーションの使用を検出するために使用される方法です。ASNs（Autonomous System Numbers）を解析の一部として使用することにより、精度が向上しました。

• DNSANOMALY

DNSANOMALY内のForbiddenServerサブメソッドは、ローカルDNSサーバーの除外を可能にしました。これにより、ローカルDNSサーバーがパブリックDNSサーバーと通信する際の誤検知を抑制します。

• BLACKLIST

IPブラックリストのフォーマットは、コメントフィールドを含むように拡張されました。このオプションのフィールドは、ブラックリストに登録されたIPアドレスに関する追加情報を提供し、ユーザーがコンテキストを理解し、特定のIPアドレスがリストに登録されている理由を把握するのに役立ちます。

• 解析とワークフローの改善

イベントを調査する際に FMC 内で必要なアクティビティを合理化しました。以前のリリースでは、ADSからフィルターをコピーしてFMCに貼り付けるという手作業が必要でした。その後、FMCで関連するトラフィックセグメントを手動で見つけ、チャネルと時間間隔を調整し、必要なフィルターを適用してから、解析を開始する必要がありました。

ADS 12.01では、これらの作業をすべて設定済みのFMC解析画面にまとめ、すぐに作業に取り掛かれるようにしました。下の例は、イベントエビデンスでの直接連携を示しています。



ユーザー視点で構成できる利用可能なテーブルの列を拡張しています。サイバーセキュリティエンジニアは、ADS Analysis と ADS Events のページで、既存のイベントの優先順位付けとステータス把握の問題に直面していますが、ステータスに関する情報はイベントの詳細に隠されています。従来は、ユーザーは各イベントを個別に押す必要があり、多くの時間がかかっていました。

ワークフローを改善するために、下図に示すように、分析ページのイベントテーブルで、メソッドインスタンス、コメント、カテゴリの列をカスタマイズできるようになりました。



また、ユーザーはイベントページの「Simple list」、「By MITRE」、「By Hosts」タブで新しい列を追加することができます。イベントページの「By MITRE ATT&CK」タブでブルートフォース攻撃を見た場合の例を以下に示します。



※ 各種サポートの内容については、「よくある質問(FAQ)」を参照してください。
※ その他の変更点につきましては、リリースノートをご参照ください。

ver.12.02アップデートによる変更点（一部抜粋）は、下記の通りです。

• FMCレポート機能削除に伴う留意事項
• Flowmon Monitoring Center(FMC)からレポート機能が削除
  
  • Ver11.03以降、画面上ではアナウンスがありましたが、FMCからレポート機能が削除されました。Ver12.01までは、レポート機能はFMCおよびダッシュボードの両方で提供されていましたが、ダッシュボードレポートのみで利用可能となります。
  
  
  • バージョンアップ時の注意点に関して
    レポートはチャプターとレポート定義の2つから構成されています。
    チャプターはFMC/ダッシュボードで共通の為、バージョンアップ時に移行の必要はありません。
    レポートはFMC/ダッシュボードそれぞれで独立している為、
    バージョンアップ後にFMCのレポートをダッシュボードレポートに移行する必要があります。
    移行手順はこちらからご参照ください。
  
  
• FIPS準拠のリモートアクセス
• Flowmon ver12.02 では、Flowmonアプライアンスへのリモートアクセス用の暗号スイートをFIPS（連邦情報処理規格）要件に適合するよう調整しました。
• FIPSは、コンピュータ・セキュリティの暗号レベルを規定する米国政府の規格として始まりましたが、最高レベルのプライバシーとセキュリティを保証することから、連邦政府の使用や米国をはるかに超えて採用されるようになりました。
• Flowmon ver12.02 のFIPSサポートは以下の通りです。
  
  • Flowmonアプライアンス（ProbeおよびCollector）へのSSHアクセスは、FIPS承認セキュリティ・アルゴリズムによって保護されています。
  • Flowmonアプライアンス（ProbeおよびCollector）へのWeb (HTTPS)アクセスは、FIPS承認セキュリティ・アルゴリズムによって保護されています。

  使用されるFIPS準拠の暗号と暗号アルゴリズムの詳細は、ver12.02のFlowmonユーザーガイドの「セッション制御」章をご確認ください。

• QUICプロトコルの可視化
• Flowmon ver12.02 からQUIC(Quick UDP Internet Connection)のサポートが追加されました。

ITプロフェッショナルは、ネットワーク内のQUICトラフィックを識別し、従来のWebトラフィックに使用されているようなSNI(Server Name Indication)情報を抽出することができます。
最近では検索エンジンやビデオストリーミングサイトなどのWebサイトへのアクセスや、遅延が大きな問題となるモバイルデバイスからのアクセスが一般的になってきています。
Flowmon 12.02で、QUICはデフォルトでOFFになっていますが、管理者はモニタリングポートの高度な設定で有効にすることができます。
以下の画像は、QUICプロトコルの解析結果を表示しているものになります。



• トポロジーマップの新しいテーブルウィジェット
• Flowmon ver12.02 では、帯域幅の輻輳と高いリンク使用率を示す、トポロジ マップの別の可視化をテーブル形式で利用できます。
• 使用率は、期間や容量の帯域幅から計算され、パーセンテージで表示されます。
• ダッシュボードではトポロジーマップ表示が推奨される設定となりますが、テーブル表示の場合レポートで帯域幅の使用状況を包括的に把握できます。





• 分散アーキテクチャ (DA) の改善と修正

以前のFlowmonバージョンでは、大量のログの動作が直感的ではなく問題がありました。

• ver12.02では、分散アーキテクチャ(DA)の改善により、大量のログのダウンロード、転送、分析の動作が大幅に改善されました。
• 改善の例は次のとおりです。
  
  • 非同期アクセス – ログの処理とダウンロードをバックグラウンドで実行できるようになり、ログにアクセスする準備ができた際に通知が表示されます。
  • 利用可能な最新のログを集め、一箇所でアクセスできます。
  • UIに最新のログの日付が表示されるようになりました。
  • ログは、ディスク上のホームディレクトリに負担をかけないよう、より適切な場所に保存されます。
  • ログをダウンロードする分散アーキテクチャ(DA)のインスタンスを選択できるようになりました。
  • ログの例外エラーが全体的に改善されました。
• ログ処理の改善に加えて、分散アーキテクチャ(DA)エクスペリエンスは次の機能により改善されました。
  
  • 同じグローバルIDが、複数の分散アーキテクチャ(DA)インスタンス上のすべてのユーザーを下位互換性のある方法で識別するようになり、既存のモジュールやREST APIを壊すことはありません。
  • 分散アーキテクチャ(DA)ユニットへのインストールで問題が発生した場合のエラー報告が改善されました。分散アーキテクチャ(DA)トポロジに割り当てられていないユニットがある場合、インストールプロセスが停止し、特定のエラーコードが報告されるようになりました。これにより、個々のユニットがインストールに失敗することによる不完全な展開を防ぐことができます。
• Progress Branding を使用するように更新
• 今回のリリースで、Flowmon製品は、Progress製品全体で使用されているブランディング、色、ロゴ、アイコンを使用するように更新しました。
• その他の変更
• Flowmon ver12.02の変更点については、下記の内容が含まれています。
  
  • スペイン語、フランス語、ドイツ語の言語サポート終了に関する通知

  スペイン語、フランス語、ドイツ語の言語サポートは、Flowmon v13 で終了する予定です。 そのため、Flowmon ver12.02リリースには、これらの3つの言語を使用するユーザーに対して、変更についての通知する内容が含まれています。

  • パッケージ更新プロセスの改善

  Flowmonインスタンスで分散アーキテクチャ(DA)以外の更新プログラムのインストールが発生すると、新しい動的進行状況インジケーターが表示されます。
  新しいインジケーターは、Flowmonパッケージとモジュールの両方のインストールの進行状況を表示します。
  意図しない再起動やシャットダウンを防ぐために、アップグレード中にFlowmonもメンテナンス モードに切り替えられます。

  • アクティブユーザーのタイムアウト機能追加

  以前のバージョンでは、ユーザーがFlowmonのセッションからログアウトせずにブラウザーを閉じた場合、10日間の猶予期間が固定化されており、その間は再度認証する必要なくセッションを再確立できました。多くのお客様からセキュリティポリシーに準拠できるように、この期間をカスタマイズ可能な設定にすることを要求されておりました。
  Flowmon ver12.02 ではユーザーセッションタイムアウトが設定可能で、デフォルトでは12時間に設定されています。さらに、REST APIアクセストークンも設定可能で、デフォルトは24時間、REST APIリフレッシュトークンのタイムアウトもデフォルトは48時間となっています。

  • フローデータのタイムスタンプ調整

  一部のサードパーティのルーターやスイッチは、信頼性の低いフローデータのタイムスタンプ(例：system timeを報告しない相対的なタイムスタンプ)を発行するものがあります。これは、フローデータの監視と分析が正確ではなくなる可能性があります。
  Flowmon ver12.02では、ルーターやスイッチが発行するフロー開始時刻を調整し、フロー受信時刻とフロー継続時間を使用してFlowmonが計算したタイムスタンプに置き換える設定が追加されています。

  • 最後に保存したパケット

  問題が発生した場合、ネットワークトラフィックを監視している Flowmon Probeのプロセスが停止し、最後のパケットが保存され、分析をするためのデータが提供されます。

• ver.12リリースに伴い、サポート対象のバージョンが以下のように移行されました。

• フルサポート：ver.12 系, ver11系の最終バージョン
• リミテッドサポート：ver.11系（最終バージョンより古いもの）、ver.10系

• ※ 各種サポートの内容については、「よくある質問(FAQ)」を参照してください。
• ※ その他の変更点につきましては、リリースノートをご参照ください。

ver.12アップデートによる変更点（一部抜粋）は、下記の通りです。

• クラウド対応
• Google Cloud VPC Flow Logs と Azure NSG Flow Logs からフローデータを受信することができるようになりました。
• AWS VPC フローログからTCPフラグ情報を処理できるようになりました。
• ダッシュボードの改善
• ダッシュボードの各ウィジェットの上部に新しい拡大鏡アイコンが追加され、迅速なドリルダウンが可能になりました。これにより、対応するプロファイルの解析画面を開いたり、Flowmon ADSの解析画面を開いたりすることができるようになりました。
• ダッシュボード上のウィジェットで、テーブルに対して新しいアクションが追加されました。これらのアクションにより、テーブルに表示された結果（IP アドレスなど）をクリップボードにコピーしたり、Monitoring Centerの解析画面に表示された結果でフィルタをし、詳細な解析をしたりすることが簡単に行えるようになりました。
• Dashboard and Reports にて時系列グラフのウィジェットでグラフの色とテーブルカラーが一致するように改善されました。
• レポート機能の改善
• Dashboard and Reports から出力されるレポートの情報量が多い場合に「…」と省略されていた内容が省略されずにすべて表示されるように改善されました。
• Dashboard and Reports におけるチャプター一覧が強化されました。
  Flowmon ADSで作成されたチャプターも含め、利用可能な全てのチャプターが一覧に表示されるようになりました。
• Dashboard and Reports のチャプター一覧にて、チャプターの編集および削除を実行できるようになりました。Flowmon ADSでチャプターを作成されている場合は、Flowmon ADSのチャプター編集ウィンドウ にリダイレクトされます。
• Dashboard and Reports の各レポートから迅速なドリルダウンを行うことができるようになりました。
  チャプターの上部に追加された新しい拡大鏡アイコン又は、トップチャプターの明細をクリックした際に表示されるポップアップからMonitoring centerの解析を実行したり、Flowmon ADSのイベント画面を開いたりすることができます。
• トポロジーの改善

トポロジー・マップが拡張され、使いやすく情報が豊富になりました。

• トポロジー・マップの編集後に変更が進行中の場合、バックグラウンド・プロセスとして処理されるため、遅延がなくなりました。
• トポロジーウィジェットのリンクの詳細が再設計され、帯域幅の使用率をより詳細に把握できるようになりました。
• 権限モデルが更新され、すべてのユーザープロファイルに対して十分な権限がない場合でも、そのユーザはトポロジーにアクセスできるようになりました （トポロジー・マップのデータは、ユーザが持っている権限に従ってのみ利用できます）。
• LDAPの改善
• LDAP 認証を使用しているユーザに対して、それらの役割を変更される場合、通知されるようになりました。
• LDAP サーバからユーザに役割を割り当てることはできなくなり、役割の設定は LDAP 設定に基づくものになりました。
• LDAP からのユーザの認証試行は、ローカル認証にフォールバックされなくなりました。
• DA（分散アーキテクチャ）の改善／安定化
• システムメッセージの通知に対象ユニット名が表示されるようになりました。
• DAで作成された履歴プロファイルの履歴データは優先度が最も高いマスターユニット（TPM）で利用可能になりました。
• 構築・調査ツールの追加
• Flow Quality Analyzer ：受信したフローレコードの品質と Flowmon Collector の使い勝手をエキスパートユーザーが 評価するための新しいコマンドラインツールが導入されました。
• ADS Ver12の機能強化
• ランダムドメインを自動的に検出するための新しいメソッド「RANDOMDOMAIN」が追加されました。 ランダムなドメイン名は、マルウェアに感染したデバイスがC＆Cサーバと通信する際にも使用されています。悪意のあるドメイン名のブラックリストを事前に用意する必要が無いため、リアルタイムな検出が可能となります。
  このメソッドは、第2レベルのドメイン名の複数のプロパティを解析し、ランダムなドメイン名パターンが使用されているかどうかを評価しているため、フロー情報に「HTTP ホスト名」または「DNS フィールド」が含めている必要があります。
• 以下のメソッドの検出精度を高め、ユーザに分かりやすい情報を提供するように改良しました。
  
  • TOR： TOR ネットワークを利用した悪意のある通信の検出がより正確に行われるよう、TOR メソッドを改良しました。
  • ANOMALY： 予測値の計算が改善され、メソッドの精度が向上しました。
  • SCANS： TCP connect scan を検知するように拡張されました。
• 誤検知除外ルールは、きめ細かいチューニングを可能にするため、新しいオプションとしてAS番号とFQDNが追加されました。
  
  • AS番号（Autonomous System Number）とFQDN（Fully Qualified Domain Name）を定義することにより、正当な自律システム（Microsoft、Google、Amazon など）やドメイン（*office365.comなど）のトラフィックをメソッドの処理から除外することができるようになりました。
• カスタムパターンで MITRE ATT＆CK の戦術とテクニックにマッピングできるようになりました。
• 検知したイベントの根拠となる最初の20フローをADSによってキャプチャし、イベントの詳細画面に表示することができるようになりました。これにより、Monitoring Centerの証跡では5分経過しないと表示できなかった最新の証跡を確認することができます。
• その他
• 長期間使用されているハードディスクの一貫性チェックに関する警告の通知メッセージは表示されなくなりました。
• トップページがログイン画面になり、ログイン後に各モジュールの選択画面が表示されるようになりました。
• ユーザアクティビティログは、管理者 (admin) だけでなく、すべてのユーザを対象にフィルタリングすることができるようになりました。
• 自動ダウンロードされたアップデートパッケージからバージョンアップする際はユーザの承認を得るため、リリースノートを表示するようになりました。
• ver.12リリースに伴い、サポート対象のバージョンが以下のように移行されました。

• フルサポート：ver.12 系, ver11系の最終バージョン
• リミテッドサポート：ver.11系（最終バージョンより古いもの）、ver.10系

• ※ 各種サポートの内容については、「よくある質問(FAQ)」を参照してください。
• ※ その他の変更点につきましては、リリースノートをご参照ください。

ver.11アップデートによる変更点（一部抜粋）は、下記の通りです。

• ダッシュボード
• Flowmon ダッシュボードの名前が 「Dashboard and Report」 に変更されました。
• モニタリングセンターのダッシュボードは削除され、独立した 「Dashboard and Report」 に統合されました。
• 事前に定義されたダッシュボードから選択できる機能が追加されました。
• Status、NetOps、SecOps、アプリケーション、ネットワーク監視やセキュリティ用に最適化されたダッシュボードを選択できます。
• 高レベルのウィジェットは、接続されているフローソース、セキュリティインシデントの数、重大度やアプリケーションの処理性能と概要（インストールされているモジュールによって異なります）などを一目で確認できるようになりました。
• APMインデックスと再送信インデックスのKPI基準を可視化できる新しいウィジェットが追加されました。
• 設定テンプレートが改善され、「Dashboard and Report」 から使用できるようになりました。事前定義された設定を選択することで以下の監視に適したプロファイル、チャネル、チャプター、ウィジェット、レポートを簡単に作成できるようになりました。
   ● DHCPやDNS等のアプリケーション
   ● WEB会議等のクラウドサービス
   ● OSやブラウザの種類等のインフラ分類解析・レポート機能
  
• 解析・レポート機能
• レポートは新しいUIとして再設計され、さまざまなFlowmonモジュールのチャプターの組み合わせに対応し、より良いユーザエクスペリエンスが提供されるようになりました。
• NPMメトリックスは、時系列データのデータ集約に加重平均を使用することによって、より正確な統計になりました。
• テナント機能への対応
• 多数のユーザ管理を容易にするため、ユーザの役割をテナントレベルで管理する機能が追加されました。
• その他
• Ver11.01.07以降にバージョンアップすると、製品使用状況データの収集機能が有効になります。
• Flowmonモジュールの動的メモリ管理により、メモリの一部を個々のモジュールに割り当てる ことができるようになりました。
• 一部のモジュールを優先的に使用することで、システムは個別に展開される状況により良く適応することができます。
• 拡張されたL7の可視性により、Gigamon社のアプライアンスからRADIUS認証のサポートが追加されました。
• VxLAN VNI (VxLANネットワーク識別子) IPFIX フィールドのサポートが追加されました。
• ver.11リリースに伴い、各バージョンに対するサポートポリシーが以下の通り移行しました。
   ● フルサポート：ver.11, ver.10
   ● リミテッドサポート：ver.9
  
  ※各種サポートの内容については、「よくある質問(FAQ)」を参照してください。
  ※その他の変更点につきましては、リリースノートをご参照ください。
  
• ver.11の詳細については以下もご参照ください。
  Flowmon ver.11 機能紹介

2019年3月13日にリリースされましたChrome v73.0にてFlowmonを表示した場合、プロファイルが選択できない不具合が発生することが確認されました。

ver.10 News Release

ver.10アップデートによる変更点（一部抜粋）は、下記の通りです。

（★はver.10.01.xx以降での対応です。）

• web管理画面
• デザインがフラットデザインに刷新されました。
• PHPシステムをv7.1にアップデートし、パフォーマンスが改善されました。（★）
• ダッシュボードの各表示枠のサイズが変更可能となりました。（★）
• モバイル等の画面構成を自動認識して、表示が最適化されるようになりました。（★）
• 解析・レポート機能
•  NPMの計算アルゴリズムを見直しました。これにより、より幅広い環境での解析が可能となりました。（★）
• NPMの情報のレポート出力が可能となりました。（★）
• トラフィックのパイチャート化、時系列表示のサポート等レポートへの出力情報が拡張されました。（★）
• フローソースの情報にタイムスタンプが含まれない(異常)な場合に、タイムスタンプを自動付加する機能が追加されました。（★）
• ASの2バイト情報が対応可能となりました。（★）
• 仮想環境への対応
• Microsoft Azure上でFlowmonが利用可能となりました。さらにvTAPソリューションもサポートされ、プローブ機能もご利用いただけるようになりました。（★）
• 分散アーキテクチャー
• 一元管理、負荷分散が行える分散アーキテクチャー（マスター／スレーブ構成）に対応可能となりました。
• ver.10リリースに伴い、各バージョンに対するサポートポリシーが以下の通り移行しました。
  ・フルサポート：ver.10、ver.9
  ・リミテッドサポート：ver.8
  ※各種サポートの内容については、「よくある質問(FAQ)」を参照してください。

※その他の変更点につきましては、リリースノートをご参照ください。

2018年11月15日、Flowmon Networks社よりver.10がリリースされました。
現在国内において検証を行っており、2019年1月末頃に国内リリースを予定しております。

FlowmonがインターネットまたはFlowmon Networks社のサーバと通信が可能な環境に設置され、自動的にパッケージがダウンロード可能と設定しているお客様はver.10をインストール可能な状態にありますが、以下の点にご留意ください。

• ver.10より画面デザインが一新されております。
• 国内での動作検証および日本語化は完了しておりません。
  そのためver.10用の日本語マニュアルが表示されません。
• Internet Exploere、Edgeへは一部未対応となっております。
  Internet Exploere、Edgeへの対応は、ver.10.01.00以降を予定しております。

Internet Exploere、Edgeを使用してFlowmonのweb管理画へアクセスしていらっしゃいますお客様は上記をご留意いただき、バージョンアップ後はFlowmon推奨ブラウザをご利用いただくか、今しばらくバージョンアップをお控えくださいますようお願いいたします。

Flowmon ver.9.02.xx以降では、ソフトウェア使用許諾契約（ソフトウェアライセンス契約）への同意を画面上で行うよう、仕様が変更されます。これにより、管理者ユーザ（「役割」の「admin」に所属するユーザ）でログインすると使用許諾画面が表示されるようになります。

Flowmonのweb管理画面を表示するためには画面を最下部までスクロールし、アクティブになった[受諾]ボタンをクリックしてください。
※[拒否]をクリックすると、ログイン前の画面（プラグインのアイコン画面）に戻ります。

※「選択を記憶し、次回は表示しません。」をオンにして[受諾]をクリックすると、次回ログイン時より使用許諾画面は表示されません。

バージョンアップの際は、この点をご留意の上行ってください。
ご不明な点等ございました際には、Flowmonサポート担当へご連絡ください。

「ソフトウェア使用許諾契約（ソフトウェアライセンス契約）」全文（英文）はこちらからご参照ください。