2026年4月27日、株式会社日立ソリューションズは、同社が提供する情報漏洩防止ソリューション「秘文(ひぶん)」において、許可ネットワーク制御機能に関する問題が判明したとして重要なお知らせ(重要度:AA)を公開しました。
本問題はWindows 11 24H2環境において特定の条件が重なった場合に発生し、本来は接続を禁止しているネットワークへの通信が可能になるという、情報漏洩防止製品の核心機能に直接影響する深刻な問題です。対策バージョンは2026年4月27日にすでに出荷・リリース済みです。
この記事のサマリー
- 発生現象:Windows 11 24H2環境で一部の通信機器を使用した場合、秘文の「接続ネットワーク確認機能」で許可していないネットワークに接続しているにもかかわらず、通信できてしまう問題。
- 重要度:AA(日立ソリューションズの重要度分類で最高または最高水準の位置づけ)。
- 発生条件:①許可ネットワーク制御機能が有効、②接続ネットワーク確認機能で「許可しないネットワーク」を設定、③「認証先確認中の通信許可オプション」が有効——の3条件が重なった場合。
- 対象製品:秘文 Device Control・秘文 Endpoint Protection Service・秘文 統合エンドポイント管理サービスの複数バージョン。
- 対策バージョン:いずれも2026年4月27日にリリース・出荷済み。
目次
問題の詳細
発生する現象
Windows 11 24H2の環境において、一部の通信機器を使用している場合、秘文の「接続ネットワーク確認機能」が許可していないネットワークへの接続を正しく制御できず、通信が通過してしまうという問題が確認されています。
情報漏洩防止製品である「秘文」の許可ネットワーク制御機能は、端末が特定のネットワーク(社内ネットワーク等)に接続されているかどうかを確認し、許可されていないネットワークでは通信やデータ持ち出し等を制限するための重要な機能です。この機能が期待通りに動作しないことは、管理外ネットワークへの意図しない接続による情報漏洩リスクに直結します。
発生条件——3つの条件が重なった場合
以下の3つの条件がすべて同時に満たされた場合に発生します。
| 条件 | 内容 |
|---|---|
| ① | 許可ネットワーク制御機能が有効である |
| ② | 接続ネットワーク確認機能で許可しないネットワークを設定している |
| ③ | 認証先確認中の通信許可オプションが有効である |
対象製品とバージョン
秘文 Device Control
| 対象バージョン |
|---|
| 12-60 UPDATE23〜UPDATE27 |
| 12-70 |
| 12-70 UPDATE23〜UPDATE27 |
| 13-00〜13-00-/A |
| 13-00 UPDATE01〜UPDATE17、UPDATE01a |
| 13-10〜13-10-/E |
| 13-10 UPDATE03〜UPDATE17 |
| 13-50〜13-50-/D |
| 13-50 UPDATE13〜UPDATE17 |
秘文 Endpoint Protection Service
| 対象バージョン |
|---|
| 12-60 UPDATE23〜UPDATE27 |
| 12-70 UPDATE23〜UPDATE27 |
| 13-00 UPDATE00〜UPDATE17 |
| 13-10 UPDATE03〜UPDATE17 |
| 13-50 UPDATE13〜UPDATE18 |
秘文 統合エンドポイント管理サービス
| 対象バージョン |
|---|
| 12-60 UPDATE23〜UPDATE27 |
| 12-70 UPDATE23〜UPDATE27 |
| 13-00 UPDATE00〜UPDATE17 |
| 13-10 UPDATE03〜UPDATE17 |
| 13-50 UPDATE13〜UPDATE18 |
対策バージョン
各製品の対策バージョンはいずれも2026年4月27日にリリース・出荷済みです。
| 製品名 | 対策バージョン | リリース日 |
|---|---|---|
| 秘文 Device Control | 13-50-/E | 2026年4月27日 出荷済み |
| 秘文 Endpoint Protection Service | 13-50 UPDATE19以降 | 2026年4月27日 リリース済み |
| 秘文 統合エンドポイント管理サービス | 13-50 UPDATE19以降 | 2026年4月27日 リリース済み |
対象バージョンをご使用中の場合は、速やかに対策バージョンへのアップデートを実施してください。
情シス・セキュリティ担当者へ
「秘文」の許可ネットワーク制御機能は、モバイルワークやリモートワーク環境において端末が管理外ネットワーク(自宅Wi-Fi・公共Wi-Fi等)に接続した際に社内データの通信や持ち出しを制限するための、情報漏洩防止の根幹をなす機能です。この機能が期待通りに動作しない状態は、設定上は「制御済み」であっても実際には制御が機能しないというセキュリティポリシーと実態の乖離を生み出します。
今すぐ使用中の秘文製品のバージョンを確認し、対象バージョンに該当する場合は対策バージョンへの早急なアップデートを実施してください。またWindows 11 24H2へのOSアップグレードを検討中の場合は、先に秘文製品を対策バージョンへアップデートしてから実施することを推奨します。
お問い合わせ先
本件に関するお問い合わせ E-mail:[email protected]
保守ご契約のお客さま向け「サポート・お問い合わせ」 https://cs.hitachi-solutions.co.jp/



に認証バイパス脆弱性CVE-2025-22462-早急なパッチ適用を推奨-200x200.png)




