日立ソリューションズ「秘文」の許可ネットワーク制御機能に問題—Windows 11 24H2環境で未許可ネットワークへの通信が可能に

セキュリティニュース

投稿日時: 更新日時:

日立ソリューションズ「秘文」の許可ネットワーク制御機能に問題—Windows 11 24H2環境で未許可ネットワークへの通信が可能に

2026年4月27日、株式会社日立ソリューションズは、同社が提供する情報漏洩防止ソリューション「秘文(ひぶん)」において、許可ネットワーク制御機能に関する問題が判明したとして重要なお知らせ(重要度:AA)を公開しました

本問題はWindows 11 24H2環境において特定の条件が重なった場合に発生し、本来は接続を禁止しているネットワークへの通信が可能になるという、情報漏洩防止製品の核心機能に直接影響する深刻な問題です。対策バージョンは2026年4月27日にすでに出荷・リリース済みです。

この記事のサマリー

  • 発生現象:Windows 11 24H2環境で一部の通信機器を使用した場合、秘文の「接続ネットワーク確認機能」で許可していないネットワークに接続しているにもかかわらず、通信できてしまう問題。
  • 重要度:AA(日立ソリューションズの重要度分類で最高または最高水準の位置づけ)。
  • 発生条件:①許可ネットワーク制御機能が有効、②接続ネットワーク確認機能で「許可しないネットワーク」を設定、③「認証先確認中の通信許可オプション」が有効——の3条件が重なった場合。
  • 対象製品:秘文 Device Control・秘文 Endpoint Protection Service・秘文 統合エンドポイント管理サービスの複数バージョン。
  • 対策バージョン:いずれも2026年4月27日にリリース・出荷済み。

問題の詳細

発生する現象

Windows 11 24H2の環境において、一部の通信機器を使用している場合、秘文の「接続ネットワーク確認機能」が許可していないネットワークへの接続を正しく制御できず、通信が通過してしまうという問題が確認されています。

情報漏洩防止製品である「秘文」の許可ネットワーク制御機能は、端末が特定のネットワーク(社内ネットワーク等)に接続されているかどうかを確認し、許可されていないネットワークでは通信やデータ持ち出し等を制限するための重要な機能です。この機能が期待通りに動作しないことは、管理外ネットワークへの意図しない接続による情報漏洩リスクに直結します。

発生条件——3つの条件が重なった場合

以下の3つの条件がすべて同時に満たされた場合に発生します。

条件 内容
許可ネットワーク制御機能が有効である
接続ネットワーク確認機能で許可しないネットワークを設定している
認証先確認中の通信許可オプションが有効である

対象製品とバージョン

秘文 Device Control

対象バージョン
12-60 UPDATE23〜UPDATE27
12-70
12-70 UPDATE23〜UPDATE27
13-00〜13-00-/A
13-00 UPDATE01〜UPDATE17、UPDATE01a
13-10〜13-10-/E
13-10 UPDATE03〜UPDATE17
13-50〜13-50-/D
13-50 UPDATE13〜UPDATE17

秘文 Endpoint Protection Service

対象バージョン
12-60 UPDATE23〜UPDATE27
12-70 UPDATE23〜UPDATE27
13-00 UPDATE00〜UPDATE17
13-10 UPDATE03〜UPDATE17
13-50 UPDATE13〜UPDATE18

秘文 統合エンドポイント管理サービス

対象バージョン
12-60 UPDATE23〜UPDATE27
12-70 UPDATE23〜UPDATE27
13-00 UPDATE00〜UPDATE17
13-10 UPDATE03〜UPDATE17
13-50 UPDATE13〜UPDATE18

対策バージョン

各製品の対策バージョンはいずれも2026年4月27日にリリース・出荷済みです。

製品名 対策バージョン リリース日
秘文 Device Control 13-50-/E 2026年4月27日 出荷済み
秘文 Endpoint Protection Service 13-50 UPDATE19以降 2026年4月27日 リリース済み
秘文 統合エンドポイント管理サービス 13-50 UPDATE19以降 2026年4月27日 リリース済み

対象バージョンをご使用中の場合は、速やかに対策バージョンへのアップデートを実施してください。

情シス・セキュリティ担当者へ

「秘文」の許可ネットワーク制御機能は、モバイルワークやリモートワーク環境において端末が管理外ネットワーク(自宅Wi-Fi・公共Wi-Fi等)に接続した際に社内データの通信や持ち出しを制限するための、情報漏洩防止の根幹をなす機能です。この機能が期待通りに動作しない状態は、設定上は「制御済み」であっても実際には制御が機能しないというセキュリティポリシーと実態の乖離を生み出します。

今すぐ使用中の秘文製品のバージョンを確認し、対象バージョンに該当する場合は対策バージョンへの早急なアップデートを実施してください。またWindows 11 24H2へのOSアップグレードを検討中の場合は、先に秘文製品を対策バージョンへアップデートしてから実施することを推奨します。

お問い合わせ先

本件に関するお問い合わせ E-mail:[email protected]

保守ご契約のお客さま向け「サポート・お問い合わせ」 https://cs.hitachi-solutions.co.jp/

参考情報