ファームウェア分析の新機能

この記事では、ファームウェア分析サービスの新機能と機能強化の一覧を示します。 この URL をコピーして RSS フィード リーダーに貼り付けることで、このページに更新を再訪するタイミングについて通知を受け取ります。

https://learn.microsoft.com/api/search/rss?search=%22What%27s+new+in+firmware+analysis%22&locale=en-us

2026 年 4 月

  • Azure デバイス レジストリ統合 (プレビュー)

    ファームウェア分析が Azure Device Registry と統合され、ファームウェア分析の結果が、共有メタデータを使用してデバイス レジストリで管理Azureデバイスと資産に関連付けられます。

    この統合により、Azure デバイス レジストリで管理されているデバイスやアセットの中から、重大なファームウェア脆弱性の影響を受けた機器を特定し、フリート全体の対応において修正の優先順位を付けることができます。 詳細については、Firmware analysis と Azure Device Registry の統合に関するページを参照してください。

    この関連付けは、アップロードされたファームウェア イメージと同じサブスクリプション内のデバイス レジストリ リソースAzure間の次のメタデータ フィールドの照合に基づいています。

    ファームウェア分析メタデータ 対応する ADR リソース メタデータ
    売り手 生産者
    Model Model
    バージョン オペレーティング システムのバージョン (デバイス) またはソフトウェアのリビジョン (資産)

    メタデータ値が一致すると、ファームウェア分析Azureデバイス レジストリ デバイスと資産がファームウェア イメージに関連付けられます。

    関連付けられた ADR デバイスと資産の情報は、ファームウェア イメージのリスト ビュー、ファームウェアの概要パネル、および分析結果エクスペリエンスに表示されます。

    現在の制限事項 (プレビュー):

    • Azureファームウェアイメージに関連付けられているデバイスレジストリのデバイス数と資産数を表示します。
    • Azure デバイス レジストリ リソースのメタデータ更新がファームウェア分析に表示されるまでに数分かかる場合があります
    • ナビゲーションは個々の ADR リソースに提供されます

2026 年 3 月

  • 展開された脆弱性 (CVE) フィールド (プレビュー)

    ファームウェア分析により、CVE の結果がより多くのプロパティで強化され、修復とトリアージの脆弱性の優先順位付けをより効果的に行うのに役立つようになりました。 これらの新しいプロパティは、現在 プレビューで提供されています。

    次の新しい CVE フィールドは、新しくアップロードされた画像に対してのみ表示されます。

    新しい CVE エンリッチメント フィールドは次のとおりです。

    • 結果グリッド ビュー: CISA KEV、EPSS スコア (パーセンテージ)、および修正済みバージョン。 これらの属性はフィルター可能です。

      • CISA の既知の悪用された脆弱性 (KEV) – 実際の攻撃で積極的に悪用されることがわかっている CVE を示します。
      • Exploit Prediction Scoring System (EPSS) スコア (パーセンテージ) – 悪用の可能性の推定を示します。
      • バージョン (特定の CVE に修正プログラムが適用されていることが判明しているファームウェアまたはコンポーネントのバージョン) で修正されました。

    • 詳細ウィンドウの [概要] サブタブ:

      • 悪用の成熟度 – そのようなデータが利用可能な場合の悪用手法またはコードの可用性について説明します。

        CVSS v4 データが存在しない限り、悪用の成熟度は利用できません。 このフィールドが存在する場合、メインの結果グリッドではなく、CVE の詳細ウィンドウに表示されます。

      • CISA KEV、EPSS スコア (パーセンテージ)、EPSS パーセンタイル、特定のバージョンで修正済み。

    • 詳細ペインの [追加の詳細] サブタブ:

      • CVSS ベクター – CVSS 重大度スコアの計算方法を表す完全な CVSS メトリック文字列を表示します。お客様は、脆弱性の悪用可能性特性 (攻撃ベクトル、複雑さ、必要な特権など) をマシンで読み取り可能なビューを提供します。 これにより、CVE に重大度が割り当てられている理由を理解できます。
      • CWE – 脆弱性の共通弱点列挙分類 (脆弱性 ID とカテゴリを含む) が表示されます。 CWE は、基になる根本原因パターンを特定します。これにより、各 CVE の背後にある基本的な欠陥を理解することで、問題の優先順位を付ける際に役立つ情報が提供されます。

    • CVE データベースの更新: ファームウェア分析の CVE データベースは、新しい CVE データを組み込むために 2026 年 3 月 20 日に更新されました。

    これらのフィールドを一緒に解釈する方法については、「 弱点データについて」を参照してください。

  • 大規模な結果セットのパフォーマンスの向上

    ファームウェア分析では、大きな結果セットにサーバーサイドのページネーションが使用され、ロードパフォーマンスが大幅に向上しました。

    • 大きな結果セットの読み込み時間を最大 90% 削減
    • ページングは、"次へ" および "前へ" のナビゲーションを使用して引き続きサポートされます
    • フィルターを適用すると、結果の合計数が使用できないため、表示されない可能性があります。
    • フィルター処理が適用されると、ページ ジャンプ セレクターが使用できなくなりました
    • 複数選択ドロップダウン のフィルター処理で値を手動で入力する必要があるようになった

  • UEFI 分析の更新プログラム (プレビュー)

    次の UEFI 関連の分析結果はプレビューで利用でき、対象範囲が限られている可能性があります。

    • SBOM: OpenSSL コンポーネントの検出、バージョンの検出、及びバージョンが検出された場合のCVE関連付けの検出
    • CVE の弱点: 検出された SBOM コンポーネントから派生
    • バイナリのセキュリティ強化: UEFI ファームウェアでサポートされている NX/DEP の検出。 バイナリ内の UEFI イメージと混在している場合は、UEFI 以外の実行可能ファイルから他の結果が表示されることがあります。
    • UEFI ファームウェアのエクストラクター パスに、GUID ベースの識別子に加えて UEFI モジュール名が含まれるようになり、結果を確認する際のわかりやすさが向上しました。

    UEFI ファームウェア分析のサポートの詳細については、 UEFI ファームウェア分析機能に関する記事を参照してください。

    2025-12-01-preview REST API を使用して、強化された CVE メタデータを取得します。

2026 年 1 月

  • hostapd バージョン検出の修正: hostapd のコンポーネント バージョン検出を修正し、脆弱性が正確に識別され、報告されるようにしました。
  • CVE の詳細での CVSS ローカライズの問題を修正しました。CVE 詳細パネルの一部のタイトルで、正しいローカライズされたテキストではなくプレースホルダー文字列が表示される問題が解決されました。

2025 年 11 月

  • ファームウェア分析結果を ZIP としてダウンロードする: ファームウェア分析結果の ZIP ファイルをダウンロードできるようになりました。これにより、結果をサプライヤーやパートナーと簡単に共有できます。
    • ZIP に含める結果の種類を選択します。
    • ファームウェア分析の結果ページから直接ダウンロードするか、ワークスペースから複数のイメージを選択して、結果の組み合わせセットをダウンロードします。

2025 年 10 月 27 日

  • ページ サイズピッカー: ユーザーがページごとに表示される分析結果の数を変更する機能が追加され、大量の結果セットを確認する際の柔軟性が向上しました。

  • CSV ファイル名: CSV ダウンロードの名前付け規則を更新しました。 ファイル名には、識別と編成を容易にするために、ファームウェアのベンダー/モデル/バージョンが含まれるようになりました。

  • CVE のサポート: Apache、OpenSSL、Nginx、Samba など、複数のライブラリで新しく公開された CVE のサポートが拡張されました。 これにより、より広範な範囲が確保され、脆弱性検出が向上します。

  • Cramfs 抽出の修正: Cramfs ファイルシステムの抽出に関する問題が解決され、分析結果の信頼性と精度が向上しました。

  • jQuery 検出の改善: ファームウェア コンポーネント内の jQuery ライブラリの識別が強化され、コンポーネント分析の精度が向上しました。

2025 年 10 月 7 日

  • ファームウェア分析が GA になりました。このリリースで GA をお知らせします。

  • 無料ワークスペース バナー: ポータルの新しいバナーは、無料のワークスペースを使用しているときに明確に表示され、制限とライセンスの詳細を確認するためのリンクが表示されます。

  • 新しい組み込みロール: 2 つの新しいロール (Firmware Analysis UserFirmware Analysis Reader - Azure RBAC を使用したアクセスの管理が容易になります。

  • Updated GA SDK と CLI: ファームウェア分析用の Azure CLI、PowerShell モジュール、SDK が更新され、GA になります。 クイック スタートとサンプルには、最新のコマンドとパラメーターが反映されるようになりました。

  • Terraform と Bicep のサポート: Terraform テンプレートとBicep テンプレートを使用してファームウェア分析ワークスペースをデプロイするための新しいクイック スタートが利用可能です。

  • OpenSSL 検出の強化: OpenSSL バージョン識別の機能強化により、精度が向上し、分析結果の偽陰性が減少しました。

  • JFFS2 抽出の修正: より信頼性の高い分析結果を得るための JFFS2 ファイルシステム抽出に関する問題を解決しました。

  • Linux カーネルのバージョン修正: 脆弱性照合を改善するために、Linux カーネル バージョン文字列の解析が改善されました。

  • その他の修正: 一般的な品質と信頼性の向上が含まれます。

2025 年 6 月

  • Standalone と埋め込みエクスペリエンス: ファームウェア分析がAzureのスタンドアロン サービスとして存在し、IoT のDefender内にブレードとして存在し続けるようになりました。 Azureポータルの検索バーで「ファームウェア分析」を検索することで、ファームウェア分析に簡単にアクセスできます。

  • パブリック プレビュー用の無料 SKU: ファームウェア分析がスタンドアロン オファリングとしてパブリック プレビューに入るようになりました。 パブリック プレビューでは、すべての機能が無料で利用でき、フィードバックをお待ちしております。 GA では、容量制限とライセンスの詳細を提供します。

  • より高速な分析: ファームウェア分析サービスは、最大 30% 速く結果を抽出、分析、生成できるようになりました。 この改善は、ファームウェア イメージをアップロードしてからイメージが準備完了状態になったときまでにかかる時間が最大 30%短縮されることを意味します。

  • リソース グループごとに複数のワークスペースを持つ新しい UI: リソース グループの複数のワークスペースを作成および管理できるようになりました。これにより、ファームウェア イメージをより適切に整理できます。

  • <1 GB の事前抽出と <70 GB の完全な抽出のサポート: 抽出前に最大 1 GB の画像を分析し、最大 70 GB を完全に抽出できます。 展開されたイメージが 70 GB を超える場合、分析は完了しません。

  • Azure Monitor タブ (ファームウェア分析: ワークスペースごとに、Azure Monitorを使用して、ファームウェア分析の待機時間 (分析にかかった時間) と、分析中に発生したエラーやエラーを追跡できるようになりました。 ファームウェア分析のAzure Monitorにアクセスするには、Azure ポータルの検索バーで "ファームウェア分析ワークスペース" を検索し、ワークスペースに移動し、[監視] タブを展開して "メトリック" にアクセスします。Azure Monitorでは、グラフ、散布図、ヒストグラムなどを使用してデータを視覚化できます。

2024 年 10 月

  • UEFI イメージのサポート: ファームウェア分析サービスで、UEFI イメージを分析し、PKFail インスタンスを識別できるようになりました。

  • ドラッグ アンド ドロップによる新しいアップロード フォーム: 新しいドラッグ アンド ドロップ機能を使ってファイルをアップロードできるようになりました。

  • 強化されたナビゲーション メニュー: Azure ポータルのファームウェア分析サービスに、ナビゲーションを改善するためのメニュー ブレードが追加されました。

  • 競合状態の解決: 初期読み込み時に UI でファームウェア リストを完全に設定できなくなる場合があった競合状態を解決しました。

  • 証明書のエンコードの更新: 混乱を避けるため、証明書のエンコード値を非推奨にしました。 埋め込みバイナリとフラット ファイルの DER 証明書も報告するようになりました。

  • ページごとに分割された分析結果: 大規模なデータセットを安全に取得できるように、ページごとに分析結果を取得するためのサポートが追加されました。

  • 追加のバグ修正と改善: フィルター、スタイル設定、アクセシビリティに関する複数のバグ修正。

2024 年 3 月

  • Azure CLIおよび PowerShell コマンド: Firmware 分析Azure CLIまたはFirmware 分析 PowerShell コマンドを使用してファームウェア イメージを分析するワークフローを自動化します。

  • リソース グループのユーザー選択肢: オンボード プロセス中に独自のリソース グループを選択するか、新しいリソース グループを作成できます。

    オンボード中のリソース グループ ピッカーを示すスクリーンショット。

  • 新しい UI 形式とファームウェア インベントリ: 概要、サブスクリプション管理、ファームウェア インベントリを整理するためのサブタブ。

    新しい UI のファームウェア インベントリを示すスクリーンショット。

  • 拡張ドキュメント: チュートリアル: IoT/OT ファームウェア イメージの分析ドキュメントの更新し、新しいオンボード体験を扱う。

2024 年 1 月

  • PDF レポート生成プログラム: ファームウェア分析結果の PDF レポートを生成およびダウンロードする概要ページPDF としてダウンロードする機能が追加されました。

    新しい [PDF 形式でダウンロードする] ボタンを示すスクリーンショット。

  • 分析時間の短縮: 画像サイズに応じて、分析時間が 30 から 80%短くなります。

  • CODESYS ライブラリの検出: ファームウェア分析で CODESYS ライブラリの使用が検出されるようになりました。このライブラリMicrosoft最近、重大度の高い脆弱性があると識別されました。 これらの脆弱性は、リモート コード実行 (RCE) やサービス拒否 (DoS) などの攻撃に悪用されるおそれがあります。 詳細については、「CODESYS V3 SDK の重大度の高い複数の脆弱性が RCE または DoS につながる可能性」を参照してください。

  • ドキュメントの増強: 次の概念に対処するドキュメントの追加:

  • 各レポートのフィルター処理の改善: 各サブタブ レポートに、よりきめ細かなフィルター機能が含まれるようになりました。

  • ファームウェア メタデータ: 各ページで使用できるファームウェア メタデータを含む折りたたみ可能なタブの追加。

    概要ページの新しいメタデータ タブを示すスクリーンショット。

  • バージョン検出の改善: 次のライブラリのバージョン検出が改善されました。

    • pcre
    • pcre2
    • net-tools
    • zebra
    • ドロップベア
    • bluetoothd
    • WolfSSL
    • sqlite3

  • ファイル システムのサポートを追加: ファームウェア分析では、次のファイル システムの抽出がサポートされるようになりました。 詳細については、「ファームウェア分析のよくあるご質問」を参照してください。

    • ISO
    • RomFS
    • スカッシュFS の Zstandard および非標準 LZMA 実装

2023 年 7 月

Microsoft Defender for IoTファームウェアの分析は、パブリック プレビューで利用できるようになりました。 Defender for IoT では、デバイス のファームウェアで一般的な弱点や脆弱性を分析し、ファームウェアのセキュリティに関する分析情報を提供できます。 この分析は、社内でファームウェアを構築するか、サプライ チェーンからファームウェアを受け取るかに関係なく役立ちます。

詳細については、「デバイス ビルダーのファームウェア分析」を参照してください。

ファームウェア イメージの詳細分析のための [結果の確認] ボタンのクリックを示すスクリーンショット。

  • Last updated on