コンテンツにスキップ

2026-02 リリース内容(事前予告版)#

本ドキュメントは、 2026年2月末に予定している正式リリースの、予告サマリです。 内容・日付・名称は変更される可能性があります。

重要なお知らせ#

レートリミット導入予定 (2026年前半)#

FutureVuls API にレートリミット(token 毎に 20req/min の制限)を導入いたします。

必要に応じて、新設のバッチ API への処理移行や sleep の導入等により対応をお願いいたします。

Teams連携の移行対応#

Microsoft Office 365 Connector の廃止(2026年4月30日)に伴い、Power Automate Workflows へ移行します。既存の Teams 連携をご利用のお客様は、正式リリース後から 2026年4月30日 までの間に、新しい Webhook URL への設定変更が必要となります。詳細な移行手順は、後日公開の正式版リリースノートにて改めてご案内いたします。

重要な新機能・改善#

Windows アプリケーションの自動脆弱性検知に対応#

スキャン時に、一般的な Windows アプリケーションに対して自動的に CPE(共通プラットフォーム識別子)を割り当てる機能を追加しました。 これにより、手動による CPE 割当なしで Windows サードパーティ製品の脆弱性を自動検知できるようになります。

マリシャスパッケージをサプライチェーンリスクタブに統合#

EOL 管理と同様に、マリシャスパッケージ(悪意のあるパッケージ)をサプライチェーンリスクタブで一元管理できるようになりました。担当者アサインや対応期限設定など、統一されたワークフローで対応できます。

マリシャスパッケージ検知時の即時通知機能#

マリシャスパッケージが検知された際、SSVC Immediate タスクと同等の緊急度で即時通知を送信する機能を追加しました。重大なセキュリティリスクへの迅速な対応が可能になります。

タスク一覧で最新のコメント内容を直接確認可能に#

タスク詳細画面を開かなくても、一覧画面で最新コメントの内容と投稿者を確認できるようになりました。多数のタスクを管理する際の確認作業が大幅に効率化されます。

新機能追加#

Amazon Inspector SBOM スキャンが最新パッケージマネージャーに対応#

Inspector SBOM インポートで、Python の uv、Node.js の pnpm・bun も新たにインポートできるようになりました。

LockFile のペーストスキャンが pnpm・uv・bun に対応#

pnpm-lock.yaml、uv.lock、bun.lock ファイルのペーストで脆弱性を検知できるようになりました。

BlackDuck SBOM のインポート対応#

BlackDuck のソフトウェア構成分析(SCA)機能で出力された SBOM ファイルをインポートできるようになりました。 既存の SCA ツールとの連携が強化されます。

対応範囲について

BlackDuck で出力された SBOM ファイルについて、バイナリ解析機能により出力されたものには、今回のリリースでは未対応です。 今後機能拡張をしていく予定です。

SBOM で PURL が無いソフトウェアもインポート可能に#

これまで SBOM インポート機能では、PURL が含まれるコンポーネントのみをインポート対象にしていました。 今回のリリースで、PURL が含まれないコンポーネントについてもインポートできるようになりました。

重要なバグ修正#

タスクコピー処理のタイムアウト問題を解決#

コメント数が多いタスクを含むサーバをコピーする際に、処理が完了しない問題を修正しました。不要なシステムコメントをコピー対象から除外することで、大規模なサーバでも安全にコピーできるようになります。

CPE削除時の非表示タスク処理を修正#

CPE を削除した際、非表示に設定していたタスクが正しく削除されず、再度同じ CPE を登録すると誤った挙動をする問題を修正しました。

Microsoft定期パッチの警戒情報表示を改善#

Microsoft 定期パッチに含まれる CVE で「警戒情報:PoC」が誤表示される問題を修正しました。より正確な脅威評価が可能になります。

脅威情報サマリの精度を向上#

FutureVulsAI による脅威情報生成において、無関係な CVE 情報が混入する問題を改善しました。より正確で信頼性の高い脅威情報をご確認いただけます。

データベース負荷による応答遅延を改善#

特定時間帯にタスク一覧の表示やタスク操作が著しく遅くなる問題について、WAF レートリミットの最適化により改善予定です。

Teams通知のImmediate Task Report本文表示を修正#

Teams 通知で SSVC Immediate Task Report のタイトルのみが表示され、詳細情報(CVE ID、サーバ名など)が表示されない問題を修正しました。

SBOM ペーストスキャン時に検知対象外のアプリケーションが削除される問題を修正#

SBOM のペーストスキャン実行時に、対象外のアプリケーションが意図せず削除される問題を修正しました。

UI/UX改善#

CPEとPURLの両方を同時に割り当て可能に#

ソフトウェアに対して、CPE と PURL(Package URL)の両方を同時に設定できるようになりました。EOL 検知の精度が向上します。

非公開脆弱性の基本情報を編集可能に#

作成後の非公開脆弱性の CVE-ID や SourceType を編集できるようになりました。誤入力時のリカバリが容易になります。

通知メールのタイトル文字数を拡張#

コメント通知メールの件名表示文字数を約30文字から60文字に拡張しました。メール一覧で内容をより詳しく確認できます。

非公開脆弱性の参照権限付与通知に情報源を追加#

PSIRT チームへの参照権限付与通知メールに、情報源(SourceType)を含めるよう改善しました。通知内容がより分かりやすくなります。

タスク一覧でCVSS v3スコアを表示#

タスク一覧画面で CVSS v3の最大スコアを直接確認できるようになりました。SSVC、EPSS と合わせて、効率的なトリアージが可能になります。

一覧テーブルに総件数・表示件数を表示#

第2ペイン(詳細テーブル)に総件数と現在の表示件数を追加しました。フィルタリング結果を定量的に把握できます。

非公開脆弱性の添付ファイルを登録順に表示#

添付ファイルがアップロード順に表示されるよう改善しました。手順書などの資料を順序通りに確認できます。

タスクコメント一括操作時の通知を集約#

一括操作で大量のコメントを投稿した際、通知メールをまとめて送信するように改善しました。メールボックスが大量の通知で埋まることを防ぎます。

ご不明な点がございましたら、サポートチームまでお問い合わせください。