本リリースでは、新しい DICOM サービス監視、表現力を高めた SNMP ビュー、産業向け MIB データベースの拡張、ならびにカスタムツールの特権実行機能により、監視の深度と運用の柔軟性が向上します。
DICOM Query センサーは、実際の C-FIND Query を実行し、正しい応答を検証することで、DICOM サービスに対するアクティブかつ標準準拠の監視を提供します。標準 DICOM および TLS経由のDICOM接続の両方に対応し、現実的な臨床検索条件を用いてサービスの可用性とパフォーマンスを測定します。
患者、検査、シリーズレベルで設定可能なフィルターにより、応答時間や結果件数を追跡し、接続問題、関連付けの拒否、結果なしの応答、パフォーマンス低下を迅速に検出できます。これにより、詳細なデータ解析や本番ワークフローへ影響を与えることなく、DICOM システムの健全性に関する早期かつ実用的な可視性が得られます。
産業用イーサネットスイッチに特化した約600 の新しい MIB が追加され、MIB データベースが大幅に拡張されました。これにより、より豊富なメトリクスとデバイス認識機能の向上、産業ネットワークに対する初期状態での可視性が強化されます。
さらに、26 社の産業用スイッチベンダーを追加したことで、手動による MIB インポートの必要性が軽減し、OT 環境および IT/OT 混在環境での導入が迅速化されます。
SNMP ビューは、列に対するカスタム Lookups に対応し、表現力と可読性が向上しました。生の SNMP 値を意味のあるラベルやアイコンにマッピングすることで、数値やコード化されたデータを、直感的に把握できるステータス表示へ変換できます。
この強化により、環境やデバイス種別に合わせた SNMP ビューのカスタマイズが可能となり、特に大規模なテーブルにおいて、視覚的な確認の迅速化と誤認識の低減に寄与します。 この機能強化により、SNMP ビューを環境やデバイスの種類に合わせてカスタマイズできるようになり、特に素早い視覚的なスキャンが重要となる大きなテーブルでの読みやすさが向上し、解釈エラーが軽減されます。
カスタムツールを特権モードで起動できるようになり、必要に応じて管理者権限で実行することが可能になりました。これにより、従来は標準ユーザー権限では制限されていた、より深いシステムレベルの操作が行えます。
特権実行を活用することで、高度な診断、修復スクリプト、各種連携ツールを NetCrunch 内で安全かつ明示的に自動化できるようになり、カスタムツールの活用範囲が大きく拡張されます。
本リリースでは、パフォーマンス、スケーラビリティ、可観測性において大幅な改善が行われました。より高速で安全な通信、高性能な SNMPv3、Telegraf による監視対象の拡張、ならびに監視プローブおよびツール管理の容易化により、NetCrunch はこれまで以上に多くのシステムを監視し、より迅速に応答し、さらに大規模な環境へとスケールできるようになりました。
最新の暗号化トランスポートの採用と大幅なパフォーマンス向上により、数百のリモートコンソールおよびプローブを同時に利用できるようになりました。最大で200倍高速でセキュアな通信を実現し、大規模環境においてもスムーズな管理が可能です。
SNMP エンジンの再設計により、SNMPv3 ポーリングが大幅に高速化されました。これにより、インベントリ更新の迅速化、アラート通知の高速化、大規模または高セキュリティなネットワークにおける応答性が向上します。
sFlow 分析が改善され、トップトーカー、トラフィックパターン、帯域使用状況をより明確に把握できるようになりました。これにより、ネットワーク問題をより迅速に診断できます。
暗号化 TCP を使用した通信(デスクトップコンソールおよび監視プローブ)において、X25519 鍵交換、AES-256-GCM 暗号化、相互 PSK 認証が採用されました。証明書を必要とせずに、TLS と同等レベルの保護を提供します。
Web アクセスやクラウドアクセスなどのその他の通信チャネルでは、引き続き TLS 1.2 以上が使用され、プラットフォーム全体でエンドツーエンドのセキュリティが確保されています。
プローブを再設定することなくアップグレードできるようになりました。今後、対応予定の自動アップグレードにより、マルチサイト環境やリモート展開におけるメンテナンスも簡素化されます。
NetCrunch には、InfluxDB が提供するオープンソースかつプラグインベースのデータ収集エージェントである Telegraf と連携するためのパーサーが追加されました。これにより、幅広い Telegraf エージェントからメトリクスを受信し、処理できるようになります。
このパーサーは、SQL Server、PostgreSQL、MQTT、Nginx など複数のエージェントで正常にテストされています。原則としてすべての Telegraf エージェントで動作する想定ですが、すべてを検証することはできないため、特定のケースでは軽微な調整が必要となる場合があります。これらの調整は、弊社またはユーザー側で迅速に実装可能です。
本リリースは、今後のより広範な統合フレームワークの基盤となるものであり、将来的には数百に及ぶ Telegraf 対応データソースへのNetCrunchでの可観測性拡張につながります。
Fujitsu Primequest や Windows Disk を含む、新規および更新された監視パックにより、監視対象が拡大され、初期設定済み監視の導入がより容易になりました。
SNMP ベースの ハードウェアセンサー監視 により、温度、ファン回転数、電源状態、電圧レベルなどのデバイス健全性を詳細に把握できます。これにより、障害が発生する前に問題を検知できます。
本機能を利用するには、対象デバイスが ENTITY-SENSOR-MIB をサポートしている必要があります。
カスタムスクリプト、コマンド、実行ファイルをノードメニューに追加できるようになりました。これにより、運用ツールや診断ツールへデスクトップコンソールからワンクリックで素早くアクセスできます。
本リリースでは、監視をより簡単に、より高度に、そして柔軟に行うための強力な新機能と改善が追加されました。クラウドメール監視の強化、Aruba デバイス対応、PRTG インポート機能など、ネットワークの管理および移行をより効率的に行うための多彩なツールが含まれています。
OAuth 認証を使用してクラウド上でホストされたメールボックスを監視するための、新しいクラウドメールセンサーが導入されました。これらのセンサーにより、最新かつセキュアな環境でメールボックスの可用性監視、メールのラウンドトリップテストの実行、メールデータの分析が可能になります。
Windows サービス監視に新しいアラートタイプが追加され、監視対象マシン上でのサービスのインストールおよびアンインストールを追跡できるようになりました。
Aruba Access Point(7 個のアラート)および Aruba Wired(7 個のアラート)の 2 つの新しい監視パックが追加され、Aruba ネットワーク向けに最適化された監視が利用できるようになりました。
メインサーバーから監視プローブへノードを簡単に移行できるようになり、オンプレミス環境からクラウドへの移行が、よりスムーズかつ効率的に行えるようになりました。
NAKIVO Backup & Replication を監視するための新しいセンサーが追加され、バックアップ処理やステータスに関する可視性が向上しました。
ユーザーパスワードのハッシュ化および XML ファイルへの保存方法を改善することで、NetCrunch のパスワードセキュリティが強化され、不正アクセスのリスクが低減されました。
Syslog メッセージおよび SNMP トラップのフィルタリングに正規表現が対応し、より正確なアラート生成と受信メッセージ管理が可能になりました。
物理セグメント監視が Aruba デバイスを完全にサポートし、Aruba インフラを使用する環境におけるネットワークの可視性と管理性が向上しました。
PRTG から移行するユーザーの増加に対応するため、NetCrunch 15.2 では基本的なインポートツールが提供されました。このツールにより、デバイスや PING などの主要なセンサーを迅速にインポートできます。インポート後は、SNMP や Windows のアクセス権限など、必要な監視認証情報を設定することで、追加のサービスを自動的に検出および監視できるようになります。
NetCrunch のドキュメントが 100 ページ以上追加・更新され、内容が大幅に拡充されました。更新されたドキュメントには以下が含まれます。
オンラインガイドにて、初心者から上級ユーザーまで、より見つけやすく、読みやすく、活用しやすい構成になっています。
NetCrunch 15.2 のリリースにより、2019 年に発見されたすべてのセキュリティ脆弱性が完全に解消されました。最後に対応された課題はパスワード管理の強化であり、現在は長く強固なユーザーパスワードに対応しています。これにより、Compass Security による 2019 年セキュリティレポートは完全にクローズされました。
CSNC-2019-012:以前は部分的に修正。15.2 にて長いパスワード対応により完全解消
Compass Advisory – CSNC-2019-012
CSNC-2019-015(CVE-2019-14480)
v11 では部分的な対応にとどまっていましたが、v15 以降では、セッション ID の長期化、URL やヘッダーからの非表示化、HTTPS の強制、新コンソールにおけるレガシーコードの不使用が実施されています。
Compass Advisory – CSNC-2019-015
CSNC-2019-016:v11 で部分対応
v15 以降、脆弱な JSON リクエスト方式を製品から完全削除
Compass Advisory – CSNC-2019-016
IIS アプリケーションプールの健全性とパフォーマンスを簡単に監視できます。状態やワーカープロセスのメトリクスを追跡し、アプリケーションの可用性を中断なく維持します。
NetCrunch は、Windows プロセス監視に向けた強力な新機能を導入しました。
NetCrunchは、SSL 関連の問題について、エラーコードをプログラム内に直接表示することで、より詳細な情報を提供するようになりました。
これらのコードにより、SSL エラーの正確な種類を特定でき、接続や証明書の問題をより効率的にトラブルシューティングおよび解決できます。
NetCrunch は、Hyper-V 仮想マシンのチェックポイント専用の監視パックを提供し、チェックポイントの状態に関する詳細な情報を提供します。さらに、仮想マシンビューが強化され、包括的なチェックポイントの一覧を表示できるようになり、管理と監視の効率が向上しました。
より快適な操作体験を実現するため、NetCrunch のインターフェースを改善しました。
今後予定されている Microsoft Teams API の変更に備えることができます。NetCrunch はワークフロー向けの受信 Webhook をサポートし、2025年1月以降も Teams とのシームレスな連携を実現します。
この更新は、旧 API の廃止に伴い、機能を中断なく維持するために不可欠です。
NetCrunch 15 では、グラフィカルデータビューとして多彩な共有オプションを提供します。
iframe を使用して他の Web ページに共有ライブビューをシームレスに埋め込み可能となりました。これは一般的なYouTube ビデオなどの埋め込みに類似した機能です。
NetCrunch 15 では、脆弱性に対する重要な7 つのセキュリティ アップデートを行いました。
継続的なセキュリティを確保するために、Web コンソール ユーザーのパスワード変更を必須にしました。
ユーザーがローカルまたはクラウド経由で Web コンソールにログインするときに、多要素認証の使用を強制できるようになりました。
パスワード ポリシーが強化されました。新しいパスワードの長さは 8 文字以上にする必要があります。
新しい Web コンソールはデスクトップ コンソールの UI を反映しています。
メトリック、ステータス、イベント (ログ) を受信して処理するテレメトリ ノードを作成します。
新しいデスクトップ コンソールには次の機能があります。
画面の自動表示機能が強化され、デスクトップ コンソールと Web コンソールの両方で利用できるようになりました。
グループ ボックスを有効にするだけで、アクティブなアラートをすばやく整理できるようになりました。これは、重大な問題を把握し、アラート管理をより効率的かつストレスフリーにするための画期的な機能です。
NetCrunch は、監視対象の各インターフェースでエラーと破棄を監視できるようになりました。
この機能の必要性: これらの値を監視することで、ネットワークの問題が深刻化する前に気づけるようになり、よりスムーズなネットワーク パフォーマンスと信頼性を確保できます。
NetCrunch 15 では、アトラス内に新しく「ネットワークトポロジー」セクションが導入され、2 つの重要なビューを組み合わせることでネットワークの視覚化が合理化されます。
この新しいセクションは、以前の「物理的セグメント」セクションに代わるもので、ルーティング マップ (以前は IP ネットワークにありました) と物理的な接続 (以前は物理的セグメント セクションのビューでした) を 1 つのまとまったインターフェースにまとめています。この統合されたアプローチにより、物理的な関係と論理的な関係を並べて表示できるため、ネットワーク管理が簡素化され、ネットワーク インフラストラクチャの理解と管理が容易になります。
