下記「事象発生環境」において、アンチウイルスソフトによって各アプリケーションの実行がブロックされるという事象を確認しております。

■事象発生環境
　以下すべてを満たす環境
　・2025/2/11リリースのWindows 11 24H2用セキュリティパッチ「KB5051987」がインストールされている
　・Sophos社製のアンチウイルスソフトによる保護が行われている
　　※弊社で確認しているのはSophos Intercept Xです
　・ISM CloudOne 操作ログオプションが有効になっている

■原因
　「KB5051987」適用後、Sophos社のアンチウイルスソフトによって
　ISM CloudOneのログ取得機能における内部処理が悪意あるコードを挿入する動作であると誤検知されているため

■回避方法
　アンチウイルスソフトの設定にて脅威対策ポリシーの “プロセス書き換え攻撃を防止する” を無効化する。
　　※ただし、悪意のあるコードを挿入する攻撃を防止できなくなるリスクがあります