Information

Ericom Shield Cloud ファイルサニタイズサーバー東京拠点のバージョンアップについて(2025年06月03日 更新)

概要

  • Ericom Shield Cloud のファイルサニタイズサーバー(東京拠点)のソフトウェアのバージョンアップ(v2からv4へ)が予定されています

日時

  • 2025年5月18日 日曜日 に実施されました。
スケジュールの最新はこちらも参照ください

対象製品と環境

  • 対象製品

Ericom Shield CloudもしくはEricom Shieldオンプレミス版をご利用のお客様でファイル無害化製品としてCradlepoint社が提供しているSasaを使用している環境

メリット

  • SaaSサービス提供ベンダーとして、以下を目的としてShield Cloudで提供されているCDR(ファイル無害化)機能のソフトウェアのバージョンアップを予定しています。
    • セキュリティ対応の強化
    • CDRサーバーの安定的な稼働
    • パフォーマンス向上

お客様への影響

  • 対象のお客様の中で、Shield Cloudをご利用のお客様

    お客様環境におかれましては、当変更に対して実施いただく内容はございません。

  • 対象のお客様の中で、Shield オンプレミス版をご利用のお客様

    バージョンアップ後もバージョンアップ前の環境であるSasa v2の環境について、設定変更なくご利用いただくことが可能です。(2025年8月末までの予定)

    2025年8月末までの並行稼働の期間中に、後述の手順でSasa v2からSasa v4へ切り替えをお願いします。

Shield オンプレミス版でSasaクラウドを利用中の環境で実施する必要がある手順

▼ 対象バージョン

Sasaクラウドを利用可能なVer22.08とVer23.05が対象となります。

▼ 前提

  • 本手順は、現在Sasaクラウドを利用している環境向けとなります。
  • オンプレミスのVotiroやOpswatを利用されている環境では、本手順の実施は不要です。
  • 本手順を実施する際は、ユーザ利用の無い時間帯にて実施をお願いします。

▼ 実施いただく必要のある手順

1:RancherServer役割サーバで、HotFix適用のコマンドを実行。

Ver22.08とVer23.05で異なるコマンドとなりますので、以下のバージョン毎のコマンドについて実行します。

<Ver22.08の場合>

$ sudo sed -i -e '/esCdrDispatcher:/c\    esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml
$ sudo sed -i -e '/esCdrController:/c\    esCdrController: securebrowsing\/shield-cdr-controller:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml
$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher
$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller

実行例:

kkauser@sh01:~$ sudo sed -i -e '/esCdrDispatcher:/c\    esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml
kkauser@sh01:~$ sudo sed -i -e '/esCdrController:/c\    esCdrController: securebrowsing\/shield-cdr-controller:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml
kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher
    esCdrDispatcher: securebrowsing/shield-cdr-dispatcher:250311-19.00-OnPrem-22.08
kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller
    esCdrController: securebrowsing/shield-cdr-controller:250311-19.00-OnPrem-22.08

<Ver23.05の場合>

$ sudo sed -i -e '/esCdrDispatcher:/c\    esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml
$ sudo sed -i -e '/esCdrController:/c\    esCdrController: securebrowsing\/shield-cdr-controller:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml
$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher
$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller

実行例:

kkauser@sh01:~$ sudo sed -i -e '/esCdrDispatcher:/c\    esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml
kkauser@sh01:~$ sudo sed -i -e '/esCdrController:/c\    esCdrController: securebrowsing\/shield-cdr-controller:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml
kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher
    esCdrDispatcher: securebrowsing/shield-cdr-dispatcher:240111-OnPrem-23.05
kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller
    esCdrController: securebrowsing/shield-cdr-controller:240111-OnPrem-23.05

2:RancherServer役割サーバでShieldサービスを再起動。

以下のコマンドでShieldサービスを再起動(Stop/Start)を行います。

$ ~/ericomshield/shield-stop.sh –f
$ ~/ericomshield/shield-start.sh

再起動後は、以下コマンドで全てのワークロードがActiveステータスとなるか確認を行います。

$ ~/ericomshield/shield-status.sh

3:Shield管理コンソールで、Sasaクラウドの接続先URLを変更。

「設定 > ファイル&サニタイズ > Sasa Gate Scannerの設定」の「 ファイルサニタイズURL 」値を以下の通り、変更を行い保存します。

変更前:
https://cdr.ericomcloud.net/Scanner.svc/v2
変更後:
https://cdr-v4.ericomcloud.net/scanner.svc/v4

※ アクティベーションキー値の変更はありません。

4:Ericom Shieldが正常に動作することを確認

以下の点について確認を行い、Ericom Shieldが正常に動作することを確認してください。

  • 分離ブラウザでWebサイトが正常に閲覧することができること。
  • 分離ブラウザでCDRを経由してファイルを正常にダウンロードできること。
  • 非分離(検査やSSLインスペクション無しで許可)でWebサイトが正常に閲覧することができること。
  • Shield管理コンソール上でレポート表示が正常に動作すること。

お問い合わせ

  • 本件についてご不明な点等ございましたら、弊社営業担当もしくはサポートセンターまでお問い合わせください。