Information¶
Ericom Shield Cloud ファイルサニタイズサーバー東京拠点のバージョンアップについて(2025年06月03日 更新)¶
概要¶
- Ericom Shield Cloud のファイルサニタイズサーバー(東京拠点)のソフトウェアのバージョンアップ(v2からv4へ)が予定されています
対象製品と環境¶
- 対象製品
Ericom Shield CloudもしくはEricom Shieldオンプレミス版をご利用のお客様でファイル無害化製品としてCradlepoint社が提供しているSasaを使用している環境
メリット¶
- SaaSサービス提供ベンダーとして、以下を目的としてShield Cloudで提供されているCDR(ファイル無害化)機能のソフトウェアのバージョンアップを予定しています。
- セキュリティ対応の強化
- CDRサーバーの安定的な稼働
- パフォーマンス向上
お客様への影響¶
- 対象のお客様の中で、Shield Cloudをご利用のお客様
お客様環境におかれましては、当変更に対して実施いただく内容はございません。
- 対象のお客様の中で、Shield オンプレミス版をご利用のお客様
バージョンアップ後もバージョンアップ前の環境であるSasa v2の環境について、設定変更なくご利用いただくことが可能です。(2025年8月末までの予定)
2025年8月末までの並行稼働の期間中に、後述の手順でSasa v2からSasa v4へ切り替えをお願いします。
Shield オンプレミス版でSasaクラウドを利用中の環境で実施する必要がある手順¶
▼ 対象バージョン
Sasaクラウドを利用可能なVer22.08とVer23.05が対象となります。
▼ 前提
- 本手順は、現在Sasaクラウドを利用している環境向けとなります。
- オンプレミスのVotiroやOpswatを利用されている環境では、本手順の実施は不要です。
- 本手順を実施する際は、ユーザ利用の無い時間帯にて実施をお願いします。
▼ 実施いただく必要のある手順
1:RancherServer役割サーバで、HotFix適用のコマンドを実行。
Ver22.08とVer23.05で異なるコマンドとなりますので、以下のバージョン毎のコマンドについて実行します。
<Ver22.08の場合>
$ sudo sed -i -e '/esCdrDispatcher:/c\ esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml $ sudo sed -i -e '/esCdrController:/c\ esCdrController: securebrowsing\/shield-cdr-controller:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml $ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher $ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller実行例:
kkauser@sh01:~$ sudo sed -i -e '/esCdrDispatcher:/c\ esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ sudo sed -i -e '/esCdrController:/c\ esCdrController: securebrowsing\/shield-cdr-controller:250311-19.00-OnPrem-22.08' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher esCdrDispatcher: securebrowsing/shield-cdr-dispatcher:250311-19.00-OnPrem-22.08 kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller esCdrController: securebrowsing/shield-cdr-controller:250311-19.00-OnPrem-22.08<Ver23.05の場合>
$ sudo sed -i -e '/esCdrDispatcher:/c\ esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml $ sudo sed -i -e '/esCdrController:/c\ esCdrController: securebrowsing\/shield-cdr-controller:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml $ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher $ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller実行例:
kkauser@sh01:~$ sudo sed -i -e '/esCdrDispatcher:/c\ esCdrDispatcher: securebrowsing\/shield-cdr-dispatcher:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ sudo sed -i -e '/esCdrController:/c\ esCdrController: securebrowsing\/shield-cdr-controller:240111-OnPrem-23.05' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-dispatcher esCdrDispatcher: securebrowsing/shield-cdr-dispatcher:240111-OnPrem-23.05 kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep shield-cdr-controller esCdrController: securebrowsing/shield-cdr-controller:240111-OnPrem-23.05
2:RancherServer役割サーバでShieldサービスを再起動。
以下のコマンドでShieldサービスを再起動(Stop/Start)を行います。
$ ~/ericomshield/shield-stop.sh –f $ ~/ericomshield/shield-start.sh再起動後は、以下コマンドで全てのワークロードがActiveステータスとなるか確認を行います。
$ ~/ericomshield/shield-status.sh
3:Shield管理コンソールで、Sasaクラウドの接続先URLを変更。
「設定 > ファイル&サニタイズ > Sasa Gate Scannerの設定」の「 ファイルサニタイズURL 」値を以下の通り、変更を行い保存します。
※ アクティベーションキー値の変更はありません。
4:Ericom Shieldが正常に動作することを確認
以下の点について確認を行い、Ericom Shieldが正常に動作することを確認してください。
- 分離ブラウザでWebサイトが正常に閲覧することができること。
- 分離ブラウザでCDRを経由してファイルを正常にダウンロードできること。
- 非分離(検査やSSLインスペクション無しで許可)でWebサイトが正常に閲覧することができること。
- Shield管理コンソール上でレポート表示が正常に動作すること。
お問い合わせ¶
- 本件についてご不明な点等ございましたら、弊社営業担当もしくはサポートセンターまでお問い合わせください。