3.1. Ericom Shield Cloud リリースノート

3.1.1. 新機能および修正点

Ericom Shield Cloud 25.10.425

【リリース日：2025/02/10】

新機能

• このバージョンには新機能は含まれておりません

修正

• 印刷対象のデータを変えても、同じデータをプレビューしてしまう問題を修正しました。（QA#00107624/Case#01150226）

• 日本語コメントが付いたポリシーの更新や、新規登録が行えない問題を修正しました。（QA#00107875）

  ※ この修正適用後も一部の文字列（「」、。・￥ー）での登録ができない状態のため、継続修正対応中となります

Ericom Shield Cloud 25.10.399

【リリース日：2025/02/03】

新機能

• このバージョンには新機能は含まれておりません

修正

• ログ配送の一時停止が宛先サーバーでのエラーによって引き起こされた場合、Shieldダッシュボードに反映されない問題を修正しました。（XSWG-1474）
• すべてのテナントに対して、管理コンソールのアナライザボタンが機能しない問題を修正しました。（XSWG-1430）
• ネイティブアプリケーションルールが作成されたが名前が付けられていない場合、ルールがデフォルトで「Application - All」という名前になり、削除または変更できない問題を修正しました。（XSWG-1423）
• ShieldがMessage (MSG) ファイルを複合ファイルバイナリ (CFB) ファイルタイプとして識別し、ブロックされてしまう問題を修正しました。（XSWG-1414）
• 管理コンソールのポリシーページおよびネイティブアプリケーションページで管理者が入力したテキストの入力検証が行われない問題を修正しました。（XSWG-1404）
• 管理コンソールにおいて、Webリクエストヘッダーやパスに含まれるサービスやバージョンなどの情報を、潜在的な攻撃者に提供しすぎていたため、見直しました。（XSWG-1403）
• 管理コンソールにおいて、Cookieを安全に管理できない課題を修正しました。（XSWG-1402）
• 管理コンソールにおけるクリックジャッキングの脆弱性を修正しました。（XSWG-1400）
• 管理コンソールにおけるオープンリダイレクションの脆弱性の脆弱性を修正しました。（XSWG-1399）
• 管理コンソールに数式インジェクションの脆弱性があります。（XSWG-1398）
• Google Drive からの大容量ファイルのダウンロードに時間がかかりすぎる課題に対応しました。（XSWG-1367）
• Shield CloudのポリシーでWebサイトが定義されている場合、ユーザーがMicrosoft EdgeおよびGoogle Chromeの分離モードで開発者ツールを使用してWebサイトを表示しようとしても、ShieldはそのWebサイトのソースコードを表示できない問題を修正しました。（XSWG-1241）
• 企業Webアプリケーションメニューの［ホスト］フィールドのラベルを［ホスト/SAML属性］に変更する必要があります。（XSWG-1195）
• mosdot.education.gov.il を参照すると、新しいウィンドウイベントが開始されたときにエラーメッセージが表示される問題を修正しました。（XSWG-1403）
• ユーザーが sdf-press.com にアクセスしようとすると、Cloudflare チャレンジの問題が発生する問題を修正しました。（XRBI-1109）
• ユーザーが Jumbomail.me を使用して大容量ファイルを共有しようとしたときに、ファイルの送信に失敗すると、Shield が検証メッセージを正しく表示しない問題を修正しました。（XRBI-927）
• Outlook Web Appの分離ブラウザで、ユーザーがメールのURLリンクにアクセスしようとするとエラーが発生する問題を修正しました。（XRBI-904/QA#00099861/Case#01132226）
• ユーザーがmavisone.jpのリンクをクリックするとエラーが発生する問題を修正しました。（XRBI-897/QA#00061616/CA0000091228）
• Shieldを分離モードで使用しているときにtevazg.smart-qc.comを閲覧時に発生する表示上の問題を修正しました。（XRBI-864）
• リンクをクリック時に、サイトが HTTPS でリダイレクトおよびロードされると、不正な警告メッセージが表示される問題を修正しました。（XRBI-712）

3.1.2. 制限事項および既知の不具合

CDR

• CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
• 対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
• JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
• ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
• Shield Cloud 22.04から実装された許可モード（ホワイトリスト）でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。
• Shield Cloud 23.06以降では付属のCDRソリューション（Sasa cloud）をご利用の場合、サニタイズファイルのサイズは5.4GB以下のみがサポートされます。それより大きなサイズのファイルをサイニタイズ対象としたい場合は、お客様でCloud環境やオンプレ環境に別途CDRソリューション環境を準備いただき、Shield Cloudと連携した上でご利用ください。
• Shield Cloud標準のSasaでは、GIFアニメーションをサニタイズしてダウロードするとアニメーションは動作しなくなります。これは現時点のSasa側の仕様となります。GIFアニメーションをファイル無害化（CDR）させたうえで、動作させたい場合はVotiroもしくはOpswatでは動作することが確認できておりますので、それらの製品でのご利用もご検討ください。

• 二重に圧縮されているzipファイルにおいて、Sasaをご利用の場合、以下の2パターンにおいて、正しいパスワードを入れてもパスワード入力画面が表示され続けダウンロードすることができません。

  • 外側のzipがパスワードなし、内側のzipがパスワードありの場合
  • 外側のzipがパスワードあり、内側のzipがパスワードありの場合

• ファイルダウンロードポリシー「Only CDR」は、日本語に対応しておりません。日本語が含まれたファイルをダウンロードすると、ファイル内の日本語が文字化けします。この事象は、ポリシー「Only CDR」の仕様によるものです。

接続方式

• 接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
• 接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連

• ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

• 接続(アクセス)設定が「分離」の場合に選択できる「レンダリング」設定が「クリスタル」である場合、ChatGPTサイトアクセス時に発生するCloudFlareの認証を突破できません。次のいずれかの方法で回避可能です。

  • 接続(アクセス)設定を「分離」、「レンダリング」設定を「ストリーム」や「フレーム」とする。
  • 接続(アクセス)設定を「検査」や「SSLインスペクション無しで許可」とする。

  ※ CloudFlare側の変更内容によっては、「クリスタル」以外であっても回避できない場合があります。どの設定でもアクセスできない場合はアシストサポートへお問い合わせください。

VMI関連

• VMIに関する制限事項やご利用時の注意点については、APPENDIX「 5.6. Virtual Meeting Isolation(VMI)のご利用について 」を参照してください。

その他・仕様関連

• Firefox 利用時に 右クリックから「印刷」を指定しても正しく印刷できません。

• Ericom Intelligent Isolationは現時点では未サポートです。

• クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。

• PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。

• PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。

• 以下の条件下ではGoogle Workspaceのアイコンが表示されません

  • すべてのGoogleドメインが許可されている
  • SAML認証ができること

• IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。

  → 回避策として右クリックメニューでの対応をお願いします。

• 10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。

• AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。

• 以下の環境での動画再生時に映像と音声が同期しない場合があります。

  • Shield Cloud側の設定：クリスタルレンダリング
  • Windows 11でかつMicrosoft Edge利用時

• Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。

• サスペンドポリシーが効かない問題が発生します。

  サスペンド「有効」の場合、10分でタイムアウト画面へ遷移する仕様に問題があり、10分以上経過しても引き続きページ参照できる状態のままとなります。本事象についてはメーカーにて調査中となります。

• 証明書「ブロック」のサイトが再読み込みが続く問題が発生します。

  証明書「ブロック」に設定したサイトへアクセスすると、Shield側のブロック画面になりますがその画面をそのままにしていると数秒ごとに再読み込みが行われる事象が発生します。本事象についてはメーカーにて調査中となります。

• 既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、画像による画面転送になっているため、動的なコンテンツフィルタリングやSSLインスペクション等の処理は行えません。(URLベースのフィルタリングは可能です。)

• 「読み取り専用」オプションに新しく追加された「ログインを防ぐ」について、以下の制限があります。

  • パスワードがデフォルトで表示されている場合（隠すボタンがありますが、デフォルトではパスワードが表示されています）- ユーザーが「隠す」を押すまでフィールドはブロックされません。
  • 一部のフィッシングサイトでは、パスワードとして入力テキストを表示してもブロックされません。
  • 2つのステップでログインする場合 - 最初に電子メールを挿入し、次にパスワードを挿入する - パスワードフィールドのみがブロックされます。
  • ログインページ以外のページでパスワード入力ができるサイトでは、パスワードとメールアドレスのフィールドの入力が無効になります。

• Youtube(youtube.com)のサイトリンクをクリックできない場合や動画再生が正しくできない場合があります。この問題は古いChromeやEdgeのバージョンを利用している際に発生する場合があることを確認しています。最新版へブラウザをバージョンアップをお試しください。

• ShieldCloud通信をSSL復号化（SSLデコード）して利用する環境の場合には以下のShield内部通信のために利用しているドメインをフィルタリング除外対象に登録する必要があります。ドメインは変更、追加される可能性があるため、ワイルドカードでの記載としています

  • .ericomcloud.net

  ワイルドカードでの登録を推奨としていますが、個別ドメインの登録が必要な場合は以下を全て登録してください。

  • resources.ericomcloud.net
  • wss.ericomcloud.net
  • shield-proxy.ericomcloud.net
  • turn.ericomcloud.net（Virtual Meeting Isolation利用時に必要）

• EdgeのIEモードはサポートされません。

• 2023年3月10日時点で、1GB以上のファイルダウンロード・アップロードが正常に完了しないケースがあるという事象（正常に完了する場合もあります）を確認しています。この問題についてはEricom社に確認中です。

• SHIELD-16880 「不明なサニタイズネームドポリシーID0（エラーID40）」が表示される場合があります。

• SHIELD-16480 govmap.gov.il - Shieldが正しく新しいウィンドウを開くことができません。

• SHIELD-16156 Shieldはアプリケーションヘッダに基づくフィルタリングに失敗する場合があります。

• SHIELD-16096 Sasaのステータスレスポンスの解析に失敗する場合があります： ステータスレスポンスにScansLogArrフィールドが含まれておりません（エラーID 03）。

• SHIELD-15992 canva.comにおいてリクエストヘッダまたはクッキーが大きすぎるために、Bad Requestエラーが発生する場合があります。

• SHIELD-15816 apolloid.okta.comにおいてログインに失敗する場合があります。

• SHIELD-15501 Bad Request エラーが発生する場合があります。 - Cookieが有効な場合にShieldがincircle.jpを読み込むことができません。(CA0000084935/QA#00010549)

• SHIELD-14875 zoom.usにアクセスしようとすると、ループでcapchaを要求される場合があります。

• SHIELD-14232 アドレスバーで文字列を検索できないユーザーがいます。（MAX)

• SHIELD-14231 ShieldedセッションでVPNを使用して内部リソースに到達することに最大限の失敗があります。

• SHIELD-14230 MAXでSalesforceを使おうとするとSAMLエラーが発生します。

• SHIELD-13384 PDFのダウンロード時にBlobNotFoundエラーが発生し、ダウンロードが失敗する場合があります。

• SHIELD-13377 Shieldでadobe.comのドキュメントを表示できない場合があります。：このプロトタイプの表示に問題があります。

• SHIELD-13236 Salesforceで以下の問題が発生する場合があります。（CA0000080626/QA#857128）

  • 画面上部のメニューが表示されない
  • レポートメニューの選択をしても無反応
  • CSVファイルをダウンロードするとファイルが壊れている

• SHIELD-13229 CloudFlareで保護されたWebサイトをShieldで表示できない場合があります。

• SHIELD-13174 malam-payroll.comの表示がおかしくなる場合があります。

• SHIELD-12969 ClamdとJavaでのOOM事象が頻発する場合があります。 (CA0000081738/QA#863964)

• SHIELD-12773 クラウドサービスで時々パフォーマンス問題が発生する場合があります。

• SHIELD-12662 gmail.comにおいてCookieの不一致が発生する場合があります。

• SHIELD-12602 Sec.Report - Shieldがページを正しく表示できない場合があります。

• SHIELD-12484 MacのShield + SafariでKerberos利用時に問題が発生する場合があります。

• SHIELD-12415 特定のプロファイルのアプリケーションルールとスキップ認証の組み合わせを許可しない場合があります。（CA0000080251/QA#824000）

• SHIELD-12304 Gmailにおいて「次へ」ボタンが機能しない場合があります。

• SHIELD-12296 cyber.gov.ilのPDFを表示できない場合があります。

• SHIELD-12288 web.whatsapp.com - テキストを入力し絵文字を追加すると遅延する場合があります。

• SHIELD-12195 Shlomo InsでNessusが発見した脆弱性があります。

• SHIELD-11990 whatsapp webで破損した画像や低解像度の画像を表示される場合があります。

• SHIELD-11942 login.yahoo.comへのアクセスに失敗する場合があります。（「SSL_next_proto_validate:bad extension」エラー）

• SHIELD-11853 Meitavで「アクセス拒否」（Proxy-Auth）のエラーメッセージが時々出る場合があります。

• SHIELD-11693「疑わしいサイトの警告」設定で、Noに設定してもIEとEdgeは警告が表示されます。（CA0000079975/QA#853053）

• SHIELD-11685 Gmailの動作が遅くなったり、たまに固まる場合があります。

• SHIELD-11610 hCaptcha認証利用時に認証がループする場合があります（CA0000079704/QA#851578）

• SHIELD-11582 Shield CloudとForcepointとの連携時に外部DLPの問題点があります。

• SHIELD-11557 ShieldCloudのクライアント証明書機能について、クライアントCA証明書に証明書をアップロードしても閲覧出来ず、証明書エラーとなる問題があります。（CA0000078938/QA#846902）

• SHIELD-11460 Shield Cloud ではGoogle Driveのフォルダアップロード機能が動作しません。（CA0000079565/QA#850433）

• SHIELD-11390 forcepointへのログイン時のスクリプトエラーが出る場合があります。（CA0000079372）

• SHIELD-11385 ホワイト接続時に画面表示が崩れる場合があります。（CA0000078957/QA#846771）

• SHIELD-11243 Shield Cloud経由でDropbox、Gmail、WhatsAppを閲覧する際にページ閲覧が遅くなる場合があります。

• SHIELD-11137 Cloud: Giberrishのログにユーザー名が表示されます。

• SHIELD-11070 goacoustic.comが新しいウィンドウを開くことができません。

• SHIELD-11020 Shield CloudでWebメールをクリスタルレンダリングでご利用いただいた場合に、操作や表示に問題が発生する場合があります。

• SHIELD-10941 PCのタッチディスプレイでスクロール等の操作はサポート対象外となります。（CA0000078368/QA#843045）

• SHIELD-10852 Liquidityfx.netの表示がおかしくなる場合があります。

• SHIELD-10796 Shield CloudがSplunkクラウドへのログ送信に失敗します。

• SHIELD-10769 Shield CloudでMicrosoft 365利用時に接続元のロケーションが日本以外になる場合があります。（CA0000077960/QA#840210）

• SHIELD-10708 shiduritdashboard.co.il: 一部のマシンでドロップダウンリストが期待通りに動作しません。

• SHIELD-10703 レポートの機能として時間別や日付別でライセンス消費数や利用セッション数の推移をユーザが確認できるようなレポートは出力できません。（CA0000077892/QA#839848）

• SHIELD-10660 ページ内のリンクを右クリックして「新しいタブでリンクを開く」を選択した場合、新しいタブが作成されてリンク先のページは開くが元のページもリンク先のページに遷移してしまう場合があります。（CA0000077792/QA#838853）

• SHIELD-10599 Shieldのホワイトリストに登録されているcustomers.meitavdash.co.ilにユーザーがログオンできません。

• SHIELD-10554 Webメール送信後、Shieldウィンドウが閉じない場合があります。（CA0000077544/QA#837758）

• SHIELD-10522 swiftness.co.ilのsmartcardは動作しません。

• SHIELD-10520 Shield Cloud XFF (X-Forward-For)は利用できません。

• SHIELD-10509 Shield 使用時にWebページを横向きで印刷できません。（CA0000077381/QA#836337）

• SHIELD-10506 ポリシーで許可した後も、Shieldインジケータが表示される場合があります。（CA0000077380）

• SHIELD-10459 https://www.sikranta.co.il は Shield で動作しません。

• SHIELD-10249 いくつかの地図関連サイトについてクリスタルレンダリングを利用している場合、操作や表示が正しくされない場合があります。（CA0000076490/QA#829955)

• SHIELD-10020 https://doarp.creditguard.co.il:8016 の閲覧に失敗する場合があります。

• SHIELD-10011 dundb.co.ilからの印刷は失敗します。

• SHIELD-9868 Shieldで新しいウェブサイトを開くことができず、白いページが表示される場合があります。（F5キーで再読み込みをすることで解決します）

• SHIELD-9722 クラウドサービス：ランダムなウェブサイトで、リンクが機能しないことがあります。

• ポリシー設定でアクセスが「分離」の場合、ダウンロード・アップロードを「許可・検査なし」にした場合でもファイルに5.4GB以下の容量制限がかかります。アクセスを「検査」「SSLインスペクション無しで許可」にした場合は、ダウンロード・アップロードファイルに5.4GB以下の容量制限はかかりません。

• Google検索の利用時に「ご利用のコンピュータ ネットワークから通常以上のトラフィックが検出されました」と表示されることで、reCAPTCHA認証が必要となる場合があります。これはShieldCloudからGoogle検索を行った際にGoogle側のトラフィック制限に該当した場合に表示されます。この問題の回避策は、以下となりますので必要に応じて検討ください。

  • reCAPTCHA認証を実施してGoogle検索を継続する。
  • Google以外の検索エンジンを利用する。

  尚、運用上でGoogle検索の利用が必須である場合には、以下の対応方法も合わせて検討ください。

  • お客様ネットワーク内の機器側でGoogleドメイン向け通信のみをShieldCloudへの転送を除外することでお客様ネットワークから直接アクセスさせる(ホワイト通信)。
  • ShieldCloudの有償オプションであるお客様テナント専用のアウトバウンドIPを契約して利用する。

• FireFoxからアクセスする際、Firefoxの「プライバシーとセキュリティ」の設定で「強化型トラッキング防止機能」が有効の場合、Shield経由でのアクセスができないサイトがございます（Exchange Onlineなど複数サイトで確認しております）。回避策としましては、下記のいずれかで対応をお願いいたします。

  • 強化型トラッキング防止機能をカスタムに設定し、全てのチェックを外す
  • 別のブラウザやアプリを利用する

• ポリシー設定やネイティブアプリケーション設定にて対象ドメインに日本語ドメインを登録して利用することはできません。日本語ドメイン名はPunycode変換したドメイン名で登録する必要があります。

• Shield CloudでWebGLが使われているサイトを閲覧いただくためには以下の設定が必要となります。

  • WebGLが利用されているサイトをストリームレンダリングを利用して閲覧するように設定いただく必要があります。
  • WebGLが利用されているサイトを個別にサービス提供元側でWebGLが利用されているサイトとして定義が必要なため、対象のドメインを弊社サポートセンターにご連絡ください。弊社よりサービス提供元に申請して、それが登録された後にお客様にご連絡させていただきます。

• 多機能マウスのサイドボタンの動作につきましては、現状メーカー未対応のためサポート対象外となっております。

• レンダリングモードがクリスタルの場合を除く、フレームおよびストリームでは、印刷オプションである「ヘッダーとフッター」および「背景のグラフィック」が表示されません。なお、印刷オプションは、クリスタルレンダリングの場合でも初期設定では表示されません。利用になりたいお客様は、アシストサポートセンターまで印刷オプション有効化のご要望をご依頼ください。