3.1. Ericom Shield Cloud リリースノート¶

3.1.1. 新機能および修正点¶

Ericom Shield Cloud 22.07¶

【リリース日：2022/08/04】

新機能¶

CASB - コントロールヘッダ（要ライセンス）が追加されました。
GDPR遵守のためのログの匿名化が改善がされました。
Shield デバッグバーによるサポートが強化されました。
Web Application Isolation (WAI) - 企業アプリケーションへのクライアントレスアクセスのためのポータルページ（ライセンスが必要です。）が追加されました。

機能強化¶

これまではShield Cloudでコピー&ペーストを実施する際には、2回のコピー操作を実施するかShield Cloudのポップアップ画面での操作が必要でしたが、一度のCtrl-C操作だけでコピーされるよう改善されました。
CDRを許可する（gmailや他の特定のサイト）ための動的なHTMLは、ステータス/進捗状況が表示されるようになりました。

修正点¶

Smoothfile (ファイル共有サービス) のアップロードの表示に関する問題を修正しました。
一部の日本語サイトで PDF リンクをクリックすると、禁則ページが表示される問題を修正しました。
LinkedIn、Facebook、Twitter の特別な読み取り専用ページで、「パスワードを忘れた場合」にメールを入力できない問題を修正しました。
LinkedIn, Facebook, Twitter の特別な読み取り専用ページでパスワードが表示されると、パスワードが入力できない問題を修正しました。
LinkedIn, Facebook, Twitter の特別な読み取り専用ページで 2FA 設定に 6 桁の数字を入力できない問題を修正しました。
LinkedIn, Facebook, Twitter の特別な読み取り専用ページでパスワードを変更できない問題を修正しました。
VMI - WebEx カメラのオフとオン切り替え時の問題を修正しました。
Captcha が連続ループする問題を修正しました。
右クリックが無効化され、特定のウェブサイトからビデオをダウンロードすることができない問題を修正しました。
クリスタルレンダリング利用時にWhatsApp でステッカーを使用した後、カーソルが正しい位置に来ない問題を修正しました。
セキュアリダイレクトモードでカスタムブロックページが失敗する問題を修正しました。
Outlook 印刷に関する問題を修正しました。
Azure Portal のログインがループする問題を修正しました。

仕様変更¶

Shield Cloud 22.07以降ではFireFoxにおいて、印刷実行すると「次へ」は出ずに印刷ダイアログが表示されるようになりました。

3.1.2. 制限事項および既知の不具合¶

CDR¶

Shield CloudでサポートされているCDR製品はEricom側で準備しているクラウド上のSasa Gate Scannerのみとなります。
CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
ダウンロードファイルに含まれるマクロを無効化できない場合があります。本件は、Ericom社に調査を依頼中となります。
ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
Shield Cloud 22.04から実装された許可モード（ホワイトリスト）でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。

接続方式¶

接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連¶

ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

その他・仕様関連¶

Firefox 利用時に右クリックから「印刷」を指定しても正しく印刷できません。
Ericom Intelligent Isolationは現時点では未サポートです。
クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。
PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。
PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。
以下の条件下ではGoogle Workspaceのアイコンが表示されません
- すべてのGoogleドメインが許可されている
- SAML認証ができること
IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。

→ 回避策として右クリックメニューでの対応をお願いします。
10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細はこちらを参照ください。
AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。
以下の環境での動画再生時に映像と音声が同期しない場合があります。
- Shield Cloud側の設定：クリスタルレンダリング
- Windows 11でかつMicrosoft Edge利用時
Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細はこちらを参照ください。