3.1. Ericom Shield Cloud リリースノート

3.1.1. 新機能および修正点

Ericom Shield Cloud 22.11

【リリース日:2022/11/25】

新機能

  • DLP正規表現の入力検証(管理ポータルサイト)が追加されました。
  • ファイルタイプによるダウンロードの許可/ブロック(許可モード)が追加されました。
  • ユーザーコンテキストメニューからレンダーモードを変更可能になりました。
  • 「読み取り専用」オプションに新しく「ログインを防ぐ」が追加されました。

機能強化

  • MACのコンテキストメニューのルック&フィールを更新しました。
  • スマートリードオンリーモードのDropboxで、検索フィールドにタイピングできるようになりました。

修正点

  • 一部のサイトが応答しなくなる問題を修正しました。(CA0000083922)
  • Allow モードで Microsoft Control Header をサポートしました。
  • LinkedIn - smart read only モードで MFA 認証をサポートしました。
  • 不正なリクエスト - エラー 400を修正しました。(CA0000083794/CA0000083797)
  • LinkedIn の URL が異なるページに到達する問題を修正しました。(CA0000083091)

3.1.2. 制限事項および既知の不具合

CDR

  • Shield CloudでサポートされているCDR製品はEricom側で準備しているクラウド上のSasa Gate Scannerのみとなります。
  • CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
  • 対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
  • JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
  • ダウンロードファイルに含まれるマクロを無効化できない場合があります。本件は、Ericom社に調査を依頼中となります。
  • ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
  • Shield Cloud 22.04から実装された許可モード(ホワイトリスト)でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。

接続方式

  • 接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
  • 接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連

  • ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

その他・仕様関連

  • Firefox 利用時に 右クリックから「印刷」を指定しても正しく印刷できません。
  • Ericom Intelligent Isolationは現時点では未サポートです。
  • クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。
  • PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。
  • PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。
  • 以下の条件下ではGoogle Workspaceのアイコンが表示されません
    • すべてのGoogleドメインが許可されている
    • SAML認証ができること
  • IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。
    → 回避策として右クリックメニューでの対応をお願いします。
  • 10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。
  • 以下の環境での動画再生時に映像と音声が同期しない場合があります。
    • Shield Cloud側の設定:クリスタルレンダリング
    • Windows 11でかつMicrosoft Edge利用時
  • Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • サスペンドポリシーが効かない問題が発生します。
    サスペンド「有効」の場合、10分でタイムアウト画面へ遷移する仕様に問題があり、10分以上経過しても引き続きページ参照できる状態のままとなります。本事象についてはメーカーにて調査中となります。
  • 証明書「ブロック」のサイトが再読み込みが続く問題が発生します。
    証明書「ブロック」に設定したサイトへアクセスすると、Shield側のブロック画面になりますがその画面をそのままにしていると数秒ごとに再読み込みが行われる事象が発生します。本事象についてはメーカーにて調査中となります。
  • 既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、画像による画面転送になっているため、動的なコンテンツフィルタリングやSSLインスペクション等の処理は行えません。(URLベースのフィルタリングは可能です。)
  • 「読み取り専用」オプションに新しく追加された「ログインを防ぐ」について、以下の制限があります。
    • パスワードがデフォルトで表示されている場合(隠すボタンがありますが、デフォルトではパスワードが表示されています)- ユーザーが「隠す」を押すまでフィールドはブロックされません。
    • 一部のフィッシングサイトでは、パスワードとして入力テキストを表示してもブロックされません。
    • 2つのステップでログインする場合 - 最初に電子メールを挿入し、次にパスワードを挿入する - パスワードフィールドのみがブロックされます。
    • ログインページ以外のページでパスワード入力ができるサイトでは、パスワードとメールアドレスのフィールドの入力が無効になります。