3.1. Ericom Shield Cloud リリースノート

3.1.1. 新機能および修正点

Ericom Shield Cloud 23.06.5150

【リリース日:2023/05/22】

新機能

  • ログの発送状況をダッシュボードに表示するようにしました。(ベータ版機能)
  • テナント設定でエンドユーザーのデフォルト言語を設定できるようになりました。
  • 管理ポータルの言語設定は、ブラウザの言語設定が使用されます。

機能強化

  • DLPのサイズがアップロードサイズ制限で制限されるようになりました。
  • MSSP - 管理者ユーザーの追加/削除をコントロールできるようになりました。
  • MSSP - 管理者パスワードのリセットができるようになりました。
  • 管理ポータルのSSOダイアログが、テナント名とメールアドレスに対応
  • CDRで利用しているSasaサーバのエンジンを増強し、処理の高速化し安定するように変更しました。
  • サニタイズファイルのサイズ制限を無効にする "Override sanitization file size limit" を有効化しました。

修正点

  • 隔離中にGoogleアプリのリンクをクリックすると発生する問題を修正しました。
  • Googleアプリへのアクセス時に400エラーが頻発する問題を修正しました。 (CA0000083794/CA0000083797/QA#877101)
  • Google Sheetsで Ctrl + H が正しく動作しなかった問題を修正しました。
  • オートスペルが機能しない問題を修正しました。
  • Rocket ChatでCtrl+Kが正しく動作しない問題を修正しました。
  • ファイル制限で HTML ファイルがブロックされない問題を修正しました。
  • JPEG ファイルが許可されるはずの場所でブロックされる問題を修正しました。
  • 大容量ファイルのダウンロード・アップロードができない問題を修正しました。
  • greenvoice.co.il からファイルをダウンロードしようとすると、ページが見つからない問題を修正しました。 (CA0000086698)
  • 印刷ボタンが無反応となる問題を修正しました。(CA0000086688/QA#880044)
  • walla.co.ilへのブラウジング中のパフォーマンスの問題を修正しました。
  • theMarker.co.il と globes.co.il が動作しない問題を修正しました。(CA0000086089)
  • ブラウジング中の戻るボタンの操作で、閲覧ができなくなく問題が一部のサイトで修正されています。(継続対応中)

3.1.2. 制限事項および既知の不具合

CDR

  • Shield CloudでサポートされているCDR製品はEricom側で準備しているクラウド上のSasa Gate Scannerのみとなります。
  • CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
  • 対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
  • JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
  • ダウンロードファイルに含まれるマクロを無効化できない場合があります。本件は、Ericom社に調査を依頼中となります。
  • ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
  • Shield Cloud 22.04から実装された許可モード(ホワイトリスト)でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。

接続方式

  • 接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
  • 接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連

  • ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

その他・仕様関連

  • Firefox 利用時に 右クリックから「印刷」を指定しても正しく印刷できません。
  • Ericom Intelligent Isolationは現時点では未サポートです。
  • クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。
  • PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。
  • PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。
  • 以下の条件下ではGoogle Workspaceのアイコンが表示されません
    • すべてのGoogleドメインが許可されている
    • SAML認証ができること
  • IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。
    → 回避策として右クリックメニューでの対応をお願いします。
  • 10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。
  • 以下の環境での動画再生時に映像と音声が同期しない場合があります。
    • Shield Cloud側の設定:クリスタルレンダリング
    • Windows 11でかつMicrosoft Edge利用時
  • Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • サスペンドポリシーが効かない問題が発生します。
    サスペンド「有効」の場合、10分でタイムアウト画面へ遷移する仕様に問題があり、10分以上経過しても引き続きページ参照できる状態のままとなります。本事象についてはメーカーにて調査中となります。
  • 証明書「ブロック」のサイトが再読み込みが続く問題が発生します。
    証明書「ブロック」に設定したサイトへアクセスすると、Shield側のブロック画面になりますがその画面をそのままにしていると数秒ごとに再読み込みが行われる事象が発生します。本事象についてはメーカーにて調査中となります。
  • 既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、画像による画面転送になっているため、動的なコンテンツフィルタリングやSSLインスペクション等の処理は行えません。(URLベースのフィルタリングは可能です。)
  • 「読み取り専用」オプションに新しく追加された「ログインを防ぐ」について、以下の制限があります。
    • パスワードがデフォルトで表示されている場合(隠すボタンがありますが、デフォルトではパスワードが表示されています)- ユーザーが「隠す」を押すまでフィールドはブロックされません。
    • 一部のフィッシングサイトでは、パスワードとして入力テキストを表示してもブロックされません。
    • 2つのステップでログインする場合 - 最初に電子メールを挿入し、次にパスワードを挿入する - パスワードフィールドのみがブロックされます。
    • ログインページ以外のページでパスワード入力ができるサイトでは、パスワードとメールアドレスのフィールドの入力が無効になります。
  • Youtube(youtube.com)のサイトリンクをクリックできない場合や動画再生が正しくできない場合があります。この問題は古いChromeやEdgeのバージョンを利用している際に発生する場合があることを確認しています。最新版へブラウザをバージョンアップをお試しください。
  • ShieldCloud通信をSSL復号化(SSLデコード)して利用する環境の場合には以下のShield内部通信のために利用しているドメインをフィルタリング除外対象に登録する必要があります。
    • resources.ericomcloud.net
    • wss.ericomcloud.net
    • shield-proxy.ericomcloud.net
  • EdgeのIEモードはサポートされません。
  • 2023年3月10日時点で、1GB以上のファイルダウンロード・アップロードが正常に完了しないケースがあるという事象(正常に完了する場合もあります)を確認しています。この問題についてはEricom社に確認中です。
  • SHIELD-16880 「不明なサニタイズネームドポリシーID0(エラーID40)」が表示される場合があります。
  • SHIELD-16480 govmap.gov.il - Shieldが正しく新しいウィンドウを開くことができません。
  • SHIELD-16156 Shieldはアプリケーションヘッダに基づくフィルタリングに失敗する場合があります。
  • SHIELD-16096 Sasaのステータスレスポンスの解析に失敗する場合があります: ステータスレスポンスにScansLogArrフィールドが含まれておりません(エラーID 03)。
  • SHIELD-15992 canva.comにおいてリクエストヘッダまたはクッキーが大きすぎるために、Bad Requestエラーが発生する場合があります。
  • SHIELD-15816 apolloid.okta.comにおいてログインに失敗する場合があります。
  • SHIELD-15501 Bad Request エラーが発生する場合があります。 - Cookieが有効な場合にShieldがincircle.jpを読み込むことができません。(CA0000084935/QA#00010549)
  • SHIELD-14875 zoom.usにアクセスしようとすると、ループでcapchaを要求される場合があります。
  • SHIELD-14490 VMI利用時に5分後操作を実施しないと共有画面が黒く表示されます。(元の状態に戻すためにはF5キー等を利用した画面の再読み込みが必要となります)
  • SHIELD-14232 アドレスバーで文字列を検索できないユーザーがいます。(MAX)
  • SHIELD-14231 ShieldedセッションでVPNを使用して内部リソースに到達することに最大限の失敗があります。
  • SHIELD-14230 MAXでSalesforceを使おうとするとSAMLエラーが発生します。
  • SHIELD-13384 PDFのダウンロード時にBlobNotFoundエラーが発生し、ダウンロードが失敗する場合があります。
  • SHIELD-13377 Shieldでadobe.comのドキュメントを表示できない場合があります。:このプロトタイプの表示に問題があります。
  • SHIELD-13313 白いページが表示され、VMIが起動しないことがあります。(CA0000082274/QA#869039)
  • SHIELD-13236 Salesforceで以下の問題が発生する場合があります。(CA0000080626/QA#857128)
    • 画面上部のメニューが表示されない
    • レポートメニューの選択をしても無反応
    • CSVファイルをダウンロードするとファイルが壊れている
  • SHIELD-13229 CloudFlareで保護されたWebサイトをShieldで表示できない場合があります。
  • SHIELD-13174 malam-payroll.comの表示がおかしくなる場合があります。
  • SHIELD-12969 ClamdとJavaでのOOM事象が頻発する場合があります。 (CA0000081738/QA#863964)
  • SHIELD-12773 クラウドサービスで時々パフォーマンス問題が発生する場合があります。
  • SHIELD-12662 gmail.comにおいてCookieの不一致が発生する場合があります。
  • SHIELD-12602 Sec.Report - Shieldがページを正しく表示できない場合があります。
  • SHIELD-12510 ShieldのCDRは簡単に回避することができます。
  • SHIELD-12484 MacのShield + SafariでKerberos利用時に問題が発生する場合があります。
  • SHIELD-12415 特定のプロファイルのアプリケーションルールとスキップ認証の組み合わせを許可しない場合があります。(CA0000080251/QA#824000)
  • SHIELD-12304 Gmailにおいて「次へ」ボタンが機能しない場合があります。
  • SHIELD-12296 cyber.gov.ilのPDFを表示できない場合があります。
  • SHIELD-12288 web.whatsapp.com - テキストを入力し絵文字を追加すると遅延する場合があります。
  • SHIELD-12195 Shlomo InsでNessusが発見した脆弱性があります。
  • SHIELD-11990 whatsapp webで破損した画像や低解像度の画像を表示される場合があります。
  • SHIELD-11942 login.yahoo.comへのアクセスに失敗する場合があります。(「SSL_next_proto_validate:bad extension」エラー)
  • SHIELD-11853 Meitavで「アクセス拒否」(Proxy-Auth)のエラーメッセージが時々出る場合があります。
  • SHIELD-11693「疑わしいサイトの警告」設定で、Noに設定してもIEとEdgeは警告が表示されます。(CA0000079975/QA#853053)
  • SHIELD-11685 Gmailの動作が遅くなったり、たまに固まる場合があります。
  • SHIELD-11610 hCaptcha認証利用時に認証がループする場合があります(CA0000079704/QA#851578)
  • SHIELD-11582 Shield CloudとForcepointとの連携時に外部DLPの問題点があります。
  • SHIELD-11557 ShieldCloudのクライアント証明書機能について、クライアントCA証明書に証明書をアップロードしても閲覧出来ず、証明書エラーとなる問題があります。(CA0000078938/QA#846902)
  • SHIELD-11460 Shield Cloud ではGoogle Driveのフォルダアップロード機能が動作しません。(CA0000079565/QA#850433)
  • SHIELD-11390 forcepointへのログイン時のスクリプトエラーが出る場合があります。(CA0000079372)
  • SHIELD-11385 ホワイト接続時に画面表示が崩れる場合があります。(CA0000078957/QA#846771)
  • SHIELD-11243 Shield Cloud経由でDropbox、Gmail、WhatsAppを閲覧する際にページ閲覧が遅くなる場合があります。
  • SHIELD-11137 Cloud: Giberrishのログにユーザー名が表示されます。
  • SHIELD-11070 goacoustic.comが新しいウィンドウを開くことができません。
  • SHIELD-11020 Shield CloudでWebメールをクリスタルレンダリングでご利用いただいた場合に、操作や表示に問題が発生する場合があります。
  • SHIELD-10941 PCのタッチディスプレイでスクロール等の操作はサポート対象外となります。(CA0000078368/QA#843045)
  • SHIELD-10852 Liquidityfx.netの表示がおかしくなる場合があります。
  • SHIELD-10796 Shield CloudがSplunkクラウドへのログ送信に失敗します。
  • SHIELD-10769 Shield CloudでMicrosoft 365利用時に接続元のロケーションが日本以外になる場合があります。(CA0000077960/QA#840210)
  • SHIELD-10765 Shield CloudではWebGLが未対応のためYahoo Mapsが動作しません。 - (CA0000077958/QA#840209)
  • SHIELD-10708 shiduritdashboard.co.il: 一部のマシンでドロップダウンリストが期待通りに動作しません。
  • SHIELD-10703 レポートの機能として時間別や日付別でライセンス消費数や利用セッション数の推移をユーザが確認できるようなレポートは出力できません。(CA0000077892/QA#839848)
  • SHIELD-10660 ページ内のリンクを右クリックして「新しいタブでリンクを開く」を選択した場合、新しいタブが作成されてリンク先のページは開くが元のページもリンク先のページに遷移してしまう場合があります。(CA0000077792/QA#838853)
  • SHIELD-10599 Shieldのホワイトリストに登録されているcustomers.meitavdash.co.ilにユーザーがログオンできません。
  • SHIELD-10554 Webメール送信後、Shieldウィンドウが閉じない場合があります。(CA0000077544/QA#837758)
  • SHIELD-10522 swiftness.co.ilのsmartcardは動作しません。
  • SHIELD-10520 Shield Cloud XFF (X-Forward-For)は利用できません。
  • SHIELD-10509 Shield 使用時にWebページを横向きで印刷できません。(CA0000077381/QA#836337)
  • SHIELD-10506 ポリシーで許可した後も、Shieldインジケータが表示される場合があります。(CA0000077380)
  • SHIELD-10459 https://www.sikranta.co.il は Shield で動作しません。
  • SHIELD-10249 いくつかの地図関連サイトについてクリスタルレンダリングを利用している場合、操作や表示が正しくされない場合があります。(CA0000076490/QA#829955)
  • SHIELD-10020 https://doarp.creditguard.co.il:8016 の閲覧に失敗する場合があります。
  • SHIELD-10011 dundb.co.ilからの印刷は失敗します。
  • SHIELD-9868 Shieldで新しいウェブサイトを開くことができず、白いページが表示される場合があります。(F5キーで再読み込みをすることで解決します)
  • SHIELD-9722 クラウドサービス:ランダムなウェブサイトで、リンクが機能しないことがあります。