3.1. Ericom Shield Cloud リリースノート¶

3.1.1. 新機能および修正点¶

Ericom Shield Cloud 23.09.5582¶

【リリース日：2023/08/28】

新機能¶

保護されたクリップボードからローカルマシンへのコピーを許可する機能が追加されました。
新しいAIカテゴリが追加され、Generative AIウェブサイトが含まれます。
MSSPが顧客のログ出荷状況を監視できるようになりました。

（本機能はMSSPパートナー向けの機能のため、通常のShield Cloudご契約者様ではご利用いただけません）
ZTEdgeプラットフォームのアイドルタイムアウトが設定可能になりました。
RBIの「画像のコピー」オプションが有効/無効にできるようになりました。(CA0000088277/QA#00036802)
アシストとしてShield Cloud 23.09からVirtual Meeting Isolation(VMIと省略する場合があります)を正式サポート開始しました。VMIを利用することでWeb会議アプリケーションも含めたインターネット分離を実現することができます。詳細についてはこちらを参照ください。

修正点¶

特定のWebサイトがShield Cloud利用時に閲覧できない課題を修正しました（CA0000087521/QA#00032052）
Instagramでの投稿時に失敗する課題を修正しました。（CA0000088088/QA#00037394）
CSVポリシーのインポート時にファイルの読み込みが終わらない問題を修正しました。（CA0000088977/QA#880258）
Shieldブラウジングで「セキュアブラウジング最適化中」のエラーが発生する問題を修正しました。 (CA0000088806/QA#00043711)
テナント管理者へのSAML認証で401エラーが発生する問題を修正しました。
egressコンテナを数週間ごとに再起動する必要がある問題を修正しました。
VMI: WebEX でホワイトボード機能が利用できない問題を修正しました。
SIEM ロギング - ロギングトークンフィールドを 1000 文字に増やしました。
特定サイト（Ayalon）でCLIENT_INFO_VERIFICATION_ERRORが発生する問題を修正しました。 (CA0000088304)
Shieldプレビューが失敗する（「File Not Found」エラー）を修正しました。 (CA0000086095/QA#00020267)
Yahooニュースの動画が再生されない問題を修正しました。 (CA0000087929/QA#00036327 )
クリスタルレンダリング利用時にYahooビデオライブが機能しない問題を修正しました。
新しいプロファイルでデフォルトポリシーを変更できない問題を修正しました。
検査モードのWeb Outlookが更新されない、または新しいメール通知が提供されない問題を修正しました。
負荷テスト中にclient_info_verification_errorが発生する問題を修正しました。
予測変換フィールドが入力中のテキストに重なる問題を修正しました。 (CA0000083914/QA#00003929)

3.1.2. 制限事項および既知の不具合¶

CDR¶

CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
ダウンロードファイルに含まれるマクロを無効化できない場合があります。本件は、Ericom社に調査を依頼中となります。
ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
Shield Cloud 22.04から実装された許可モード（ホワイトリスト）でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。
Shield Cloud 23.06以降では付属のCDRソリューション（Sasa cloud）をご利用の場合、サニタイズファイルのサイズは5.4GB以下のみがサポートされます。それより大きなサイズのファイルをサイニタイズ対象としたい場合は、お客様でCloud環境やオンプレ環境に別途CDRソリューション環境を準備いただき、Shield Cloudと連携した上でご利用ください。
Shield Cloud標準のSasaでは、GIFアニメーションをサニタイズしてダウロードするとアニメーションは動作しなくなります。これは現時点のSasa側の仕様となります。GIFアニメーションをファイル無害化（CDR）させたうえで、動作させたい場合はVotiroもしくはOpswatでは動作することが確認できておりますので、それらの製品でのご利用もご検討ください。

接続方式¶

接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連¶

ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

VMI関連¶

VMIに関する制限事項やご利用時の注意点については、APPENDIX「 5.6. Virtual Meeting Isolation(VMI)のご利用について」を参照してください。

その他・仕様関連¶

Firefox 利用時に右クリックから「印刷」を指定しても正しく印刷できません。
Ericom Intelligent Isolationは現時点では未サポートです。
クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。
PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。
PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。
以下の条件下ではGoogle Workspaceのアイコンが表示されません
- すべてのGoogleドメインが許可されている
- SAML認証ができること
IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。

→ 回避策として右クリックメニューでの対応をお願いします。
10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細はこちらを参照ください。
AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。
以下の環境での動画再生時に映像と音声が同期しない場合があります。
- Shield Cloud側の設定：クリスタルレンダリング
- Windows 11でかつMicrosoft Edge利用時
Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細はこちらを参照ください。
サスペンドポリシーが効かない問題が発生します。

サスペンド「有効」の場合、10分でタイムアウト画面へ遷移する仕様に問題があり、10分以上経過しても引き続きページ参照できる状態のままとなります。本事象についてはメーカーにて調査中となります。
証明書「ブロック」のサイトが再読み込みが続く問題が発生します。

証明書「ブロック」に設定したサイトへアクセスすると、Shield側のブロック画面になりますがその画面をそのままにしていると数秒ごとに再読み込みが行われる事象が発生します。本事象についてはメーカーにて調査中となります。
既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、画像による画面転送になっているため、動的なコンテンツフィルタリングやSSLインスペクション等の処理は行えません。(URLベースのフィルタリングは可能です。)
「読み取り専用」オプションに新しく追加された「ログインを防ぐ」について、以下の制限があります。
- パスワードがデフォルトで表示されている場合（隠すボタンがありますが、デフォルトではパスワードが表示されています）- ユーザーが「隠す」を押すまでフィールドはブロックされません。
- 一部のフィッシングサイトでは、パスワードとして入力テキストを表示してもブロックされません。
- 2つのステップでログインする場合 - 最初に電子メールを挿入し、次にパスワードを挿入する - パスワードフィールドのみがブロックされます。
- ログインページ以外のページでパスワード入力ができるサイトでは、パスワードとメールアドレスのフィールドの入力が無効になります。
Youtube(youtube.com)のサイトリンクをクリックできない場合や動画再生が正しくできない場合があります。この問題は古いChromeやEdgeのバージョンを利用している際に発生する場合があることを確認しています。最新版へブラウザをバージョンアップをお試しください。
ShieldCloud通信をSSL復号化（SSLデコード）して利用する環境の場合には以下のShield内部通信のために利用しているドメインをフィルタリング除外対象に登録する必要があります。
- resources.ericomcloud.net
- wss.ericomcloud.net
- shield-proxy.ericomcloud.net
EdgeのIEモードはサポートされません。
2023年3月10日時点で、1GB以上のファイルダウンロード・アップロードが正常に完了しないケースがあるという事象（正常に完了する場合もあります）を確認しています。この問題についてはEricom社に確認中です。
SHIELD-16880 「不明なサニタイズネームドポリシーID0（エラーID40）」が表示される場合があります。
SHIELD-16480 govmap.gov.il - Shieldが正しく新しいウィンドウを開くことができません。
SHIELD-16156 Shieldはアプリケーションヘッダに基づくフィルタリングに失敗する場合があります。
SHIELD-16096 Sasaのステータスレスポンスの解析に失敗する場合があります：ステータスレスポンスにScansLogArrフィールドが含まれておりません（エラーID 03）。
SHIELD-15992 canva.comにおいてリクエストヘッダまたはクッキーが大きすぎるために、Bad Requestエラーが発生する場合があります。
SHIELD-15816 apolloid.okta.comにおいてログインに失敗する場合があります。
SHIELD-15501 Bad Request エラーが発生する場合があります。 - Cookieが有効な場合にShieldがincircle.jpを読み込むことができません。(CA0000084935/QA#00010549)
SHIELD-14875 zoom.usにアクセスしようとすると、ループでcapchaを要求される場合があります。
SHIELD-14232 アドレスバーで文字列を検索できないユーザーがいます。（MAX)
SHIELD-14231 ShieldedセッションでVPNを使用して内部リソースに到達することに最大限の失敗があります。
SHIELD-14230 MAXでSalesforceを使おうとするとSAMLエラーが発生します。
SHIELD-13384 PDFのダウンロード時にBlobNotFoundエラーが発生し、ダウンロードが失敗する場合があります。
SHIELD-13377 Shieldでadobe.comのドキュメントを表示できない場合があります。：このプロトタイプの表示に問題があります。
SHIELD-13236 Salesforceで以下の問題が発生する場合があります。（CA0000080626/QA#857128）
- 画面上部のメニューが表示されない
- レポートメニューの選択をしても無反応
- CSVファイルをダウンロードするとファイルが壊れている
SHIELD-13229 CloudFlareで保護されたWebサイトをShieldで表示できない場合があります。
SHIELD-13174 malam-payroll.comの表示がおかしくなる場合があります。
SHIELD-12969 ClamdとJavaでのOOM事象が頻発する場合があります。 (CA0000081738/QA#863964)
SHIELD-12773 クラウドサービスで時々パフォーマンス問題が発生する場合があります。
SHIELD-12662 gmail.comにおいてCookieの不一致が発生する場合があります。
SHIELD-12602 Sec.Report - Shieldがページを正しく表示できない場合があります。
SHIELD-12510 ShieldのCDRは簡単に回避することができます。
SHIELD-12484 MacのShield + SafariでKerberos利用時に問題が発生する場合があります。
SHIELD-12415 特定のプロファイルのアプリケーションルールとスキップ認証の組み合わせを許可しない場合があります。（CA0000080251/QA#824000）
SHIELD-12304 Gmailにおいて「次へ」ボタンが機能しない場合があります。
SHIELD-12296 cyber.gov.ilのPDFを表示できない場合があります。
SHIELD-12288 web.whatsapp.com - テキストを入力し絵文字を追加すると遅延する場合があります。
SHIELD-12195 Shlomo InsでNessusが発見した脆弱性があります。
SHIELD-11990 whatsapp webで破損した画像や低解像度の画像を表示される場合があります。
SHIELD-11942 login.yahoo.comへのアクセスに失敗する場合があります。（「SSL_next_proto_validate:bad extension」エラー）
SHIELD-11853 Meitavで「アクセス拒否」（Proxy-Auth）のエラーメッセージが時々出る場合があります。
SHIELD-11693「疑わしいサイトの警告」設定で、Noに設定してもIEとEdgeは警告が表示されます。（CA0000079975/QA#853053）
SHIELD-11685 Gmailの動作が遅くなったり、たまに固まる場合があります。
SHIELD-11610 hCaptcha認証利用時に認証がループする場合があります（CA0000079704/QA#851578）
SHIELD-11582 Shield CloudとForcepointとの連携時に外部DLPの問題点があります。
SHIELD-11557 ShieldCloudのクライアント証明書機能について、クライアントCA証明書に証明書をアップロードしても閲覧出来ず、証明書エラーとなる問題があります。（CA0000078938/QA#846902）
SHIELD-11460 Shield Cloud ではGoogle Driveのフォルダアップロード機能が動作しません。（CA0000079565/QA#850433）
SHIELD-11390 forcepointへのログイン時のスクリプトエラーが出る場合があります。（CA0000079372）
SHIELD-11385 ホワイト接続時に画面表示が崩れる場合があります。（CA0000078957/QA#846771）
SHIELD-11243 Shield Cloud経由でDropbox、Gmail、WhatsAppを閲覧する際にページ閲覧が遅くなる場合があります。
SHIELD-11137 Cloud: Giberrishのログにユーザー名が表示されます。
SHIELD-11070 goacoustic.comが新しいウィンドウを開くことができません。
SHIELD-11020 Shield CloudでWebメールをクリスタルレンダリングでご利用いただいた場合に、操作や表示に問題が発生する場合があります。
SHIELD-10941 PCのタッチディスプレイでスクロール等の操作はサポート対象外となります。（CA0000078368/QA#843045）
SHIELD-10852 Liquidityfx.netの表示がおかしくなる場合があります。
SHIELD-10796 Shield CloudがSplunkクラウドへのログ送信に失敗します。
SHIELD-10769 Shield CloudでMicrosoft 365利用時に接続元のロケーションが日本以外になる場合があります。（CA0000077960/QA#840210）
SHIELD-10765 Shield CloudではWebGLが未対応のためYahoo Mapsが動作しません。 - （CA0000077958/QA#840209）
SHIELD-10708 shiduritdashboard.co.il: 一部のマシンでドロップダウンリストが期待通りに動作しません。
SHIELD-10703 レポートの機能として時間別や日付別でライセンス消費数や利用セッション数の推移をユーザが確認できるようなレポートは出力できません。（CA0000077892/QA#839848）
SHIELD-10660 ページ内のリンクを右クリックして「新しいタブでリンクを開く」を選択した場合、新しいタブが作成されてリンク先のページは開くが元のページもリンク先のページに遷移してしまう場合があります。（CA0000077792/QA#838853）
SHIELD-10599 Shieldのホワイトリストに登録されているcustomers.meitavdash.co.ilにユーザーがログオンできません。
SHIELD-10554 Webメール送信後、Shieldウィンドウが閉じない場合があります。（CA0000077544/QA#837758）
SHIELD-10522 swiftness.co.ilのsmartcardは動作しません。
SHIELD-10520 Shield Cloud XFF (X-Forward-For)は利用できません。
SHIELD-10509 Shield 使用時にWebページを横向きで印刷できません。（CA0000077381/QA#836337）
SHIELD-10506 ポリシーで許可した後も、Shieldインジケータが表示される場合があります。（CA0000077380）
SHIELD-10459 https://www.sikranta.co.il は Shield で動作しません。
SHIELD-10249 いくつかの地図関連サイトについてクリスタルレンダリングを利用している場合、操作や表示が正しくされない場合があります。（CA0000076490/QA#829955)
SHIELD-10020 https://doarp.creditguard.co.il:8016 の閲覧に失敗する場合があります。
SHIELD-10011 dundb.co.ilからの印刷は失敗します。
SHIELD-9868 Shieldで新しいウェブサイトを開くことができず、白いページが表示される場合があります。（F5キーで再読み込みをすることで解決します）
SHIELD-9722 クラウドサービス：ランダムなウェブサイトで、リンクが機能しないことがあります。
ポリシー設定でアクセスが「分離」の場合、ダウンロード・アップロードを「許可・検査なし」にした場合でもファイルに5.4GB以下の容量制限がかかります。アクセスを「検査」「SSLインスペクション無しで許可」にした場合は、ダウンロード・アップロードファイルに5.4GB以下の容量制限はかかりません。
Shield Cloud経由でChatGPTのサイトへアクセスすることはできません。

(どのアクセスモード(分離、検査など)であってもアクセスできません。)

注意

Shield Cloud経由でもChatGPTをご利用いただけるようメーカへ改善要求しておりますが、技術的な観点だけでは解決が難しい状況です。ChatGPTサイトへアクセスできない問題について現時点で判明している課題は以下2点となります。

・Cloudflareの認証を通過できない
・OpenAI社によるクラウドアドレスからのアクセス拒否が設定されている

引き続きメーカにて対応策を検討しております。ChatGPTへの対応が完了した場合は、別途お客様各位へご連絡いたします。

Google検索の利用時に「ご利用のコンピュータネットワークから通常以上のトラフィックが検出されました」と表示されることで、reCAPTCHA認証が必要となる場合があります。これはShieldCloudからGoogle検索を行った際にGoogle側のトラフィック制限に該当した場合に表示されます。この問題の回避策は、以下となりますので必要に応じて検討ください。
- reCAPTCHA認証を実施してGoogle検索を継続する。
- Google以外の検索エンジンを利用する。
尚、運用上でGoogle検索の利用が必須である場合には、以下の対応方法も合わせて検討ください。
- お客様ネットワーク内の機器側でGoogleドメイン向け通信のみをShieldCloudへの転送を除外することでお客様ネットワークから直接アクセスさせる(ホワイト通信)。
- ShieldCloudの有償オプションであるお客様テナント専用のアウトバウンドIPを契約して利用する。