R135のアップデート情報を以下に記載します。
※一般利用が公開されているアップデートから、主要なものを抜粋して記載しております。

【Update機能一覧】

・AI Guardrails
　- AI Prompt and Response Guardrails for Content Moderation and Protection from AI Threats
・AI Red Teaming
　- AI Red Team Product
・Behavior Analytics
　- SOC Detections
・CCI (Cloud Confidence Index)
　- Add GenAI Risk Attributes in CCI Score Compute
・Data Protection
　- Added New Predefined Entities
・Enterprise Browser
　- Enterprise Browser Access Method in DeviceClassification RTP Policies
・Endpoint DLP (EPDLP)
　- Force Browser (Microsoft Edge/Google Chrome) Using PrintPreview by Default
・Forensics
　- DLP Incident User Manager Information and Workflows

【各機能詳細】

■AI Guardrails
〇AI Prompt and Response Guardrails for Content Moderation and Protection from AI Threats
・Data Protection および Threat Protection を補完する新しいAI セキュリティモジュールを提供する機能が追加されました。
・以下の機能が提供されます。
  - プロンプトインジェクションやジェイルブレイクなどの AI 脅威からの保護
  - 責任ある AI 利用のための Content moderation guardrails により、不適切・有害なコンテンツ、ヘイト、バイアス、武器、著作権・特許データなど、企業にとって新たなリスクベクトルとなり得る多様な AI プロンプトおよびレスポンスの検知・保護
  - 新しい AI インスペクションエンジンにより、AI システムを標的とした攻撃手法や実際のケーススタディに基づいた、プロンプトおよびレスポンスの MITRE ATLAS および OWASP Top 10 LLM フレームワークへのマッピング・分類。
  - 管理GUI > Policies > Real-time Protection

  - 検知イベント例
     管理GUI > Skope IT > Alerts または Application Events 


■AI Red Teaming
〇AI Red Team Product
・以下を可能にするサービス AI Red Teaming が追加されました。
  - 敵対的な攻撃のシミュレート:  
　 さまざまな攻撃シナリオに対して、大規模言語モデル（LLM）をテストします。
  - 弱点の特定:    
　 LLM の整合性、堅牢性、コンテンツモデレーション機能における欠陥を特定します。
  - 安全リスクの評価:    
　 潜在的な脆弱性や安全上のギャップを事前に特定します。

・詳細に関しましては下記メーカサイトをご参照ください。
　【AI Red Teaming】
　https://docs.netskope.com/en/ai-red-teaming
・本機能は現在GAとなっております。

■Behavior Analytics
〇SOC Detections
・新しい SOC（Security Operations Center）向け Detections Pack により、Advanced UEBA MLエンジンを活用した新たな内部不正(Insider Threat)検知が可能になります。
・本機能では、マルウェアやCobaltstrike、Mythic などの攻撃者エミュレーションツールにおけるコマンド&コントロール通信の兆候となり得る、繰り返される不審なコールバック通信を検知するアラート機能が提供されました。

■CCI (Cloud Confidence Index)
〇Add GenAI Risk Attributes in CCI Score Compute
・R135 では、GenAI 固有のリスク属性が全体のCloud App CCL (Cloud Confidence Level) Scoreの算出に反映されるようになりました。
・これにより、Generative AI の利用が Cloud App のセキュリティポスチャにどのような影響を与えるかを、より適切に評価できるようになります。
・一部の Cloud App の CCL Score が変更される可能性がございます。
・管理GUI > App Catalog
・詳細に関しましては、下記メーカサイトをご参照ください。
　【GenAI Risk Attributes】
　https://docs.netskope.com/en/evaluate-apps#genai-risk-attributes

■Data Protection
〇Added New Predefined Entities
・インドの TAN、UAN、Voter ID を検出するための Predefined Entities が追加されました。

■Enterprise Browser
〇Enterprise Browser Access Method in DeviceClassification RTP Policies
・Real-time Protection Policy において、 Netskope Enterprise Browser もDevice Classification 条件を指定できる Access Method としてサポートされるようになりました。
・管理GUI > Policies > Real-time Protection

■Endpoint DLP (EPDLP)
〇Force Browser (Microsoft Edge/Google Chrome) Using PrintPreview by Default
・完全なプリンターコンテンツ制御の検知機能をサポートするため、Endpoint DLP (EPDLP) は Microsoft Edge/Google Chrome の PrintPreview を強制的に有効化します。
・Endpoint DLP (EPDLP) に設定を上書きさせたくない場合は、弊社サポート宛にお問い合わせいただき、以下のテナント単位の設定追加を依頼してください。
　- ForceChromePrintPreview:
　  Google Chrome の PrintPreview を無効化したい場合は 0 に設定します。
　- ForceEdgePrintPreview:
　  Microsoft Edge の PrintPreview を無効化したい場合は 0 に設定します。

■Forensics
〇DLP Incident User Manager Information and Workflows
・Netskopeは、DLP Incident 管理における新機能 Manager Approval Workflow をリリースしました。
・この機能は、インシデント内にユーザーのマネージャー情報を付加し、承認ワークフローをトリガーできるようになります。
・主な特長:
　- マネージャー承認のリクエスト:    
　  アウトオブバンドの DLP 違反に対して、アナリストはインシデント UI 上からユーザーのマネージャーに承認依頼を行うことができます。
　- 即時通知:    
　  アナリストによって承認ワークフローが開始されると、マネージャーにはインシデント詳細を含む通知メールが即時に送信されます。
　- メール承認:    
　  マネージャーはメールから直接、例外の承認または却下できるため、審査プロセスを効率化できます。
　- ワークフロートラッキング:    
　  アナリストは承認ステータスをリアルタイムで確認でき、迅速かつ監査可能なケース解決が可能になります。
・管理GUI > Incidents > DLP


・プライバシーに関する注意事項:
　- User Manager Workflows では、AWS サービス（ワークフローエンジン、構成データベース、メール機能）を使用しており、これらは Netskope のインフラ外でホストされています。
　- テナントの所在国で必要なAWSインフラスが利用できない場合、インシデントデータおよび関連メタデータは、その国以外で処理されます。
　- 本機能を利用することで、AWS サービスを使用してインシデントメタデータを処理することに同意したものとみなされ、これにより、データ所在地の要件に影響を与える可能性があります。
 

備考：本稿の内容は公開日時時点の情報に基づきます。