本稿はR136のアップデート情報について記載した記事となります。
R136のアップデート情報を以下に記載します。
※一般利用が公開されているアップデートから、主要なものを抜粋して記載しております。
【Update機能一覧】
・Netskope Secure Web Gateway (NG SWG)
- Policy Support for HTTP Redirect
- Update for Email Notification Settings
・Remote Browser Isolation (RBI)
- RBI Dynamic Resource Management
- Drag and Drop Implementation of External to Isolation
- RBI Cookies Storage
・Skope IT
- Provide Real-Time View of Transaction Events in Skope IT (Production Launch)
・SaaS Security Posture Management (SSPM)
- Visibility into Recent Posture Changes on the Apps Page
- Enhanced Permission Visibility in 3rd Party Apps
・Threat Protection
- Network Packet Content Matched by IPS Signature in NG SWG
- Threat Protection as a Service Supports URL Analysis & Verdict
・URL Security
- IP Address Support for Known Domains
【各機能詳細】
■Netskope Secure Web Gateway (NG SWG)
〇Policy Support for HTTP Redirect
・HTTP Redirectポリシーアクションが新たにサポートされました。
・ユーザーを任意のURLへ自動的にリダイレクトすることが可能となります。
- HTTP 307レスポンスによるネイティブリダイレクト
- {cs-host} / {cs-uri-path} 等の変数を使用し、リダイレクト先のURLを動的に生成
- HTTP 307レスポンスにより、ユーザー操作やポップアップを必要とせず、
ブラウザ上で透過的にリダイレクトが実行されます。
- Skope ITにてaction=redirectおよびstatus code 307でログとして記録されます。
・制約事項
- 復号済みHTTPSまたはHTTP通信のみ対応
- 非復号トラフィックは対象外
- DLP / Threat Protection / File Type制御などと併用不可
- リダイレクト先のURL長は最大1,024文字

〇Update for Email Notification Settings
・ポリシー通知に関するメール設定が更新されました。
- ポップアップ画面で管理者メールアドレスを表示しない仕様へ変更
- 表示しない代わりに、通知先アカウントはNetskope側で自動判定
- 既存の通知動作やワークフローへの影響はありません。

■Remote Browser Isolation (RBI)
〇RBI Dynamic Resource Management
・RBIセッションにおいて、「Dynamic Resource Management (動的リソース管理)」を導入しました。
本アップデートにより、分離セッション内でのメモリ管理が自動化され、
手動操作の中断を減らし、「Out of Memory (メモリ不足)」エラーの発生を防止します。
- セッション負荷に応じたリソース配分
- パフォーマンスの安定化
- スケーラビリティ向上
・ユーザへの影響について
分離セッション内で、より多くのタブを安定して開けるようになります。
アクティブタブとバックグラウンドタブ間の切り替えは、
Remote Browser Isolation (RBI)サービスによって透過的に処理されるため、
高負荷時でもブラウザの応答性が維持されます。
※なお、休止されたタブには、タブタイトル上に追加の制限アイコンが表示されます。

〇Drag and Drop Implementation of External to Isolation
・ローカル環境からRBIブラウザへのドラッグ&ドロップが可能になりました。
- ローカル → RBI環境へのファイル転送をサポート
- ユーザー操作性の向上
- 業務利用時の利便性改善
・制限事項
・アップロード容量制限:
転送可能な合計サイズは最大15MBまでです。
・クラウドストレージ連携:
ドラッグ&ドロップによる Google Drive や OneDrive への直接アップロードには対応していません。
・Gmail / WhatsApp 添付制限:
Gmailでのファイル添付や、WhatsAppでのメディア送信におけるドラッグ&ドロップは、現時点では利用できません。
〇RBI Cookies Storage
・RBIセッションにおいて本機能により、Cookie の保存先をローカルブラウザから
Netskope のセキュアなクラウドへ移行し、複数デバイス間でもシームレスかつ継続的なブラウジングセッションを維持できるようになります。これにより、WhatsApp Web や Salesforce のような複雑なWebセッションも、ログインした場所に関係なく即座に再開可能です。
- セッション継続性向上
- 再認証頻度の低減
- ユーザー体験の改善
・管理GUI > Settings > Security Cloud Platform > RBI > Cookie Storage

■Skope IT
〇Provide Real-Time View of Transaction Events in Skope IT (Production Launch)
・Web上でのユーザーアクティビティ (Transaction Events) のビューが提供されました。
管理GUI > Skope IT > Transaction Events では、ユーザーのWeb上でのアクティビティを詳細に確認できます。
- Transaction Eventsは最大30日間保持ができ、
トラブルシューティング、ユーザアクティビティ調査に活用が出来ます。
- Transaction EventsをExportする場合は、別途ライセンスが必要となります。

■SaaS Security Posture Management (SSPM)
〇Visibility into Recent Posture Changes on the Apps Page
・AppsページSaaS Security Posture Management (SSPM) で監視されている
SaaSアプリケーションのセキュリティポスチャに影響を与える最近の変更を可視化できるようになりました。
・管理GUI > API-enabled Protection > Security posture SaaS > Apps ページには、
以下の機能強化が追加されています:
・セキュリティポスチャに影響する変更を確認できる
「Recent Changes」セクションを新たに追加しました。
・App Posture、Findings, 3rd Party Apps における変更内容を要約表示し、
改善・悪化・新たに合格または不合格となった項目を把握可能です。

〇Enhanced Permission Visibility in 3rd Party Apps
・管理GUI > API-enabled Protection > Security posture SaaS > 3rd Party Apps ページが以下のように改善されました。
・改善1 : 新しいカラムの追加:
下記2つのカラムを条件としてフィルタリングできるようになりました。
・Discovered Time:サードパーティアプリが最初に検出された日時を示します。
・Verified Time:アプリが最後に検証された日時を示します。

・改善2 : Permissions サイドパネルの強化:
・下記2つのタブを追加し、それぞれの権限について検出日時および削除日時を表示します。
・Current Permissions:現在そのアプリで有効な権限を示します。
・Removed Permissions:アプリから削除された権限を示します。

■Threat Protection
〇Network Packet Content Matched by IPS Signature in NG SWG
・NG SWGにおいて、IPSシグネチャに一致したパケット内容をSkope IT上で可視化が可能になりました。
- 検出されたトラフィックの詳細分析が可能
- インシデント調査の精度向上
・管理GUI > Skope IT > Alerts

〇Threat Protection as a Service Supports URL Analysis & Verdict
・Threat Protection as a ServiceにおいてURLの解析および判定機能がサポートされました。
- URL単位での脅威分析が可能
- ファイルレス脅威への対応強化
- リアルタイム判定による保護強化
■URL Security
〇IP Address Support for Known Domains
・URLカテゴリ分類で、既知の公開ドメインのIPアドレス
( Microsoft O365 / Azure、WeCom、Webex、AWSなど)がサポートされるようになりました。
・今までは、IPアドレスレンジでの分類は未サポートであったため、
悪意のあるIPアドレスやGoogle 8.8.8.8などの既知のIPアドレスでない限り、
"Uncategorized"として分類されておりました。
備考:本稿の内容は公開日時時点の情報に基づきます。