NetskopeアップデートR116ご紹介

NetskopeのR116リリースアップデートとして、注目機能のピックアップとCCIのタグ作成機能(CCI Tagging Rule/Manager Phase1)についてご紹介します。

■R116リリース注目機能　

※正式リリース機能を中心にピックアップしております

＜Cloud Confidence Index (CCI)＞
・新しくCCIタグ管理ページが追加されました（CCI > Cloud Apps にてTAGS右隣の設定マークから詳細設定可能）

＜Cloud Firewall＞
・Cloud FirewallのDNSオプションをご利用されている場合、SkopeITのNetwrok EventページにてDNS応答時間を閲覧できるようになりました

＜Data Protection＞
・OCR機能（要Advanced DLPライセンス）の誤検知低下のためにMLベースの識別が行われなくなりました
・DLP辞書において、以下のようなUnicodeのセパレータ検知が追加されました

＜ZTNA Next L7/旧Netskope Private Access(NPA)＞
・macOS用のNetskope Clientにて、Windowsと同じようにInternet Security、Private Accessのそれぞれのトンネルのステータスが確認できるようになりました

＜NG SWG＞
・顧客専用Egress IPを利用されており、かつCert Pinned AppのバイパスをPoP側で行う設定となっている場合、今まで共用IPからトラフィックが出力されていましたが、顧客専用Egress IPから出力されるようになりました
・Real-time Protectionポリシーにおいて、トグルを利用し全てのポリシーを折りたたんだり、展開できるようになったり、ポリシーグループ毎にポリシーの数が閲覧できるようになりました
・Real-time ProtectionポリシーのPolicy Group Focus機能において、単一または複数のグループのフィルターができるようになりました

リリースノートの詳細についてはこちらをご参照ください。

 

ピックアップしたアップデート機能の中から、CCIのアップデート機能「CCI Tagging Rule/Manager Phase1」をご紹介します。

■機能概要

CCI Tagging Rule/Manager機能はCCIのタグ付けにおける管理機能となり、今回のアップデートにより、複数の CCI 属性にまたがる基準の組み合わせに基づくルールに基づいて定義が可能となりました。また、作成したタグは動的に対象アプリに適用されます。

■テナント画面と設定例

CCI > Cloud Apps にてTAGS右隣の設定マークから詳細設定が可能となります。（下図）

タグ管理画面は上図のような形になりますので、新しいタグルールを作成する場合は『New Tag』から作成画面に移ります。

Tag Name：タグ名を入力
Description：必要に応じてタグの説明を入力
Application：新しいタグを適用するアプリケーションを選択
Rules：属性（Attribute）、条件（Condition）、値（Value）の組み合わせを指定します。
　　　※属性の選択によって条件や値のオプション動的に変更されます
　　　Rules選択の例：「Admin audit logs　is  Yes」と指定した場合
　　　CCIの各アプリ詳細の中で「Admin audit logs」がYesと登録されているアプリケーションがルールに該当し、タグ付けがされます。

■活用例

作成したタグはCCI＞Cloud AppsのページのTAGSの一覧に表示され、アプリケーション検索のフィルタリングに利用することが可能です。

また、作成したタグを利用してReal-time protection Policyでポリシー作成を行い、制御をかけることも可能となります。

（上図）ポリシー作成の例

■最後に

是非、皆さまのお手元でもお試ししていただき、ご不明な点は当社エンジニアまでお問い合わせください。

今後もNetskopeのバージョンアップで実装された機能についても紹介していければと思います。