セキュリティ

NetskopeアップデートR117ご紹介

NetskopeのR117リリースアップデートのご紹介として、注目機能のピックアップと正式リリースされたFlexible Dynamic Steering機能についてご紹介したいと思います。

■R117リリース注目機能 

※正式リリース機能を中心にピックアップしております
<CASB Real-time Protection>
Googleの生成AIであるGoogle GeminiがGoogle App Suite(Google SaaS製品群)に追加されました。また、インスタンスIDでの制御も可能となりました。

<Netskope Private Access (NPA) / ZTNA Next L7>
・以下のNetskope Client for Windows上のUI機能が正式リリースとなりました。

  • タスクトレイのNetskopeアイコンの上にカーソルを置いた時にトンネルの状態が表示される機能
  • タスクトレイのNetskopeアイコンをクリックすると、Internet Security(SWG/CASB)とPrivate Access(NPA)のトンネル接続状況が緑のアイコンで表示される機能

<Forensics(DLPのフォレンジック機能)>
・Next Gen Forensicsのデータ保存先として、Google Driveも利用できるようになりました。

<Cloud Confidence Index (CCI)>
・Google Cloud Platform、Microsoft Teams、Microsoft Office 365 Outlook.comの各アプリにおいて、下記新規追加ドメインに対応しました。

  • cloud.google.com → Google Cloud Platform
  • teams.cloud.microsoft → Microsoft Teams
  • outlook.cloud.microsoft → Microsoft Office 365 Outlook.com

<Traffic Steering>
・Flexible Dynamic Steering機能が正式リリースとなりました。

  • オンプレミス検出の強化として、複数のDNS検出と複数のHTTP ホスト検出がサポートされます
  • ステアリングトラフィックモードとして、新しく” None”に切り替えることができるようになりました。トラフィックモードが Noneの場合、クライアントはトンネルを確立しますが、トラフィックをステアリングしません
  • 本リリース以降に発行された新規Netskopeテナントはデフォルトで該当機能が有効化されていますが、既存テナントは個別にフラグ有効化が必要となりますので、ご利用を希望の際は弊社ヘルプデスクまでお問合せください。

・GSLB機能が正式リリースとなりました

  • Netskope Clientが接続するPOPをレイテンシに基づいて選択する機能です
  • 本リリース以降に発行された新規Netskopeテナントはデフォルトで該当機能が有効化されていますが、既存テナントは個別にフラグ有効化が必要となりますので、ご利用を希望の際は弊社ヘルプデスクまでお問合せください。

リリースノートの詳細についてはこちらをご参照ください。

 

今回はピックアップしたリリース機能の中から、Flexible Dynamic Steering機能をご紹介します。

■機能概要

Flexible Dynamic Steering機能とは従来からあったDynamic Steering機能がより柔軟な設定が可能となった機能となります。

そもそもDynamic Steering機能とはNetskopeのOn Premises Detection機能を利用し、端末がオンプレミス時(社内NW)かリモート(社外NW)にいるかを判定して、オンプレミス時(社内NW)とリモート(社外NW)でトラフィックモードを切り替えることができる機能です。

■テナント画面と従来の機能との差

従来のDynamic Steering機能は設定時に設定できるトラフィックモードがオンプレミス時はCloud App Only、リモート時は Web Trafficがデフォルト設定となっており、他のトラフィックモードへの変更は Netskope社への設定変更依頼が必要となっていたことや、リモート判定時のトラフィックモードでAll Trafficの指定ができないなど一部制限事項がありました。

(上図)従来のDynamic Steering設定画面の例

新しいFlexible Dynamic Steering機能ではオンプレミス時(社内NW)とリモート(社外NW)時で設定できるトラフィックモードでNoneが設定できるようになるなどより柔軟に設定できるように変更されました。
また、ステアリング除外設定の通信のバイパスの場所をClient(端末側でバイパス)/Netskope Cloud(Netskope Cloud側へステアリング後バイパス)を選択することも可能となっております。

(上図)Flexible Dynamic Steeringの設定画面の例

■その他

本機能をご利用される際のご留意点といたしましては、以下の通りです。

  • 本リリース以降に発行された新規Netskopeテナントはデフォルトで該当機能が有効化されていますが、既存テナントは個別にフラグ有効化が必要となりますので、ご利用を希望の際は弊社ヘルプデスクまでお問合せください。
  • 既存テナントでOn-Premises Detection機能を利用している環境で Flexible Dynamic Steering機能を有効化すると、Steering Configurationのバイパスモードの設定が“Client” となり、Exception通信が端末からバイパスする動作となります。
    そのため、ユーザー様のネットワーク環境でNetskope宛ての通信のみをファイアウォールで許可している場合、バイパスした通信はブロックされるといった影響が発生する可能性がございます。
    対応方法として、下記の方法を検討いただく必要がございます。

1.ファイアウォールでバイパスする通信を許可
2.Steering Configurationのバイパスモードを”Netskope Cloud”に設定

本機能についてのメーカードキュメントは以下をご参照下さい。

■さいごに

是非、新しくリリースされた機能を含め皆さまのお手元でもお試ししていただき、ご不明な点は当社エンジニアまでお問い合わせください。

この記事に関連する製品・サービス

この記事に関連する記事