NetskopeアップデートR119ご紹介

NetskopeのR119リリースアップデートのご紹介として、注目機能をピックアップしてご紹介したいと思います。

■R119リリース注目機能　

※正式リリース機能を中心にピックアップしております

＜ Netskope Secure Web Gateway (NG SWG) ＞

UIの拡張変更として、Custom Category, URL List, URL Lookupの３つを個別セクションとして表示するようになりました。
※詳細については後半で紹介します！

＜Data Protection＞

DLPチェック可能なファイルタイプとして、新たに88種類のファイルタイプが追加されました。
- 例としまして以下のようなファイルタイプに対応しました。
- Python Wheel/Python Wheel/WHL package (.whl)
- HTTP Archive (.har)
- Android App Bundle (.aab)
- Android XPARK installer (.xapk)

＜Netskope Private Access (NPA) / ZTNA Next L7＞

プライベートアプリの作成画面において、重複したポート、範囲のある複数のポートを入力された場合に、その表示を自動的に最適化するようになりました。
macOSにおいても、Private Accessのトンネルを個別に有効、無効にすることができるようになりました。（Windowsは対応済み）
※詳細については後半で紹介します！

＜Next Generation API Data Protection＞

以下のSaaSがNext Generation API Data Protection(以降NG API)の接続/監視対象となりました。
- Box
- Cisco Webex
- ServiceNow
- Slack Enterprise
NG API経由でDLPポリシー該当時などにBox Labelが付与できる機能が追加されました。
※バックエンドフラグの有効化が必要となります。
※Advanced DLPライセンスが必要となります。
Classic APIと同様に、NG APIにおいても、Microsoft Purview Information Protectionのラベル付与機能が追加されました。
Box、Dropbox、Egnyte、 Google Drive、Microsoft OneDrive、SharepointにMPIPラベルを適用可能となります。
※バックエンドフラグの有効化が必要となります。
※Advanced DLPライセンスが必要となります。
Microsoft 365 SharePointのNG API接続のケースにおいて、スキャン対象のSharepointフォルダやファイルの指定や除外ができるようになりました。
これにより重要なフォルダだけにしぼったポリシーが適用可能となりパフォーマンスが向上することが期待されます。
NG APIのInventoryページ（NG APIのログページ）において、Exportボタンが追加され、インベントリーデータをCSVファイルとして最大500,000行までダウンロード可能となりました。
DLP検知時のアクションとして、以下のRestrict Accessアクションが利用できるようになりました。これによりインラインではなくても特定のアクセス制御が可能となります。対応SaaSはこちらのページをご参照下さい。
- Restrict Access to Owner’s Domain（オーナーのドメインへのアクセス制限）
- Restrict Access to Specific Domain（特定のドメインへのアクセス制限）
- Restrict Access to Specific Users（特定のユーザへのアクセス制限）
- Disable Print & Download（印刷、ダウンロードを無効化）
- Restrict Sharing to View（共有を閲覧のみに制限）

リリースノートの詳細についてはこちらをご参照ください。
なおR118は制限付きのリリースやベータ版が多く、正式リリース機能は多くなかったので飛ばしております。

続いては前段で紹介したリリースの中で、今回のリリースで変更となったUIとPrivate Access Tunnel機能をご紹介します。

■UIの変更

Web ProfileのUIの拡張変更

Custom Category, URL List, URL Lookupの３つを個別セクションとして表示するようになりました。
従来Custom Category, URL List, URL Lookup はPolicies＞Profiles>Web配下のページにまとまっていましたが、Custom Category, URL ListはPolicies＞Profiles配下に分かれて表示されるように変更され、URL LookupはSkopeIT配下に移動となっています。
（下図オレンジ枠部分）
Custom Categoryの作成UIの変更

Custom Categoryの作成時のUIも少々変更となっております。
Custom Categoryページの「NEW CATEGORY」から新規作成時に、URL LISTの一覧からそのカテゴリーに含めたいものは「OR」、そのカテゴリーから除外したいものは「AND NOT」に選択するような形に変更されております。

■Private Access Tunnel機能

機能概要

Private Access Tunnel機能とは、NPA(ZTNA Next L7)利用時に、Netskopeクライアントがインストールされている端末側からPrivate Accessのトンネルを個別に有効/無効にすることができる機能となります。本リリースでmacOSも対応となり、macOS、Windowsの両方でサポートとなりました。

設定方法と機能イメージ

設定についてはNetskope管理コンソール＞Settings＞Security Cloud Platform＞ Client Configurationのページから該当のClient Configを選択します。TUMPERPROOFタブ内の「Allow disabling of Private Apps Access」にチェックを入れ、SAVEで保存します。