2024年2月26日 リリース
Juniper Security Director Cloud 新機能: 2024 年 2 月 26 日
全般
日本語サポート: Juniper Security Director Cloud ポータルのGUIを日本語で表示できるようになりました。日本語の GUI を表示するには、[ http://sdcloud.juniperclouds.net ] に移動し、[ 言語の設定 ] ドロップダウン メニューから日本語を選択し、資格情報を使用してログインします。
SAML 2.0を使用したSSO:Juniper Security Director Cloud は、SAML 2.0プロトコルを使用したシングルサインオン(SSO)をサポートしています。SSO は、1 つの資格情報セットで複数のアプリケーションや Web サイトに安全にログインするために使用できる認証方法です。
SSOを構成して、OktaやMicrosoft Azureなどの外部IDプロバイダー(IdP)を使用して Juniper Security Director Cloud ポータルにサインインできます。[ シングル サインオンの構成の概要を参照してください。
セキュリティサブスクリプション
Juniper NextGen Webフィルタリングのサポート:Juniper NextGenがHTTPおよびHTTPSトラフィックを傍受し、URLまたは宛先IPアドレスの情報をJuniper NextGen Webフィルタリング(NGWF)クラウドに送信します。SRXシリーズファイアウォールは、NGWFクラウドからのURL分類とサイトレピュテーション情報を使用してトラフィックを処理します。
このWebフィルタリングオプションを使用するには、Junos OSリリース23.3R1以降がインストールされている必要があります。 Juniper Security Director Cloud ポータルで以下のオプションを使用して、このWebフィルタリングオプションを設定します。
-
Web フィルタリング プロファイル ページの [エンジン タイプ] フィールドと [URL カテゴリ] フィールド。
これで、[URL カテゴリ] ページの [カテゴリ] 列に Juniper NextGen が表示されます。
-
[セキュリティ ポリシーの規則] ページの [セキュリティ サブスクリプション] フィールド。
-
[コンテンツ セキュリティ プロファイル] ページの [Web フィルタリング] フィールド。
[ Web フィルタリング プロファイルの作成を参照してください。]
共有サービス
インポートされたアドレスとサービスの競合に対するグローバルアクション - Juniper Security Director Cloud に一括でインポートする際に、インポートされたアドレスとサービスと既存のアドレスとサービス間の競合を解決するグローバルアクションを選択できるようになりました。グローバル アクションは、既存の住所とサービスを保持するか、新しい住所とサービスを作成するか、インポートされたデータで既存の住所とサービスを上書きするように構成できます。[ インポートおよびエクスポートアドレス および インポートおよびエクスポートサービスを参照してください。
Secure Edgeの新機能:2024年2月26日
セキュリティサブスクリプション
CASBインラインクラウドアプリケーションアクティビティ制御:クラウドアクセスセキュリティブローカー(CASB)プロファイルのクラウドアプリケーション上のアクティビティを制御するルールを設定できます。Juniper Secure Edgeは、新たに追加された次のクラウドアプリケーションと機能をサポートするようになりました。
-
Gmail - ログイン、閲覧、作成、送信、添付ファイルのアップロード、添付ファイルのダウンロード
-
SharePoint - ログイン、アップロード、ダウンロード、共有
-
Slack—ログイン、チャット、音声/ビデオ、ファイル転送
[ CASBプロファイルへのルールの追加を参照してください。
サービス管理
サイト:[サイト(Secure Edge > Service Management > Sites]ページに階層ベースの構造が表示されるようになりました。また、次のタスクを実行することもできます。
-
特定のサイト名を展開して、[サイト] ページに顧客構内機器 (CPE) デバイスの詳細を表示します。
-
サイトの作成時に外部プローブ設定を有効にします。
-
次のトラフィック転送設定を構成します。
-
1 つのサイトに 2 台以上の CPE デバイス
-
CPEデバイスへの外部インターフェイス
-
サイトごとのユーザー数に応じて、CPE デバイスへの 1 つ以上のトンネル
-
トンネル タイプを IPsec または GRE として使用し、トラフィックを転送します。
-
-
プライマリ サービスの場所などの CPE ルーティング設定を構成します。
[ サイトについてページについてを参照してください。
外部プローブ
外部プローブ:サイトの外部プローブを有効にするようにプローブ設定を構成できるようになりました。この設定により、顧客宅内機器(CPE)デバイスはトンネルの正常性状態を監視できます。「外部プローブ」ページに移動するには、「外部プローブ」>「セキュアエッジ>サービス管理」を選択します。
[ 外部プローブのページについてを参照してください。
行政
ログストリーミング—ログストリーミングにより、監査ログ、セッションログ、セキュリティイベントをJuniper Secure Edge Cloudから、Microsoft SentinelなどのWebhookを介して外部のSIEM(セキュリティ情報およびイベント管理)システムに転送できるようになりました。[ログ ストリーミング] ページで、外部 SIEM システムに転送するログの種類を構成できます。[ ログストリーミングページについてを参照してください。
さらに、ログ・ストリーム・レポートを作成することもできます。当月または前月、あるいは SIEM システムへのデータ転送期間全体のレポートを登録することができます。[ ログストリーミングレポート定義の作成を参照してください。
アイデンティティ管理
Microsoft Entra IDおよびOktaからのユーザーグループの取得:Juniper Secure EdgeでIDプロバイダ(IdP)設定を構成して、Microsoft Entra ID(旧称Azure Active Directory)およびOktaからユーザーグループ情報を取得できるようになりました。このリリース以前は、Active Directoryからユーザーグループ情報を取得するために、オンプレミスのジュニパーID®管理サービス(JIMS)コレクターを展開する必要がありました。
ユーザーグループ情報を取得するには、Juniper Security Director Cloudポータルにログインし、 Secure Edge > Identity > User Authentication > SAMLに移動して、IdPを設定するために必要な情報を入力します。Juniper Secure Edgeは、Microsoft Entra IDまたはOktaからユーザーグループ情報を受信します。ユーザーグループを使用して、セキュリティポリシーを管理できます。
[ エンドユーザー認証ページについてを参照してください。
Juniper Security Director Cloud バグ修正: 2024 年 2 月 26 日
デバイスセキュリティポリシーをSecurity Director Cloudにインポートして展開する際に、このセキュリティポリシーにコンテンツセキュリティプロファイルを介してWebフィルタリングプロファイルがすでに割り当てられている場合、関連するWebフィルタリングフォールバックアクションコマンドは削除されます。
この問題を解決するには、次の手順を実行します。
[ SRX > セキュリティポリシー ]> [SRXポリシー > インポート ]を選択して、コンテンツセキュリティプロファイルでWebフィルタリングプロファイルがすでに割り当てられているデバイスからセキュリティポリシーをインポートします。
[SRX>セキュリティサブスクリプション]>[コンテンツセキュリティ]>Webフィルタリングプロファイルを選択します。
[Web フィルタリング プロファイル(Web フィルタリング プロファイル)] ページが表示され、既存の Web フィルタリング プロファイルが表示されます。
編集する Web フィルタリング プロファイルを選択し、鉛筆アイコンをクリックします。
[Web フィルタリング プロファイルの編集] ページが開きます。
- [フォールバック オプション] の下にある次の [フォールバック アクション] フィールドを変更します。
サーバー接続
タイムアウト
要求が多すぎます
[ OK] をクリックして変更を保存します。
編集操作のステータスを示す確認メッセージが表示されます。