Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

2024年2月26日リリース

Juniper Security Director Cloud 新機能:2024年2月26日

一般

日本語のサポートJuniper Security Director Cloud ポータルでGUIを日本語で表示できるようになりました。日本語でGUIを表示するには、[ http://sdcloud.juniperclouds.net ]に移動し、[ 言語を設定] ドロップダウンメニューから日本語を選択し、資格情報でログインします。

SAML 2.0を使用したSSOJuniper Security Director Cloud は、SAML 2.0プロトコルでシングルサインオン(SSO)をサポートします。SSOは、単一の資格情報で複数のアプリケーションやWebサイトに安全にログインするために使用できる認証方法です。

OktaやMicrosoft Azureなどの外部IDプロバイダ(IdP)を使用して Juniper Security Director Cloud ポータルにサインインするようにSSOを設定できます。[ シングルサインオン設定の概要を参照してください。]

セキュリティサブスクリプション

ジュニパーNextGen Webフィルタリングのサポート—ジュニパーNextGenは、HTTPおよびHTTPSトラフィックを傍受し、URLまたは宛先IPアドレス情報をジュニパーNextGen Webフィルタリング(NGWF)クラウドに送信します。SRXシリーズファイアウォールは、NGWFクラウドからのURLカテゴリ化とサイトレピュテーション情報を使用して、トラフィックに対処します。

このWebフィルタリングオプションを使用するには、Junos OSリリース23.3R1以降がインストールされている必要があります。 Juniper Security Director Cloud ポータルでこれらのオプションを使用して、このWebフィルタリングオプションを設定します。

  • WebフィルタリングプロファイルページにあるエンジンタイプフィールドとURLカテゴリフィールド。

    URLカテゴリページのカテゴリ列にジュニパーNextGenが表示されるようになりました。

  • セキュリティポリシールールページのセキュリティサブスクリプションフィールド。

  • コンテンツセキュリティプロファイルページのWebフィルタリングフィールド。

[ 「Webフィルタリングプロファイルの作成」を参照してください。]

共有サービス

インポートされたアドレスとサービスの競合に対するグローバルアクション—インポートされたアドレスと既存のアドレスとサービスを Juniper Security Director Cloud に一括インポートするときに、インポートされたアドレスとサービス間の競合を解決するためのグローバルアクションを選択できるようになりました。グローバルアクションは、既存のアドレスとサービスを保持したり、新しいアドレスとサービスを作成したり、インポートされたデータで既存のアドレスとサービスを上書きするように設定できます。[アドレスの インポートとエクスポート および サービスのインポートとエクスポートを参照してください。]

Secure Edgeの新機能:2024年2月26日

セキュリティサブスクリプション

CASBインラインクラウドアプリケーションアクティビティ制御—クラウドアクセスセキュリティブローカー(CASB)プロファイル用にクラウドアプリケーション上のアクティビティを制御するルールを設定できます。ジュニパーセキュアエッジは、以下の新たに追加されたクラウドアプリケーションと機能をサポートするようになりました。

  • Gmail—ログイン、読み取り、作成、送信、添付ファイルのアップロード、添付ファイルのダウンロード

  • SharePoint—ログイン、アップロード、ダウンロード、共有

  • Slack—ログイン、チャット、音声/ビデオ、ファイル転送

[ CASBプロファイルへのルールの追加を参照してください。]

サービス管理

サイト—サイトページ(Secure Edge >サービスサイト>セキュリティ)に階層ベースの構造が表示されるようになりました。以下のタスクも実行できます。

  • 特定のサイト名を展開すると、サイトページでカスタマー構内機器(CPE)デバイスの詳細が表示されます。

  • サイトを作成する際、外部プローブ設定を有効にします。

  • 以下のトラフィックフォワーディング設定を構成します。

    • 単一サイト用2つ以上のCPEデバイス

    • CPEデバイスへの外部インターフェイス

    • サイトあたりのユーザー数に応じて、CPEデバイスへの1つ以上のトンネル

    • トラフィックを転送するには、IPsecまたはGREとしてトンネルタイプします。

  • プライマリサービスロケーションなどのCPEルーティング設定を設定します。

[ サイトページについてを参照してください。]

外部プローブ

外部プローブ—サイトの外部プローブを有効にするようにプローブ設定を構成できるようになりました。この設定により、カスタマー構内機器(CPE)デバイスがトンネルのヘルスステータスを監視できます。外部プローブページに移動するには、外部プローブ>セキュアエッジ>セキュリティを選択します。

[ 「外部プローブページについて」を参照してください。]

管理

ログストリーミング—ログストリーミングでは、監査ログ、セッションログ、セキュリティイベントをWebhookを介して、ジュニパー Secure Edge CloudからMicrosoft Sentinelなどの外部のセキュリティ情報およびイベント管理(SIEM)システムに転送できるようになりました。ログストリーミングページでは、外部SIEMシステムに転送するログのタイプを設定できます。[ 「ログストリーミングページについて」を参照してください。]

さらに、ログストリームレポートを作成できます。SIEMシステムへのデータ転送の現月または前月、または全期間のレポートを作成できます。[ ログストリーミングレポート定義の作成を参照してください。]

ID管理

Microsoft Entra IDとOktaからのユーザーグループの取得—ジュニパーセキュアエッジでIDプロバイダ(IdP)設定を構成し、Microsoft Entra ID(以前のAzure Active Directory)とOktaからユーザーグループ情報を取得できるようになりました。このリリース以前は、Active Directoryからユーザーグループ情報を取得するには、オンプレミスのジュニパー® Identity Management Service(JIMS)コレクターを展開する必要がありました。

ユーザーグループ情報を取得するには、Juniper Security Director Cloudポータルにログインし、 Secure Edge > ID>ユーザー認証>SAMLに移動し、IdPを設定するために必要な情報を入力します。ジュニパーセキュアエッジは、Microsoft Entra IDまたはOktaからユーザーグループ情報を受け取ります。ユーザーグループを使用して、セキュリティポリシーを管理できます。

[ エンドユーザー認証ページについてを参照してください。]

Juniper Security Director Cloud バグ修正: 2024 年 2 月 26 日

デバイスセキュリティポリシーをインポートしてSecurity Director Cloudに展開し、このセキュリティポリシーにコンテンツセキュリティプロファイルを通じてWebフィルタリングプロファイルが割り当てられている場合、関連するWebフィルタリングフォールバックアクションコマンドが削除されます。

この問題を解決するには、以下の手順を実行します。

  1. SRX>セキュリティポリシー>SRXポリシー>インポートを選択して、コンテンツセキュリティプロファイルを通じてWebフィルタリングプロファイルが割り当てられているデバイスからセキュリティポリシーをインポートします。

  2. Webフィルタリングプロファイル>コンテンツセキュリティ>SRX>セキュリティサブスクリプションを選択します。

    Webフィルタリングプロファイルページが表示され、既存のWebフィルタリングプロファイルが表示されます。

  3. 編集するWebフィルタリングプロファイルを選択し、鉛筆アイコンをクリックします。

    Webフィルタリングプロファイルの編集ページが開きます。

  4. フォールバックオプションの下にあるフォールバックアクションフィールドを変更します。

    • サーバー接続

    • タイムアウト

    • リクエスト数が多すぎます

  5. OK をクリックして変更 を保存します。

    編集操作のステータスを示す確認メッセージが表示されます。