コンテンツまでスキップ

【Netskope】Netskope Private AccesのPublisherにAuto-Updateを設定してみた(NPA⑥)

Picture of tommy

はじめに

こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです 

ネクストモードではSaaSやWebへのアクセスの際にNetskopeを経由する構成を取り、通信の可視化や制御を行っています                                                 

今回は自社システム等に接続しているNetskope Private Access(NPA)のPublisher(中継サーバー)のAuto-Updateを設定してみたいと思います

Netskopeとは

Netskopeとは、クラウドサービス使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです

 

 

 

 

NPAのPublisherバージョンを確認

Auto-Updateの設定をする前に現状を確認します

Settings  →  Security Cloud Platform  →  Publishersから対象のPublisherのバージョンを確認することができます

Publisherのバージョン

PublisherのAuto-Updateについて

このAuto-Update機能はR99で実装されました

PublisherのUpdateを定期的にチェックし、ベータリリースもしくは最新から2つ前のバージョンまでのいずれかを指定することができます

注意点として、現状(2023/3/23時点)UbuntuベースのPublisherのみサポートされており、r97以降のPublisherで動作するため、CentOSベースのPublisherやr97より前のバージョンは動作保証がされていません

参考:Configure Publisher Auto-Updates

また、本編とはズレますがCentOSベースのPublisherはR105以降サポートされないため、UbuntuベースのPublisherへの移行をお早めにご検討ください

参考:CentOS-based Publisher Support End of Life

やってみた

まずはUpdate Profileを作成します

Settings  →  Security Cloud Platform  →  Publishers  →  CONFIGURE AUTO-UPDATEをクリックします

Auto-Updateの確認

次に、ADD NEWをクリックします

Auto-Update Profileを追加

下記のような設定画面が出てくるので、

  • PROFILE NAME:任意の名前
  • RELEASE TYPE:リリースのバージョン設定
  • FREQUENCY:毎月/毎週
  • (毎月のみ)WEEK IN THE MONTH:XX週目
  • DAY IN A WEEK:曜日
  • START TIME:開始時間
  • TIME ZONE:タイムゾーン

 

プロファイル設定

これでUpdate Profileは完了です

続いて、Publisherへの適用の設定です

新しいPublisherへの適用はNEW PUBLISHERから下記の設定画面で適用します

パブリッシャー作成

また、既存Publisherへの適用は対象PublisherのEditからUPDATE PROFILEで設定可能です

パブリッシャーの設定変更

パブリッシーの設定

以上で設定可能です。PUBLISHERSの画面にCHANGE UPDATE PROFILE TOという表記もあり、こちらでも設定可能ですのでお好きな方で実施してください

Auto-Updateのアラート設定

Auto Updateがいつ始まっていつ終わったか、現在Update中なのかを通知できたほうがいいですね

そんな需要にもNetskopeはこたえてくれています

先ほどのPUBLISHERの画面でCONFIGURE AUTO-UPDATE ALERTSをクリックします

Auto-Updateアラート

アラートの通知先と通知内容を選べます。AdminsにするとNetskopeの管理者から選択でき、それ以外への通知はSelected Usersでメールアドレスを入力してください

また、通知内容は24時間以内に始まる時/Updateが始まる時/Updateが成功した時/Updateが失敗した時/Updateが始まったが、タイムアウトにより失敗した時で選択することができます

アラート作成

アラート設定も以上になります

また、Publishersの画面で対象のPublisherのバージョンを見ると最新のバージョン(2023/3/23時点:102.0.0.7784)になっていることも確認できました

バージョンアップ成功

メールも下記の内容が来ていました

メール内容

以上になります

NetskopeのPublisher自動更新のベストプラクティスもありますので参考にしてください

注意事項

Publisherのアップグレード時に数分のダウンタウムが発生します

ダウンタイムをできるだけ発生させないためにアプリを別のPublisherに割り当てておくことを推奨します

Changing Publishers during an Upgrade

さいごに

NPAのPublisherにAuto-Updateを設定してみました

頻繁にバージョンアップデートがあるので、自動化されるのは管理者としてとても楽になりますね
,