0. はじめにまとめ
- R136〜R138は「AI統制」「インサイダー脅威/UEBAの検知粒度」「Enterprise Browserのデータ保護」「暗号の近代化」の4本柱が一貫して強化された期間です。単発の目玉というより、SOC/IRの運用設計に効く“地ならし”が連続しました。
- SOC/IRに直撃する更新は2つ:①R137でAdvanced UEBAが「Insider threats & Advanced Compromise」へ再構成(3シナリオ+30サブシナリオ)、②R138でEndpoint DLPベースの異常検知ポリシーが18種追加(印刷・USB/Bluetooth・デバイス)。加えてR138では脅威ハンティングのアラートにMITRE ATT&CK・信頼度・重大度が表示されるようになりました。(※上記①②は Advanced UEBA(Behavior Analytics)/Endpoint DLP を前提とするアドオン機能です。)
- まず検証すべき3点:①UEBA新シナリオ/新異常ポリシーの有効状態とチューニング、②NPAへのIPS+TSS/DLP適用とSource Countryポリシー設計(R136)、③AI統制(Agent Guardrails / AI Guardrails on Demand)のPoC計画(R138)。多くがBetaのため、有効化要否・前提条件・Known Issuesを先に押さえるのが安全です。
1. この記事の前提(“読む軸”)
Netskopeは概ね月次でプラットフォームを更新し、各リリースは「Release Highlights」「What's New」「Fixed Issues」「Known Issues」で構成されます。デプロイは約1週間のウィンドウで段階展開されるため、ノート公開直後にテナント反映されていないことがあります(テナント版は Settings > General で確認)。
本記事は、個々の機能名を網羅するのではなく、「どの運用テーマが厚くなったか」で横断整理します。
| 運用テーマ | R136 | R137 | R138 |
|---|---|---|---|
| AI統制/ガバナンス | AI Discovery(Beta) | AI Gatewayダッシュボード、Deepfake検知API(Beta)、AI Red TeamingにLLM評価器 | Agent Guardrails(Beta)、AI Guardrails on Demand / Custom Topics(Beta) |
| インサイダー脅威 / UEBA | SSPMポスチャ変更可視化/Microsoft Copilot対応 | Advanced UEBA刷新(3シナリオ+30サブシナリオ)/SSPM特権ユーザー可視化 | Endpoint DLPベース異常検知18ポリシー追加 |
| Enterprise Browserの成熟 | 構成設定Phase 2、ユーザー/グループ/OU単位ポリシー(GA) | クリップボード分離のUI/API化、データマスキング(Beta)、iOS/iPadOS GA | Screen Share Guard(Beta)、ダウンロード制御+暗号化(Beta) |
| 暗号・コンプラ近代化 | ― | PQC鍵交換(X25519MLKEM768、Beta)、OpenSSL 3.5.5移行 | AI Red Teaming / AI GuardrailsのFedRAMP・PBMM対応 |
2. SOC/IRに直撃する「検知の刷新」
2.1 Advanced UEBAの再構成(R137)
R137で、Advanced UEBAのインシデントページが 「Insider threats & Advanced Compromise」 へ改称され、調査の起点が大きく変わりました。User Confidence配下に Key Detection Scenario / Sub-Scenario フィルタが追加されました[出典: Netskope Release Notes 137.0.0]。
ここでの“運用の嬉しさ”は、アラートを眺めてから次に取るべき調査の方向性(内部不正・資格情報侵害・端末侵害など)を、初動で切り分けやすくなる点です。
| Key Detection Scenario | 代表的なSub-Scenario(抜粋) | IRでの読みどころ |
|---|---|---|
| Insider Threat | Sensitive data movement / Data destruction / Unusual admin activity / Unusual OAuth grant | 内部者による持ち出し・権限濫用の兆候 |
| Compromised Credentials | Credential exposure / Strange access / Unauthorized operation / Application discovery | 認証情報奪取後の横展開・偵察 |
| Compromised Device | Ransomware / Command and control / Malware / Private app discovery | 端末侵害〜C2・ランサムの連鎖 |
2.2 Endpoint DLPベースの異常検知18ポリシー(R138)
R138では、Advanced UEBAに Endpoint DLPベースの異常検知ポリシーが18種追加されました。Endpoint DLP導入環境では既定で有効で、Policiesメニューの Endpoint タグから確認できます[出典: Netskope Release Notes 138.0.0]。導入直後は発火ノイズが出る想定で、まず現状の発火状況と対象スコープを確認するのが安全です。
| 分類 | 検知例 | exfiltration観点 |
|---|---|---|
| 印刷(Print Activity) | 印刷データ量・ファイル数のスパイク、機密(DLPマッチ)印刷のスパイク、ブロックされた印刷試行のスパイク | ハードコピー経由の持ち出し。ブロック試行の連発はポリシー回避意図の兆候になりやすい |
| USB/Bluetooth転送 | リムーバブルメディアへのデータ量・ファイル数スパイク、機密データ/ファイルのスパイク、ブロックされた転送試行のスパイク | 携行ストレージへの集約・持ち出し |
| デバイス異常 | Device Anomaly | 端末側の異常挙動(併せて端末監視・EDR側のイベントも突合) |
2.3 脅威ハンティングの“文脈”強化(R136 / R138)
- R138:脅威ハンティングのアラートに MITRE ATT&CK技術・信頼度(confidence)・重大度(severity) が表示。トリアージ時の文脈化が容易になります。あわせてURL Lookupツールから Live URLの誤検知(FN)報告が可能に。
- R136:NG SWGのIPSアラートで マッチしたパケット内容を表示(GA)。誤検知判断の高速化に効きます。Threat Protection as a ServiceがURL解析(Deepscan On DemandのURL提出)をサポート。
- R137:Threat Huntingに HTML Smugglingの挙動検知モジュールが追加(Beta)。
3. NPAを「守りに使う」(R136中心)
R136は、NPAを単なるアクセス手段から脅威防御・データ保護の適用面へ広げる更新が目立ちます[出典: Netskope Release Notes 136.0.0]。
- NPA Threat Protection(IPS + TSS)対応:Netskope ClientのWebトラフィック(標準ポート80/443)に脅威防御プロファイルを適用可能に。内部Webサーバを侵害端末・不正アクターから保護します。※WebSocketと、TSSプロファイル併用時のapp tagは非対応。
- NPAアクセス方式WebトラフィックへのDLP:Netskopeクライアント経由でアクセスされるWebアプリケーション向けに、DLPプロファイルをNPAポリシーに直接適用できるように(内部Webアプリにも適用可能に)。
- NPA Access Based on Source Country:Egress IPからユーザーの国を解決し、ジオフェンシング(高リスク地域のブロック/地域コンプライアンス強制)を実現。
- NPA Clientのデュアルスタック(IPv4+IPv6)対応(Windows/macOS、R137):従来IPv6経由DNSクエリを捕捉できずアクセス失敗していた問題を解消(RDNSS, RFC 8106)。設定変更不要。
- Steering Exception Bypass for NPA(R137):Steering Configuration内で特定宛先をNPAトンネルからバイパスする例外(Service & Destination Profile)を追加。
4. AI統制:可視化 → 統制 → エージェント抑止
3リリースで段階的に積み上がった領域です[出典: 136.0.0 / 137.0.0 / 138.0.0]。
- R136|AI Discovery(Beta):組織横断でAI利用を可視化し、サンクション/アンサンクションの判別、AI資産(エージェント・モデル・データソース・ナレッジベース・ツール)と相関の把握。
- R137|AI Gateway Analyticsダッシュボード:AI Gateway経由のAIエージェント/LLMトラフィックを可視化(ポリシー強制、コスト最適化、稼働把握)。あわせてDeepfake検知API(Beta)、AI Red TeamingへのLLM評価器導入。
- R138|Agent Guardrails(Beta):高影響操作(例:メール一括削除、コードのプッシュ、受信ルール変更、リポジトリのクローン等)を、意図(intent)・リスク・アクセスベースでリアルタイム制御。通常のユーザー操作には影響しません。※最小クライアント 138.0.2、Windowsのみ等の前提あり。
- R138|AI Guardrails on Demand / Custom Topics(Beta):インライン配置できない構成でも、既存AI Gateway/エージェントからアウトオブバンドAPIでプロンプト/レスポンスをスキャン。企業固有のトピック定義も可能。
- R138|ChatGPT/Claude Enterpriseの可視化強化:ChatGPT会話を User Prompt / AI Response の2メッセージタイプに分類し、DLPでフィルタしやすく。
5. Enterprise Browser:ブラウザ内DLPの深化
Enterprise Browserは3リリースで急速に成熟しました[出典: 136.0.0 / 138.0.0]。
- R136|Phase 2:Autofill、ローカルパスワードマネージャ、メディア入力、Cast、ポップアップ、通知などを管理。Media/ポップアップはURL例外を管理(CSVインポート+リアルタイムURL検証)。R136.0.0から全テナントにデフォルト提供(操作不要とされる)。
- R136|ユーザー/グループ/OU単位のBrowser Securityポリシー(GA):ディレクトリのセグメント単位でスコープ、「first match wins」の優先順位、クローン対応。
- R138|Screen Share Guard(Beta):Web会議中の機密露出を防止。検知時はページに不透明グレーマスク(タブ名・URLは提示者に表示)。allowlistで誤検知低減。※EB V1.5.4必要等の前提あり。
- R138|ファイルダウンロード制御+暗号化(Beta):「Block / Allow / Encrypt」をrenderer内でストリーミング処理。暗号化ファイルは同一EBプロファイルでのみ復号/閲覧可能、再アップロード時に自動復号。
6. 暗号の近代化(R137):いまは効かないが、効いてくる
R137のNG SWGには、将来効いてくる基盤更新が入りました[出典: Netskope Release Notes 137.0.0]。
- PQC鍵交換対応(Beta):ハイブリッド鍵交換 X25519MLKEM768 を段階導入。CPU負荷増のため既定は無効(有効化はサポート依頼が必要なケースがある)。
- OpenSSL 3.5.5(LTS)へ移行(旧3.3.2)。3.3.xは2026年4月EOL、3.5.5は2030年4月まで保守予定。ML-KEM/ML-DSAの基盤にもつながる(R137では既定無効とされる)。
- Edge Proxyのアクセス方式の粒度化:汎用「Explicit Proxy」を細粒度へ置換し、アクセス方式ごとのRTP/SSLポリシー作成が可能に。
7. 導入前チェックリスト:Known Issuesと運用上の注意
移行・有効化のウィンドウに入る前に、リリースごとの落とし穴を確認してください[出典: 136.0.0 / 137.0.0 / 138.0.0]。
R136 Known Issues(抜粋)
- 非セキュアLDAP接続が「Strong authentication required」で失敗(回避策: LDAPS)(Issue 746119)
- RBIで
box.com再訪時に自動でセッション開始されず、再ログインが必要(Issue 887461) - 印刷制御がWindowsフォト/切り取り&スケッチで動作しない(Issue 800005)
R137 Known Issues(抜粋)
- GSLBローカルブローカー選択時にDNSホスト名が空だと、Publisherが誤ってクラウドStitcherに接続(回避策: 任意のFQDNを入力、R138で修正予定)(Issue 910653)
- Cloudflare Turnstile CAPTCHAがRBIセッションをボットと誤判定し検証失敗(Issue 949858)
- Universal Reverse ProxyでMicrosoft PowerBIのSP-Initフロー非対応(Issue 810064)
R138 Known Issues(抜粋)
- GitHub CopilotのMCP初期化トラフィックがアプリと誤識別され、MCP接続が阻害される(Issue 975974)
- RBACスコープクエリがインシデント詳細表示時に尊重されない(Issue 991585)
- GitHubリリースアセット等のリダイレクトURL経由の実行ファイル(.exe/.pkg)が検出されない場合がある(Issue 966605)
運用上の注意
- 本記事で「Beta」と記した機能の多くは、テナント有効化にNetskopeサポート/営業への依頼が必要な場合があります。購入元の窓口に確認してください。
- R138のEndpoint DLP異常検知ポリシーは既定で有効です。導入直後はノイズが出る想定で、監視とチューニング前提で計画してください。
- PQCはCPU負荷増のため既定無効が前提。いきなり全面ではなく、可観測性(Transaction Events等)を見ながら段階導入が無難です。
8. まとめ:次のアクション(最短コース)
- UEBAの新シナリオ/新異常ポリシーを棚卸しし、R138のEndpoint DLP異常検知(発火状況)を直近のレビューで確認・チューニング。(※ Advanced UEBA/Endpoint DLP のライセンスがある場合。未契約なら脅威ハンティング付帯情報等から着手。)
- NPAへのIPS+TSS/DLP適用とSource Countryポリシー(R136)を、内部Webアプリの保護要件と突き合わせて設計。
- AI統制のPoC計画(Discovery → Gateway → Guardrails)を“段階導入”として評価指標込みで作る。
- Known Issuesを導入前チェックリストとして運用に組み込み、特にR138のGitHub Copilot MCP誤識別は影響範囲を確認。
9. FAQ
Q1. R136〜R138で、SOC/IRがまず触るべき機能はどれですか?
A. 機能インパクトが最も大きいのはR137のAdvanced UEBA再構成(Insider threats & Advanced Compromise)とR138のEndpoint DLPベース異常検知ですが、いずれも Advanced UEBA/Endpoint DLP のライセンスを前提とするアドオン機能です。該当ライセンスがある場合は「まず触る」候補になり、Endpoint DLP導入環境では既定有効なので発火状況の確認から。
アドオン未契約なら、既存ライセンス内で効くR138の脅威ハンティング付帯情報(MITRE ATT&CK/信頼度/重大度)やR136のNG SWG IPSパケット内容表示などから着手するのが現実的です。
Q2. Agent Guardrailsはすぐ使えますか?
A. Betaで、テナント有効化にサポート/営業への依頼が必要な場合があります。クライアント要件(例:最小クライアント 138.0.2、Windowsのみ等)もあるため、対象端末を確認のうえPoCを計画してください。
Q3. PQC(ポスト量子暗号)は有効化すべきですか?
A. R137時点ではBetaかつ既定無効が前提です。CPU負荷増を伴うため、可観測性を確保しつつ段階導入が無難です。
Q4. ZTNA移行済みでも追加でやるべきことはありますか?
A. R136でNPAにIPS+TSSとDLPを適用できるようになったため、“内部は素通し”だった内部Webアプリの保護を見直す価値があります。
10. 参考リンク(一次情報)
- Netskope Release Notes Version 136.0.0(Netskope公式)
- Netskope Release Notes Version 137.0.0(Netskope公式)
- Netskope Release Notes Version 138.0.0(Netskope公式)
- Netskope Release Notes(インデックス)
免責: 機能の挙動・可用性はテナント・地域・ライセンス・デプロイモード(FedRAMP/PBMM等)により異なる場合があります。導入判断時は必ず最新の公式ドキュメントとテナント上の表示を確認してください。
