** 本記事は、Sophos Firewall v19.5: Azure AD SSO for Webadmin login の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall v19.5 ファームウェアのアーリーアクセスが利用可能になったので、リリースに向けて毎週新機能 を 1つずつ紹介していきます。
先週の記事では無料でパフォーマンスを向上させる新しい Xstream TLS FastPath 機能を取り上げました。
今週は、Azure Active Directory (Azure AD) と Sophos Firewall を新たに統合し、Webadmin コンソールへのシングルサインオンを実現した事例を紹介します。
Azure ADは、マイクロソフトのマルチテナント型クラウドベースのID・アクセス管理(IAM)サービスです。Azure ADは、ユーザーとアプリケーションのアイデンティティの認証と認可を行う。従業員がサインインして、Microsoft 365 サービスや増え続ける SaaS アプリケーションなどの外部リソースや、Sophos Firewall を含む企業ネットワーク上のリソースにアクセスするためのインフラストラクチャです。
クラウドに移行するソフォスのお客様が増える中、この機能は最も要求の高いものとなっています。すでにAzure ADをディレクトリサービスに利用している企業や、Azure ADへの移行を検討している企業にとって、多くのメリットをもたらします。
Azure AD と Sophos Firewall の統合により、Sophos Firewall、Sophos Central、ZTNA などのソフォス製品、および認証に Azure AD を利用している他のすべてのリソースの管理者認証情報、アクセス、ロールを管理するためのシンプルかつエレガントで一貫性のあるソリューションが提供されます。これにより、環境全体にわたる完全な可視性と制御を備えた単一のアイデンティティコントロールプレーンを効果的に利用できるようになります。
この統合に利用されるAzure ID機能は、Azure ADの無料版の一部であり、私たちの実装は、最適なセキュリティのためにOpen ID ConnectとOAuth 2.0を利用しています。
Azure ADの普及に伴い、管理者認証は、今後のリリースのロードマップにある多くのAzure AD統合の第一弾に過ぎません。最終的な目標は、すべてのユーザー向けアクセスサービスをAzure ADや他の一般的なIDプロバイダーと統合することです。
Azure ADの統合により、動的なロールおよびグループアクセス管理が可能になります。ファイアウォール上で何も変更することなく、Azureでファイアウォールを管理するためのアクセスを追加または削除することができます。ロールマッピングのオプションは非常に柔軟で、異なるロールと特権を持つ複数の管理者を持つことができます。セキュリティコンプライアンスのためにロールとアクセス権限を簡単に監査でき、MFAを含むITインフラ全体で同じセキュリティとパスワードのポリシーとコントロールを利用することができます。
セットアップは非常に簡単で、Azure AD でいくつかの項目を設定し、それを Sophos Firewall の認証設定に利用します。
このビデオでは、この素晴らしい新機能の設定、使用、トラブルシューティングの完全なウォークスルーをご覧いただけます。
v19.5の新機能をチェックする
Sophos Firewall OS v19.5 では、数々の新機能が導入されています。この 最新情報の PDF のダウンロード版 で、最新情報の全リストをご確認ください。
Early access
早速 SFOS v19.5 の優れた新機能をご活用ください。アーリー アクセス プログラムに参加することで、このリリースを最大限に活用できます。使用を開始するには、 SFOS v19.5 EAP 登録ページにアクセス してください。
Sophos Firewall OS v19.5 EAP1 は、v18.5 ファームウェア、および最新の v19 MR1 Build 365 リリースを含む v19 からのアップグレードも完全にサポートされています。
登録が完了したら、Sophos Firewall のフィードバックメカニズム (Firewall の各画面の右上) からフィードバックをお送りください。また、ソフォスのEAP community forums にアクセスして、ご意見・ご感想を共有してください。
コメントを残す