Sophos Firewall v19.5
製品とサービス 製品とサービス

Sophos Firewall v19.5 MR2 がリリース

Sophos Firewall OS v19.5 MR2 は、Sophos Firewall のライセンスをお持ちのお客様であれば、無料でアップグレードが可能です。

** 本記事は、Sophos Firewall v19.5 MR2 is now available の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos Firewall v19.5 ファームウェアの導入率は過去最速を更新しており、膨大なインストールベースの約半数がすでに最新のメジャーリリースを実行しています。

今回のリリースで v19.5 への 2 回目のメジャーメンテナンスアップデートの提供を開始することをお知らせします。

セキュリティとハードニングの重要な強化

今回のリリースでは、ファイアウォールを攻撃から保護するための業界のベストプラクティスに沿って、ファイアウォールを強固にするための 2 つのセキュリティ強化機能を実装しています。

これらの変更は、WAN からの WebAdmin およびユーザーポータルへのアクセスに影響します:

特定 IP の WebAdmin アクセス:

  • ブルートフォース攻撃や偵察攻撃の可能性を減らすため、すべての WAN ソース (インターネット) からの WebAdmin コンソールアクセスを無効にすることを強く推奨します。その代わりに、ファイアウォールのリモート管理は、すべてのお客様が無料で利用できる Sophos Central を通して行うことをお勧めします。
  • ただし、どうしても WebAdmin コンソールに WAN アクセスを提供する必要がある場合、v19.5 MR2 では、ACL 例外ルール (管理 > デバイスアクセス > ローカルサービス ACL 例外ルール) を使用して特定の IP アドレスとネットワークからの WAN アクセスを強制的に提供します。これにより、すべての WAN ソースから WebAdmin コンソールへのアクセスすることはできなくなります。
  • 既存の設定への影響はありません: WebAdmin アクセスは、すべての WAN ソースからすでに有効になっている場合、v19.5 MR2 にアップグレードしても、使用されなくなった場合を除き、引き続き機能します(次の点を参照)。 ただし、前述のように、セキュリティ体制を改善するために、これを無効にするか、少なくとも新しい ACL 例外ルールを使用することを強くお勧めします。

90 日間連続して使用されないと、すべての WAN ソース (インターネット) からの WebAdmin またはユーザーポータルアクセスが無効になります:

  • 多くのお客様は、WebAdmin コンソールやユーザーポータルへの WAN アクセスをかなり以前に設定したまま使用しておらず、忘れてしまっているため、インターネットからの総当たり攻撃や偵察攻撃にファイアウォールがさらされる可能性があります。
  • v19.5 MR2 は、90 日間連続して使用されないと、インターネット (すべての WAN ソース) からの WebAdmin および/または ユーザーポータルアクセスを自動的に無効にします。
  • 新しい ACL 例外ルールを使用して設定されたアクセスは、90 日間使用されない場合でも無効化されることはありません。
  • アクティブに使用されている既存のデプロイメントには影響はありません。すべての WAN ソースから WebAdmin またはユーザーポータルへのアクセスを有効にしている場合、これらのポータルへのアクセスは、少なくとも 90 日ごとにアクティビティがある限り、影響を受けずに維持されます。

最近の記事もぜひご覧ください:ファイアウォールの安全性を確保するためのベストプラクティス

新しいハウツーガイド

  • IPsec のためのルーティングと NAT の設定:新しいハウツーチュートリアルは、製品の関連セクションから直接リンクされており、システムが生成する DHCP リレートラフィック、認証トラフィック、既存の IPsec トンネルを介したホストへのトラフィックなどの使用例を含む、IPsec 導入に役立つものです。

その他の強化点

  • ダイナミックルーティング:ダイナミックルーティングの拡張性を高めるため、最大 4K のマルチキャストグループをサポートするようになりました。これにより、ダイナミックルーティングでマルチキャストグループへの参加に失敗する問題が解消されます。
  • SD-RED:レガシーな RED 15(w) と RED 50 デバイスのサポート終了日 (EoL) が近づいていることを管理者に通知するバナーが追加されました。お客様は、RED デバイスをより高性能で、接続性が向上した 最新モデル にアップグレードする必要があります。

詳細は、v19.5 MR2 リリースノート をご確認ください。

入手方法

Sophos Firewall OS v19.5 MR2 は、Sophos Firewall のライセンスをお持ちのすべてのお客様を対象とした無償アップグレード版であり、最新のセキュリティ修正と機能アップデートをすべて確実に入手できるように、サポートされているすべてのファイアウォール デバイスにできるだけ早く適用する必要があります。

このファームウェアのリリースは、ソフォスの 標準的なアップデートプロセス に従って行われます。ライセンスポータル から SFOS v19.5 MR2 を手動でダウンロードし、いつでもアップデートすることができます。それ以外の場合は、今後数週間かけてすべての接続デバイスにロールアウトされる予定です。アップデートが可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示されるため、都合のよいタイミングでアップデートをスケジュールすることができます。

Sophos Firewall OS v19.5 MR2 は、v19.5 のすべての旧バージョン、最新の v19.0 MR2 を含む v19.0 のすべての旧バージョン、最新の v18.5 MR5 を含む v18.5 のすべての旧バージョンからの完全サポートによるアップグレードです。詳細は、リリースノートの「アップグレード情報」タブ をご参照ください。

製品の完全なドキュメント (英語) は、オンラインおよび製品内で入手できます。