** 本記事は、Sophos Firewall v20 is now available の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスはこのたび、Sophos Firewall v20 の提供を開始しました。この最新リリースには、進行中の脅威への革新的な対応機能、いくつかのネットワーク機能の強化、リモートワーカーのセキュリティ確保のためのサポートの追加など、お客様からご要望の多かった機能が多数含まれています。
Sophos Firewall v20 は、Sophos Firewall のライセンスをお持ちのすべてのお客様に無償で提供されるアップグレードです。
新機能の概要については、以下の動画をご覧ください。詳細については、こちらの PDF をダウンロードするか、デモ動画をご覧ください。
進行中の脅威への対応
Synchronized Security を MDR と XDR に拡張することで、セキュリティアナリストが進行中の脅威情報を直接ファイアウォールと共有するためのフィードが送信され、ファイアウォールルールを作成せずとも、進行中の脅威に自動で対応できるようになります。
Dynamic Threat Feeds は、簡単に拡張できる新しい脅威フィード API フレームワークです。この機能により、Sophos X-Ops チーム、MDR や XDR など他のソフォス製品、さらに将来的にはサードパーティの脅威フィードで脅威インテリジェンスを共有できるようになります。
Synchronized Security は、以前から Sophos Firewall に搭載されている Security Heartbeat に対する自動応答を拡張し、MDR/XDR で識別された脅威に適用します。この機能により、侵害されたホストがラテラルムーブメントを行ったり、外部と通信したりするのを防ぐ一方で、ホスト、ユーザー、プロセスなどの詳細情報を容易に入手できるようになり、追跡が可能になります。また、Synchronized Security の機能も強化されており、拡張性が増強されたのに加え、スリープ状態や休止状態のデバイスを応答なしとする誤検出が減少しました。
Active Threat Response のデモ動画をご確認ください。
リモートワーカー保護および SASE
サードパーティの SD-WAN 統合により、SD-WAN トラフィックを Cloudflare、Akami、または Azure のバックボーンネットワークに統合し、その膨大なインフラストラクチャ、リーチ、ネットワーク、セキュリティサービスを活用することが容易になります。
Sophos DNS Protection は、ソフォスがクラウドで提供する新しい Web セキュリティサービスで、近日中にアーリーアクセスを開始する予定です。この機能は、Sophos Firewall が完全にサポートするコンプライアンスおよびセキュリティ機能を備えた、ソフォスがホストする新しいドメイン名前解決サービス (DNS) です。このサービスにより、Web 保護の防御層が追加され、すべてのポート、プロトコル、アプリケーション (非暗号化、暗号化の両方) において、既知の危険なドメインや悪意のあるドメインへのアクセスが防止されます。この新サービスの詳細については、近日中にお知らせします。
ネットワークの拡張性と復元力の強化
IPsec の機能強化には、シームレスな HA フェイルオーバー、SNMP によるトンネルステータスの監視、同じローカル/リモートゲートウェイ接続に対する独自の PSK サポート、DH グループ 27-30/RFC6954 のサポートが含まれます。
SSL VPN の機能強化には、リモートアクセスとサイト間 SSL VPN の両方における FQDN (完全修飾ドメイン名) ホストとグループのサポートが含まれます。
SD-WAN の拡張性により、SD-WAN ゲートウェイは最大 3,072 件、SD-WAN プロファイルは最大 1,024 件にまで拡張されます。
IPv6 の機能強化には、ISP とシームレスに統合するための DHCP プレフィックス委任が含まれます。さらに、ダイナミックルーティングエンジンの新しい機能強化により、IPv6 の相互運用性を向上させる BGPv6 もサポートされました。
VPN 機能の強化、IPv6 BGPv6 および DHCPv6 機能の概要はこちらの動画 (英語) でご確認ください。
管理の合理化
インターフェイスの有効化/無効化機能は、設定を失うことなく、ファイアウォールのネットワークインターフェイスを簡単に有効化/無効化する、最も要望の多かった機能です。
オブジェクト参照検索も要望の多かった機能で、指定されたホストまたはサービスオブジェクトがルール、ポリシー、およびルーティングで使用されている場所を発見します。
高解像度ディスプレイのサポートにより、管理コンソールの水平方向の拡張性が向上するため、高解像度ディスプレイを活用し、水平方向のスクロールを減らすことが可能となります。
ファームウェアアップデートに失敗した場合の自動ロールバックは、高可用性デプロイメントを含む、あらゆる中断を低減します。
バックアップと復元には、Wi-Fi 内蔵ファイアウォールから Wi-Fi 非搭載ファイアウォールへバックアップを復元するオプションが追加されました。
Azure AD SSO for Captive Portal は、Azure AD 認証情報を使用したキャプティブポータルでのユーザー認証のサポートを追加します。
Azure グループインポートおよび RBAC は、Azure AD グループの新しいインポートアシスタントおよびロールベースの管理者変更の自動昇格サポートを追加します。
新しい管理機能および Azure AD に関する機能については、こちらの動画 (英語) をご確認ください。
その他の機能強化
Web アプリケーションファイアウォール (WAF) の機能強化には、Geo IP ポリシーの導入、カスタム暗号設定、TLS のバージョン設定に加え、HSTS の導入と X-Content-Type-Options の導入によるセキュリティの向上が含まれます。
Azure Single Arm デプロイメントのサポートにより、より小さなインスタンスサイズの選択が可能になるため、インフラコストを低減し、ネットワークと運用の複雑さを軽減します。
最新情報
こちらの PDF ガイドをダウンロードして、v20 の新機能および強化された機能の概要をご確認ください。
以下のデモ動画もご確認ください。
- 新機能の概要
- 進行中の脅威への対応
- VPN の機能強化
- IPv6 BGPv6
- IPv6 DHCPv6
- マネジメントおよび QOL の強化
- Azure AD Captice Portal SSO およびグループインポート
v20 の導入方法
通常のファイアウォールのリリースと同様に、Sophos Firewall v20 は、Sophos Firewall のライセンスをお持ちのすべてのお客様を対象とした無償アップグレード版です。このリリースには、優れた機能およびパフォーマンスの向上のみならず、重要なセキュリティの修正も含まれています。
このファームウェアのリリースは、ソフォスの標準的なアップデートプロセスに従って行われます。
Sophos Firewall のファームウェアアップデートは、Sophos Central からダウンロードできるようになりました。詳細はこちらをご覧ください。また、以下のクイックガイドに従って、ファイアウォールを最新の v20 ファームウェアにアップグレードしてください。
1.Sophos Central アカウントにログインし、Sophos Central コンソールの右上にあるアカウント名のドロップダウンメニューから [Licensing] を選択します。
2.この画面の左上で [Firewall licenses] を選択します。
3.[>] をクリックして展開すると、アップデートするファイアウォールデバイスで利用可能なライセンスとファームウェアのアップデートが表示されます。
4.ダウンロードするファームウェアリリースをクリックします (現在、Safari ではダウンロードに問題があるため、Chrome など別のブラウザを使用してください)。
5.上記と同じボックスで [Other downloads] をクリックすると、初期インストーラーやソフトウェアプラットフォームのファームウェアアップデートにもアクセスできます。
新しい v20 ファームウェアは、今後数週間ですべての接続デバイスに順次提供されます。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、お客様のご都合に合わせてアップデートのスケジュールを設定できます。
Sophos Firewall v20 は、すべてのバージョンの Sophos Firewall ファームウェアからのアップグレードに対応しています。
既知の問題の一覧など、詳細については v20.0 GA のリリースノートをご覧ください。製品のドキュメントは、オンラインでも製品内からでもご覧いただけます。