Site icon Sophos News

Sophos Firewall v20 MR1 の提供開始

sophos firewall device

** 本記事は、Sophos Firewall v20 MR1 is now available の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos Firewall v20 MR1 がリリースされました。今回のリリースは、メジャーバージョンに匹敵する新機能を搭載した、過去最大のメンテナンスリリースです。

新機能

ファイアウォールのセキュリティとアクセス

OpenVPN が v2.6.0 にアップグレード

SD-WAN と VPN の機能強化

ゼロタッチ展開

その他の改善点

SSL VPN の互換性に関する重要な注意事項

今回のリリースバージョンでは、OpenVPN が 2.6.0 にアップグレードされています。v20 MR1 にアップグレードされたファイアウォールは、以下のバージョンのクライアントおよびファイアウォールでは SSL VPN トンネルを確立できません。

リリースノート全文

ファームウェアおよびドキュメントの入手方法

Sophos Firewall OS v20 MR1 は、Sophos Firewall のライセンスをお持ちのすべてのお客様に無償で提供されるアップグレードです。最新のセキュリティ、信頼性、パフォーマンスに関する修正をすべて適用するため、できるだけ早くすべてのサポート対象ファイアウォールデバイスに適用してください。

このファームウェアのリリースは、当社の標準的なアップデートプロセスに従って行われます。

Sophos Central から SFOS v20 MR1 を手動でダウンロードして、いつでもアップデートできます。手動で更新を行わない場合は、今後数週間ですべての接続デバイスに順次提供されます。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、お客様のご都合に合わせてアップデートのスケジュールを設定できます。

Sophos Firewall OS v20 MR1 は、v20、v19.5、v19.0 のすべての旧バージョンからのアップグレードが完全にサポートされています。詳細については、リリースノートの [Upgrade Information] タブを参照してください。

製品のドキュメントは、オンラインでも製品内からでもご覧いただけます。

素晴らしい新機能のいくつかを詳しくご紹介します。

アクセス制御の強化

最新のアクセス制御強化機能を確認し、WAN 上で利用可能なサービスを制限して、セキュリティポスチャを改善してください。

新機能

Sophos Central からのファイアウォールのゼロタッチ展開

今回のアップデートにより、リモートファイアウォールの事前定義、導入、設定完了までが、オンサイトで USB デバイスを用いて作業をせずに行えるようになりました。USB デバイスはもう必要ありません。

以下がその手順です。

  1. Sophos Central でデバイスのシリアル番号を入力します。
  2. Sophos Central でタイムゾーン、LAN、WAN、DHCP の設定、初期保護設定などの重要な設定を事前に行います。
  3. 電源ケーブルと WAN ケーブルを接続してファイアウォールをリモートロケーションに配備し、電源を入れます。ファイアウォールが起動時に自動的に Sophos Central に接続し、ステップ 2 の設定をダウンロードして適用します。
  4. 以上の手順で、Sophos Central からファイアウォールを管理し、設定を完了できます。

詳細はドキュメントを参照してください。

生成 AI を搭載したファイアウォールアシスタント

生成 AI を搭載した新しい Sophos Assistant が、ファイアウォールの管理を支援します。アシスタントに平易な言葉で質問すると、ガイドや役立つリソースへのリンクが提供されます。

たとえば、DNAT の設定を手伝ってほしい場合は、アシスタントに以下のように尋ねます。

また、簡単なガイドだけでなく、必要であれば、より深く掘り下げるための包括的なリソースのリストも要求できます。

ログイン時の自動言語検出

ログイン画面では、ブラウザの設定に基づいて自動的に言語が選択されます。

全体として、今回のリリースはファイアウォールにとって素晴らしいアップデートです。今までと同様、Sophos Firewall のすべてのお客様に無料で提供されます。ソフォスは、リリースのたびに大きな付加価値を提供し続けています。

ファームウェアを最新の状態に保つ

Sophos Firewall には革新的なホットフィックス機能が統合されており、新たなゼロデイ脆弱性やその他の重大な問題が発生した場合に、緊急かつ重要なパッチをリモートでファイアウォールにプッシュできます。この仕様により、通常ファームウェアのアップグレードや再起動に伴うダウンタイムがなく、迅速に修正が適用されます。ファイアウォールは、重要な修正を手動で行わずとも、即座に適用できます。

ただし、メンテナンスリリースには緊急性の低いセキュリティ修正が含まれていることが多いため、ファイアウォールのファームウェアを常に最新の状態に保つことが非常に重要です。Sophos Firewall のライセンスをお持ちのお客様は、すべてのファームウェアアップデートを無料でご利用いただけます。毎回のリリースで強化される素晴らしい機能を利用しない理由はありません。

Exit mobile version