** 本記事は、Sophos ZTNA now supports on-premise Microsoft AD の翻訳です。最新の情報は英語記事をご覧ください。**
今回のリリースでは、Sophos ZTNA がすでにサポートしている既存のクラウドベース Microsoft Entra アイデンティティおよび Okta ソリューションに加えて、新しいアイデンティティプロバイダーソリューションが提供されます。このアップデートにより、CAPTCHA またはメール OTP による MFA がサポートされ、クラウドインフラストラクチャやクラウドベースのアイデンティティプラットフォームを持たない組織でも、組織内の Microsoft AD システムを活用して Sophos ZTNA を簡単に導入できるようになります。
さらに、仮想プラットフォーム (ESXi または Hyper-V) で動作するクラウドゲートウェイが、ダウンタイムの削減およびクラウドポイント間のシームレスなフェイルオーバーをサポートするようになりました。この機能は、今月末に予定されている v20 MR2 のリリース時に、Sophos Firewall と統合された ZTNA ゲートウェイでも利用できるようになります。この新機能により、接続先のゲートウェイリージョンで障害が発生した場合、その次に近いリージョンのゲートウェイにシームレスに移行できるため、障害発生中も ZTNA アクセスを中断することがなくなります。
セキュリティ強化の追加アップデートは、ZTNA 2.1.1 として提供されています。2.1.1 を使用するためには、まずゲートウェイを 2.1 にアップデートした後で、2.1.1 のアップデートを適用する必要があります。
アップデートの入手方法
ゲートウェイのイメージアップデートは Sophos Central から取得できます。ZTNA エージェントをアップデートする必要はありません。
1.Sophos Central で Gateways ページに移動し、イメージアップデートが利用可能であることを確認します。この通知は、ESXi および Hyper-V プラットフォームでホストされているゲートウェイでのみ表示されます。Sophos Firewall でホストされているゲートウェイの場合は、ファームウェアアップデート v20 MR2 (今月後半に提供予定) の適用時にアップデートされます。
2.アップグレードをすぐに開始するか、アップグレードをあとで実行するようにスケジュールを設定します。アップデートには最大 30 分かかる場合があります。
3.アップグレードが完了し、ゲートウェイが「Active」状態に戻ったら、ZTNA 2.1.1 へのアップデートを開始する前に、すべてのテストに合格していることをゲートウェイの診断コンソールで確認します。
バージョン 2.1.1 には、重要なセキュリティと脆弱性の修正が含まれているため、直ちにアップグレードプロセスを開始することを強くお勧めします。バージョン 2.1.1 へのアップグレードの所要時間は、単一ノードで約 30 分です。複数ノードのクラスタを配信する場合、所要時間はその件数に比例して長くなります。
4.更新が完了し、ゲートウェイが「Active」状態に戻ったら、ゲートウェイコンソールの診断を確認します。すべての診断チェックが完了したら、リソースへのアクセスを再開できます。
関連文書
最新のオンラインドキュメントはこちらからご確認ください。
また、設定中に問題が発生した場合のトラブルシューティングガイドも更新されました。