** 本記事は、Sophos Firewall v21.5 early access is now available の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall の最新リリースで、EAP (アーリーアクセスプログラム) が開始されたことをお知らせします。今回のアップデートでは、以下の業界初となる優れた機能強化や要望の多かった機能が追加されています。
Sophos NDR Essentials の統合
Xstream Protection をご利用の Sophos Firewall のお客様は、追加料金なしでクラウド上の Sophos NDR Essentials をご利用いただけるようになり、ネットワーク保護が大幅に強化されます。
Sophos NDR Essentials は、AI 畳み込みニューラルネットワーク (CNN) 分析により、TLS 復号を使用せずに暗号化を使用してアクティブアドバーサリーを検出することができます。Sophos NDR Essentials は、通常の DNS フィルタリングや Web フィルタリングを回避しようとする高度なドメイン生成アルゴリズムも検出できます。
Sophos NDR Essentials は新たな保護レイヤーを提供し、クラウドはソフォスがホスティングするため、ファイアウォールのパフォーマンスにまったく影響を与えません。これにより、業界をリードするパフォーマンスと保護がさらに強化されます。詳細については、新機能ガイドをご覧ください。
リモートアクセス VPN への Entra ID (Azure AD) でのシングルサインオン
多くのご要望が寄せられたことで、リモートアクセス VPN がエンドユーザーにとってより使いやすくなりました。これにより、Sophos Connect クライアントとファイアウォール VPN ポータルで、企業ネットワーク認証情報を使用できるようになりました。
- Entra ID (Azure AD) でのシングルサインオンが Sophos Connect と VPN ポータルに統合され、SFOS v21.5 に組み込まれました。
- 業界標準の OAuth 2.0 プロトコルおよび OpenID Connect プロトコルを介したクラウドネイティブな統合により、シームレスなエクスペリエンスが実現しています。
- Microsoft Windows 上の Sophos Connect クライアント 2.4 以降でサポートされます。
その他の VPN および拡張性の機能強化
- ユーザーインターフェースおよび操作性の機能強化: 接続タイプは「サイト間」から「ポリシーベース」に、トンネルインターフェースは「ルートベース」に名称変更され、より直感的に操作できるようになりました。
- IP リースプールの検証が改善: SSLVPN、IPsec、L2TP、PPTP のリモートアクセス VPN 全体で、IP 競合の可能性を排除します。
- 厳格なプロファイルの適用: IPsec プロファイルでデフォルト値を除外することで、ハンドシェイクを確実に成功させ、パケットの断片化や、トンネル確立の失敗の可能性を排除します。
- ルートベース VPN の拡張性: ルートベース VPN の容量は、最大 3,000 のトンネルをサポートすることで 2 倍に拡張されました。
- SD-RED の拡張性: Sophos Firewall は、最大 1,000 個のサイト間 RED トンネルと最大 650 台の SD-RED デバイスをサポートするようになりました。
Sophos DNS Protection
ソフォスは昨年、Sophos Firewall の Xstream Protection ライセンスをお持ちのお客様に、DNS Protection サービスの無償提供を開始しました。今回のリリースでは、Sophos DNS Protection が Sophos Firewall にさらに統合されました。
- サービスステータスを表示する新しいコントロールセンターウィジェット
- ログと通知による新しいトラブルシューティング機能
- Sophos DNS Protection を簡単にセットアップするための新しいガイド付きチュートリアル
管理の合理化と利便性の向上
Sophos Firewall の他のすべてのリリースと同様、本バージョンでは日常の管理業務をより簡単にする複数の機能が向上しています。
- 表の列のサイズ変更: 以前から要望の多かった機能です。ファイアウォールステータスと設定の多くの画面で、列幅のサイズ変更がサポートされるようになりました。サイズ変更はブラウザのメモリに保存され、次回アクセス時にも保持されます。SD-WAN、NAT、SSL、ホストとサービス、サイト間 VPN など、多くの画面でこの新機能を利用できます。
- フリーテキスト検索の拡張: SD-WAN ルートでは、ルート名、ID、オブジェクト、およびオブジェクト値 (IP アドレス、ドメインなどの条件) による検索が可能になりました。また、ローカル ACL ルールでは、コンテンツベースの検索を含め、オブジェクト名と値による検索がサポートされるようになりました。
- デフォルト設定: ご要望にお応えして、以前は新しいファイアウォールを設定する際に作成されていたデフォルトのファイアウォールルールとルールグループが削除され、初期設定時に提供されるデフォルトのネットワークルールと MTA ルールのみが残されました。デフォルトのファイアウォールルールグループと、カスタムゲートウェイのデフォルトゲートウェイプローブは、いずれもデフォルトで「None (なし)」に設定されています。
- 新しいフォント: Sophos Firewall のユーザーインターフェースで、より軽妙で、よりクリーンでシャープなフォントが採用され、読みやすさとパフォーマンスが向上しました。
その他の機能強化
- 仮想、ソフトウェア、クラウドのライセンス: ご存知ない方のためにもう一度お知らせしますが (リンク先: 英語)、Sophos Firewall の仮想、ソフトウェア、クラウドのライセンス (BYOL) に RAM の制限がなくなりました。ライセンスは、コア数によって厳密に制限されるようになり、RAM の制限はありません。
- WAF のファイルサイズ制限の拡大: Web アプリケーションファイアウォール (WAF) の設定可能なリクエスト (アップロード) ファイルサイズ制限がサポートされ、最大 1GB までのファイルをスキャンできるようになりました。
- セキュアバイデザイン (セキュリティを基盤とした設計): ソフォスは Sophos Firewall のセキュリティを継続的に改善しています。今回のリリースでは、セキュアなハッシュ検証を使用して OS のコアファイルへの予期せぬ変更を検出するために、リアルタイムのテレメトリ収集機能を追加しています。これにより、監視チームは潜在的なセキュリティインシデントをプロアクティブに特定し、問題が深刻化するのを未然に防ぎます。
- DHCP プレフィックス委任の緩和: /48 から /64 のプレフィックスがサポートされ、ISP との相互運用性が向上しました。ルーター広告 (RA) と DHCPv6 サーバーもデフォルトで有効になりました。
- パス MTU の検出: これは、ブラウザにおける最新の ML-KEM (Kyber) 鍵交換サポートによる TLS 復号エラーを解決します。Sophos Firewall のディープパケットインスペクションエンジンは、各フローの MTU を自動的に検出し、調整するようになりました。これにより、特定のネットワーク条件に基づいた最適なパフォーマンスが実現します。
- NAT64 (IPv6 から IPv4 へのトラフィック): 明示的なプロキシモードでの IPv6 から IPv4 へのトラフィックに対して NAT64 がサポートされます。このモードでは、IPv6 専用クライアントが IPv4 Web サイトにアクセスできます。また、ファイアウォールは、IPv6 専用クライアントに対して IPv4 アップストリームプロキシもサポートします。
詳細はこちら
新機能ガイドの全文をダウンロードして、v21.5 の優れた新機能と拡張機能の概要をご確認ください。
今すぐ使用する
v21.5 用のアップグレードパッケージまたはインストーラは、Sophos Firewall v21.5 EAP の登録ページからダウンロードできます。いくつかの情報を送信するだけで、ダウンロードリンクをすぐにメールでお送りします。
EAP 期間中のすべてのサポートは、Sophos Firewall コミュニティのフォーラムを通じて行われます。
Sophos Firewall の各画面の上部にあるオプション (下図参照)、またはコミュニティフォーラムからフィードバックをお寄せください。
皆様のご協力に感謝いたします。
