** 本記事は、Sophos Firewall v22 is now available の翻訳です。最新の情報は英語記事をご覧ください。また本ブログは AI による翻訳となります。**

Sophos Firewall v22 が一般提供開始されたことを喜んでお知らせします。このアップデートには、Secure by Design の強化と、お客様から特に多くご要望いただいた機能が多数含まれています。

Secure by Design (セキュリティを基盤とした設計)

ここ数週間にわたり、Secure by Design の原則の重要性と、なぜセキュリティ製品と同じくらい、セキュアな製品が必要なのかについて取り上げてきました。Sophos Firewall v22 は、これまでのリリースで導入された数々のセキュリティ強化をさらに進化させ、Secure by Design を新たな次元へと引き上げています。

新機能の概要についてのビデオを見る：

Sophos Firewall ヘルスチェック

強固なセキュリティ体制を維持するには、ファイアウォールが最適に構成されていることが不可欠です。Sophos Firewall v22 では、新しいヘルスチェック機能により、ファイアウォールの設定を評価し、改善する作業がこれまで以上に簡単になりました。

この新機能は、ファイアウォール上の数十項目にわたる設定を評価し、CISベンチマークやその他のベストプラクティスと比較することで、リスクのある領域を即座に把握できます。高リスクな設定をすべて特定し、詳細なドリルダウンによる改善提案を提示するため、簡単に対応できます。

ヘルスチェックのステータスは新しいコントロールセンターのウィジェットに表示され、詳細なレポートはメインメニューの「Firewall health check」から確認できます。

この新機能を最大限に活用する方法については、この動画ごらんください。

その他の Secure by Design 強化ポイント

次世代 Xstream アーキテクチャ

最大限のセキュリティとスケーラビリティを実現するために再設計された、まったく新しいコントロールプレーンを導入しました。これにより、未来に向けた基盤が整います。新しいコントロールプレーンは、IPS などのサービスをファイアウォール上で“アプリ”のように動作させるためのモジュール化、分離、コンテナ化を可能にします。

さらに、セキュリティ強化のために権限の完全な分離を実現しました。加えて、ハイアベイラビリティ構成では、システム状態を継続的に監視し、デバイス間の不整合を自動的に修正するセルフヒーリング機能が追加されています。

強化されたカーネル

Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化カーネル（v6.6+）の上に構築されており、セキュリティ、パフォーマンス、スケーラビリティをさらに向上させています。

新しいカーネルは、より厳密なプロセス分離と、サイドチャネル攻撃に対する優れた緩和策を提供します。また、CPUの脆弱性（Spectre、Meltdown、L1TF、MDS、Retbleed、ZenBleed、Downfall）への対策も含まれています。さらに、強化された usercopy、スタックカナリア、カーネルアドレス空間レイアウトランダム化（KASLR）も備えています。

リモート整合性監視

Sophos Firewall OS v22 は、Sophos XDR Linux Sensor を統合し、リアルタイムでシステムの整合性を監視できるようになりました。これには、不正な設定変更、ルールのエクスポート、悪意あるプログラムの実行試行、ファイル改ざんなどが含まれます。

この機能により、Sophos Firewall の全インストールベースを積極的に監視している当社のセキュリティチームは、攻撃をより迅速に特定、調査、対応できるようになります。これは、他のファイアウォールベンダーにはない追加のセキュリティ機能です。

新しいマルウェア対策エンジン

Sophos Firewall OS v22 は、最新の ソフォスマルウェア対策エンジンを統合し、グローバルレピュテーション検索を活用したゼロデイ脅威や新たな脅威のリアルタイム検知を強化しました。

さらに、SophosLabs の膨大なクラウドデータベース（既知の悪意あるファイルを5分以内の間隔で更新）を最大限に活用します。加えて、AI と機械学習モデルによる検知機能を導入し、SophosLabs へのテレメトリを強化することで、新たな脅威の検知分析を加速します。

その他のセキュリティおよびスケーラビリティの強化点：

SSL と証明書ピンニングによるファームウェア更新で真正性を保証

Active Threat Response のログ改善により可視性を向上

NDR Essentials の脅威スコアをログに追加し、より深いインサイトを提供

データレジデンシー要件に対応する NDR Essentials のデータセンター選択機能

教育機関に最適なインスタント Web カテゴリアラート

XML API アクセス制御の粒度を強化

WebAdmin コンソールやポータルへのデバイスアクセスで TLS 1.3 をサポート

最もご要望が多かった機能と利便性向上の改善点：

ナビゲーション性能の強化

SNMP 用ハードウェア監視（ダウンロード可能な MIB 付き）

sFlow モニタリングによるリアルタイム可視化

NTP サーバー設定のデフォルトを「事前定義された NTP サーバーを使用」に変更

XFRM インターフェースの UI 改善（ページネーション、検索／フィルター機能追加）

SG UTM の機能：

Sophos UTM はまもなくサポート終了 (2026年6月30日予定) となるため、移行中のお客様にとって次の追加機能は大きなメリットとなります

OTP トークンに対する SHA 256 および 512 のサポート

WAF のフォームベース認証に対する MFA サポート

最新の NIST 標準に準拠した、変更前後を追跡できる監査ログ

詳細はこちら

v22 に追加されたすべての新機能と強化点の概要については、完全版の新機能ガイドをダウンロードしてご確認ください。

SFOS v22 の入手方法

すべてのファイアウォールリリースと同様に、Sophos Firewall v22 は Enhanced Support または Enhanced Plus Support をご利用の Sophos Firewall のお客様向けに無償アップグレードとして提供されます。サポート対象のすべてのファイアウォールデバイスに、できるだけ早く適用してください。

v22 の新しいアーキテクチャ変更により、既存のデスクトップ、仮想、またはソフトウェアファイアウォールデバイスのごく一部では、追加のディスクスペースを確保したり、ルートパーティションのサイズを変更するために、追加の手順が必要になる場合があります。追加手順が必要な場合は、ダウンロード前に通知され、手順へのリンクが表示されます。

様々なデバイスでの必要な手順の概要については、以下のビデオをご確認ください。

A quick summary:

XGS 2100 以上のモデル：追加手順は不要

XGS デスクトップシリーズ：97％ はシームレスにアップグレード可能、3％ はアラートで通知される追加のマニュアル手順が必要

v18 より前に導入された 仮想/ソフトウェア デバイスも追加の手順が必要

お使いのデバイスでアップグレードに追加のマニュアル手順が必要な場合、ファームウェアをダウンロードする前に、製品内または Sophos Central 経由でアラートが表示され、必要な手順が案内されます。アラートには、サポート技術情報：SFOS 22.0 以降にアップグレードするための要件と解決策へのリンクが含まれます。

このファームウェアリリースは、標準的な段階的ロールアウトプロセスに従って展開されます。新しい v22 ファームウェアは、今後数週間にわたり、すべての接続されたデバイスに段階的に配信されます。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、都合の良いタイミングでアップデートをスケジュールできます。

早期アクセスプログラムにご参加いただいた皆様に心より感謝申し上げます！