sophos ztna
製品とサービス 製品とサービス

Sophos ZTNA がオンプレミスの Microsoft AD に対応

ゲートウェイのイメージアップデートは Sophos Central から取得できます。ZTNA エージェントをアップデートする必要はありません。

** 本記事は、Sophos ZTNA now supports on-premise Microsoft AD の翻訳です。最新の情報は英語記事をご覧ください。**

LogosSophos ZTNA 2.1 がリリースされました。Sophos ZTNA 2.1 は、オンプレミスの Microsoft Active Directory のアイデンティティサポート、ダウンタイムの削減、クラウド拠点間のシームレスなフェイルオーバー、重要なセキュリティ強化などを実現しています。

今回のリリースでは、Sophos ZTNA がすでにサポートしている既存のクラウドベース Microsoft Entra アイデンティティおよび Okta ソリューションに加えて、新しいアイデンティティプロバイダーソリューションが提供されます。このアップデートにより、CAPTCHA またはメール OTP による MFA がサポートされ、クラウドインフラストラクチャやクラウドベースのアイデンティティプラットフォームを持たない組織でも、組織内の Microsoft AD システムを活用して Sophos ZTNA を簡単に導入できるようになります。

Authentication

さらに、仮想プラットフォーム (ESXi または Hyper-V) で動作するクラウドゲートウェイが、ダウンタイムの削減およびクラウドポイント間のシームレスなフェイルオーバーをサポートするようになりました。この機能は、今月末に予定されている v20 MR2 のリリース時に、Sophos Firewall と統合された ZTNA ゲートウェイでも利用できるようになります。この新機能により、接続先のゲートウェイリージョンで障害が発生した場合、その次に近いリージョンのゲートウェイにシームレスに移行できるため、障害発生中も ZTNA アクセスを中断することがなくなります。

セキュリティ強化の追加アップデートは、ZTNA 2.1.1 として提供されています。2.1.1 を使用するためには、まずゲートウェイを 2.1 にアップデートした後で、2.1.1 のアップデートを適用する必要があります。

アップデートの入手方法

ゲートウェイのイメージアップデートは Sophos Central から取得できます。ZTNA エージェントをアップデートする必要はありません。

1.Sophos Central で Gateways ページに移動し、イメージアップデートが利用可能であることを確認します。この通知は、ESXi および Hyper-V プラットフォームでホストされているゲートウェイでのみ表示されます。Sophos Firewall でホストされているゲートウェイの場合は、ファームウェアアップデート v20 MR2 (今月後半に提供予定) の適用時にアップデートされます。

Gateways

2.アップグレードをすぐに開始するか、アップグレードをあとで実行するようにスケジュールを設定します。アップデートには最大 30 分かかる場合があります。

Upgrade

3.アップグレードが完了し、ゲートウェイが「Active」状態に戻ったら、ZTNA 2.1.1 へのアップデートを開始する前に、すべてのテストに合格していることをゲートウェイの診断コンソールで確認します。

バージョン 2.1.1 には、重要なセキュリティと脆弱性の修正が含まれているため、直ちにアップグレードプロセスを開始することを強くお勧めします。バージョン 2.1.1 へのアップグレードの所要時間は、単一ノードで約 30 分です。複数ノードのクラスタを配信する場合、所要時間はその件数に比例して長くなります。

Update

4.更新が完了し、ゲートウェイが「Active」状態に戻ったら、ゲートウェイコンソールの診断を確認します。すべての診断チェックが完了したら、リソースへのアクセスを再開できます。

Diagnostics

関連文書

最新のオンラインドキュメントはこちらからご確認ください。

また、設定中に問題が発生した場合のトラブルシューティングガイドも更新されました。