Sophos Wireless v2.3 のリリースにより、パートナー様と顧客は、多くのユーザー拡張機能にアクセスできるようになりました。
新機能:
- Sync Sec (Synchronized Security) : エンドポイントとモバイル (統合エンドポイント管理) へ Synchronized Security を個別に有効化するオプション
- Sync Sec : 管理対象デバイスのみの SSID を作成するオプション
- Sync Sec : 赤いセキュリティハートビート/ウォールドガーデンのステータスに対し安全な URL のカスタマイズ
- ユーザー ID: 一部の認証タイプのデバイスリストに表示されるユーザー ID
注:すべての Synchronized Security 機能は、APX シリーズでのみサポートされています。ワイヤレスでの Synchronized Security は、新しいクロスセルの機会を開拓する優れた方法です。
現在は、Synchronized Security がすでに使用されているアカウントで XG Firewall と並行しても可能です (Sophos Central でワイヤレスが管理されている場合)。
エンドポイントとモバイルへ Synchronized Security を個別に有効化
モバイルデバイスが管理されても、ネットワークで攻撃のエントリポイントになるリスクは依然として存在します。そのため、デバイスレベルだけでなく、接続しているネットワークや、Wi-Fi を使用している多くのモバイルデバイスでもアクセスを制御することが重要です。機能の概要:Sophos Wireless Synchronized Security ワイヤレスで Synchronized Security が有効になっている場合、ダッシュボードにはデバイスのセキュリティ状態が表示されます。赤色の場合、カスタム URL リスト (「ウォールドガーデン」と呼ばれます。この機能の詳細については、以下を参照してください) 以外のすべての URL 対して Wi-Fi アクセスは拒否されます。モバイルデバイスの場合、管理者は各コンプライアンスルールに「ネットワークアクセスコントロール」ルールを設定し、緑色、黄色、赤色のセキュリティ状態を設定できます(以下を参照)。これまで、XG Firewall やエンドポイントで Synchronized Security をすでに使用しているお客様は、ワイヤレスでの有効化によりハートビートが XG に送信されなくなったため、この機能を利用できませんでした。現在は、有効化を切り離したため、管理者はワイヤレスでエンドポイントの Synchronized Security を無効にすることができますが、Sophos Mobile で使用されるセキュリティ設定は (デフォルトで) オンのままです。これは、Wi-Fi 経由での接続されたモバイルデバイスや、同じ Sophos Central アカウントを介して管理されたモバイルデバイスに適用されます。この追加レベルの制御とセキュリティを提供することで、Wi-Fi 経由で接続するモバイルデバイスが、より広範囲な攻撃の一部として潜在的に悪意のある Web サーバーに接続されるのを防ぐことができます。XG の Synchronized Security 機能の価値をすでに理解しているお客様は、ワイヤレスとモバイルの統合されたパワーを使用して保護を強化できるようになりました。注意: この機能は、Sophos Central で管理されている APX アクセスポイントでのみ使用できます。質問:
- ポリシーに違反しているモバイルデバイスを企業の Wi-Fi ネットワークに接続出来ないようにするにはどうしたらよいですか?
- Sophos Central で Sophos Wireless や Sophos Mobile を使用すると、これは完全に自動化されます。
- すでに XG Firewall で使用しているエンドポイントに Synchronized Security を使用していますが、Wi-Fi ネットワークに接続するモバイルデバイスに同様の制限を設定できますか?
- モバイルデバイスのセキュリティ状態をどのように可視化していますか?
Wi-Fi ネットワークを管理対象デバイスに制限
注: この機能は、Sophos Wireless でモバイルとエンドポイントの両方に対して Synchronized Security が有効になっている場合にのみ使用できます。自宅に信頼しない人を許可しないのと同様に、セキュリティポリシーに遵守していないユーザーが企業のネットワークに存在していることを望まないでしょう。ゼロトラストへの移行を検討している組織は、特に Bring-Your-Own-Device タイプの環境で、現在適用できるさまざまなレベルの信頼をおそらくすでに検討していることでしょう。管理下にデバイスを置くということは、一連のルールが自動的に適用されるということです。したがって、一般的には信頼レベルを意味します。企業の Wi-Fi ネットワークへのデバイスのアクセスレベルは、その要素の 1 つです。Sophos Wireless では、管理対象デバイスのみに制限された SSID を作成できるようになりました。同じ Sophos Central アカウントで管理する必要があります。管理対象外の SSID に接続するすべてのデバイスは、赤いセキュリティハートビートであるデバイスと同じ方法で処理されます。つまり、制限されたカスタム URL リストにアクセスします。ユーザーが別のサイトにアクセスしようとすると、警告ページが表示されます。この場合、警告ページは、SSID の作成後にカスタマイズできます (左側の画像を参照)。これにより、会社は従業員にデバイスの登録方法に関する詳細情報を提供したり、修正目的のためにホワイトリストに登録されている Web サイトのリンクを提供したりできます。この機能を使用して、ホワイトリストに登録された URL のリストにアクセス権を持つ、ウォールドガーデンという名の制限された環境を作成することもできます。
赤いセキュリティハートビート/ウォールドガーデンのステータスに対し安全な URL のカスタマイズ
これまでは、セキュリティ状態が赤色のデバイスは、ウォールドガーデンと言われる場所置かれ、ソフォスが作成した定義済みの URL のリストにしかアクセスできませんでした (すべて *sophos.com ドメイン)。これは、例えばホテルにチェックインした時に、Wi-Fi ネットワークに完全にアクセスできるように登録をするまでは、そのホテルの Web サイトにしかアクセスできない場合と同じです。このリリースでは、URL ホワイトリストをカスタマイズするオプションが追加されているため、管理者は、例えば、コンプライアンスの問題を修復するために必要な Web サイトや、企業ポリシーやセキュリティダウンロードに関するさらに役立つ情報を入手できるその他の内部 Web サイトを追加できます。Sophos Central では、 ただ URL または IP アドレスを入力して、 「戻る」をクリックするだけです。フィールドの境界が赤で表示されている場合、その形式はサポートされていません。
一部の認証タイプのデバイスリストに表示されるユーザー ID
ユーザー ID は、ソフォスのゼロトラスト戦略の重要な部分となります。誰が接続しているかがわかっている場合は、適切なアクセスレベルを適用できます。Sophos Wireless は、一部の認証タイプのデバイスリストにユーザー ID を表示するようになりました。もちろん、これらの認証タイプでは、ユーザーが、メールアドレスなど、何らかの形でユーザー名を入力してアクセスする必要があります。サポートされる認証タイプは次のとおりです。
- WPA2 エンタープライズ
- キャプティブポータルを使用した認証
- ソーシャルネットワークのアカウントでログイン
- バックエンド認証
さらなる機会と今後の予定
これらの機能はすべて Sophos Wireless の一般的な使用を改善し、XG Firewall と Sophos Central の両方のお客様に Sophos Central 管理型の Sophos Wireless を配置する機会を増やします。屋外 APX 320X Sophos Wireless は、9月上旬に新しい屋外 APX 320X が発表される予定です。当初の計画より若干遅れての発表となりますが、本日有効となる価格表にこのことが記載されているのをご覧になっているかもしれません。詳細については、近日中にお知らせします。