XG のインストール用の新しいファームウェアがリリースされましたので、お知らせいたします。新しいメンテナンスリリースが、XG 17.5 に追加されました – XG17.5 MR15いくつかのバグ修正に加えて、アプライアンスの管理および機密性の高いデータストア領域に対してもセキュリティが強化されています。最大の変更点は、セキュア ストレージ マスターキーや SSMK の導入です。このキーは、XG Firewall に保存されているアカウント詳細の保護を強化し、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。アカウントは、ディレクトリサービス、メールサーバー、 FTP サーバー、プロキシなどのサービスにアクセスできます。また、XG Firewall に保存されているユーザアカウントも含まれます。この変更の一環として、管理者パスワードのハッシュを保存する安全な暗号化を導入しています。管理者 (デフォルトの管理アカウント) は、パスワードの変更を求められます。これはオプションですが、強く推奨されています。また、パスワードの複雑性のルールがすべてのパスワードに対して有効になっています。 

XG V18 は、これらのすべての拡張機能を備えていますが、X18 MR4 でもさらに注目を集めています。このリリースでは、パフォーマンス、セキュリティ、信頼性、管理機能が強化されています。また、XG Firewall MR4 では、優れた新しい Sophos Central の管理機能も利用できます。このことについて今から説明していきます。 

Sophos Central の新機能: 

• 新しいパートナーダッシュボードでは、顧客ベース全体でグループポリシー管理を行えるようになり、変更を一度実行するだけで、複数のファイアウォール間で自動的に複製される 
• 新しいグループポリシーのインポートにより、１つのファイアウォールでグループ設定時にグループポリシーを定義できるため、従来の CFM または SFM プラットフォームからの移行が簡単
• スケジュール設定されたファームウェアアップデートにより、MR4 はこの新しいオプションを使用してお客様がスケジュールをする最初のファームウェアにすることが可能  
• 完全な HA サポートにより、管理が簡単になり、フェールオーバーサポートが向上 

XG Firewall v18 MR4 の全般的な拡張機能：  

高可用性 (HA) 

• アクティブ/パッシブペアの FastPath パフォーマンスの向上 
• AWS Transit Gateway を使用した Amazon Web Services で 完全な HA サポート  
• 高可用性セットアップウィザードの改善とアップグレードプロセスの合理化 

VPN の機能強化 

• IPSec リモートアクセスの新しい詳細オプション (scadmin  の置き換え) 
• Sophos Connect VPN クライアントのダウンロードがユーザーポータルから利用可能 (VPN クライアントをセルフサービスする在宅勤務者に最適) 
• サイト間およびリモートアクセス接続での SSL VPN に対する TLS 1.2 の実施 

その他の機能強化 

• Web フィルタリング – Web フィルタリングが有効になっている場合、インターネット監視財団 (IWF) が児童の性的虐待コンテンツを含むと判断した Web サイトは自動的にブロックされます。IWF の詳細については、https://www.iwf.org.uk/ を参照してください。 
• Cloud Optix との統合 – Cloud Optix は XG Firewall に対応しており、2つのソリューションの連携をさらに強化しています (詳細はこちら)。 
• Synchronized Application Control – 新しいオプションにより、1か月以上前に検出されたアプリを自動的にクリーンアップします。 

これらのアップグレードは、ライセンスを取得したすべての XG のお客様が無料で利用できます。セキュリティの拡張機能が含まれていること
を考えるとなるべく早く最新のファームウェアにアップグレードすることをお勧めします。 

詳細については、アップグレード表 を参照してください。