XG のインストール用の新しいファームウェアがリリースされましたので、お知らせいたします。新しいメンテナンスリリースが、XG 17.5 に追加されました – XG17.5 MR15いくつかのバグ修正に加えて、アプライアンスの管理および機密性の高いデータストア領域に対してもセキュリティが強化されています。最大の変更点は、セキュア ストレージ マスターキーや SSMK の導入です。このキーは、XG Firewall に保存されているアカウント詳細の保護を強化し、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。アカウントは、ディレクトリサービス、メールサーバー、 FTP サーバー、プロキシなどのサービスにアクセスできます。また、XG Firewall に保存されているユーザアカウントも含まれます。この変更の一環として、管理者パスワードのハッシュを保存する安全な暗号化を導入しています。管理者 (デフォルトの管理アカウント) は、パスワードの変更を求められます。これはオプションですが、強く推奨されています。また、パスワードの複雑性のルールがすべてのパスワードに対して有効になっています。
XG V18 は、これらのすべての拡張機能を備えていますが、X18 MR4 でもさらに注目を集めています。このリリースでは、パフォーマンス、セキュリティ、信頼性、管理機能が強化されています。また、XG Firewall MR4 では、優れた新しい Sophos Central の管理機能も利用できます。このことについて今から説明していきます。
Sophos Central の新機能:
- 新しいパートナーダッシュボードでは、顧客ベース全体でグループポリシー管理を行えるようになり、変更を一度実行するだけで、複数のファイアウォール間で自動的に複製される
- 新しいグループポリシーのインポートにより、1つのファイアウォールでグループ設定時にグループポリシーを定義できるため、従来の CFM または SFM プラットフォームからの移行が簡単
- スケジュール設定されたファームウェアアップデートにより、MR4 はこの新しいオプションを使用してお客様がスケジュールをする最初のファームウェアにすることが可能
- 完全な HA サポートにより、管理が簡単になり、フェールオーバーサポートが向上
XG Firewall v18 MR4 の全般的な拡張機能:
高可用性 (HA)
- アクティブ/パッシブペアの FastPath パフォーマンスの向上
- AWS Transit Gateway を使用した Amazon Web Services で 完全な HA サポート
- 高可用性セットアップウィザードの改善とアップグレードプロセスの合理化
VPN の機能強化
- IPSec リモートアクセスの新しい詳細オプション (scadmin の置き換え)
- Sophos Connect VPN クライアントのダウンロードがユーザーポータルから利用可能 (VPN クライアントをセルフサービスする在宅勤務者に最適)
- サイト間およびリモートアクセス接続での SSL VPN に対する TLS 1.2 の実施
その他の機能強化
- Web フィルタリング – Web フィルタリングが有効になっている場合、インターネット監視財団 (IWF) が児童の性的虐待コンテンツを含むと判断した Web サイトは自動的にブロックされます。IWF の詳細については、https://www.iwf.org.uk/ を参照してください。
- Cloud Optix との統合 – Cloud Optix は XG Firewall に対応しており、2つのソリューションの連携をさらに強化しています (詳細はこちら)。
- Synchronized Application Control – 新しいオプションにより、1か月以上前に検出されたアプリを自動的にクリーンアップします。
これらのアップグレードは、ライセンスを取得したすべての XG のお客様が無料で利用できます。セキュリティの拡張機能が含まれていること
を考えるとなるべく早く最新のファームウェアにアップグレードすることをお勧めします。
詳細については、アップグレード表 を参照してください。