XG Firewall V17.5 MR15 および XG Firewall V18 MR4 の公開

製品XG Firewallテクニカルニュース

今月は、ファームウェアのアップグレードに関するニュースをお届けします。XG バージョン18 または 17.5 のどちらで実行されているかに関わらず、このアップグレードはお客様に当てはまります。ぜひお読みください。

XG のインストール用の新しいファームウェアがリリースされましたので、お知らせいたします。新しいメンテナンスリリースが、XG 17.5 に追加されました – XG17.5 MR15いくつかのバグ修正に加えて、アプライアンスの管理および機密性の高いデータストア領域に対してもセキュリティが強化されています。最大の変更点は、セキュア ストレージ マスターキーや SSMK の導入です。このキーは、XG Firewall に保存されているアカウント詳細の保護を強化し、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。アカウントは、ディレクトリサービス、メールサーバー、 FTP サーバー、プロキシなどのサービスにアクセスできます。また、XG Firewall に保存されているユーザアカウントも含まれます。この変更の一環として、管理者パスワードのハッシュを保存する安全な暗号化を導入しています。管理者 (デフォルトの管理アカウント) は、パスワードの変更を求められます。これはオプションですが、強く推奨されています。また、パスワードの複雑性のルールがすべてのパスワードに対して有効になっています。 

XG V18 は、これらのすべての拡張機能を備えていますが、X18 MR4 でもさらに注目を集めています。このリリースでは、パフォーマンス、セキュリティ、信頼性、管理機能が強化されています。また、XG Firewall MR4 では、優れた新しい Sophos Central の管理機能も利用できます。このことについて今から説明していきます。 

Sophos Central の新機能: 

  • 新しいパートナーダッシュボードでは、顧客ベース全体でグループポリシー管理を行えるようになり、変更を一度実行するだけで、複数のファイアウォール間で自動的に複製される 
  • 新しいグループポリシーのインポートにより、1つのファイアウォールでグループ設定時にグループポリシーを定義できるため、従来の CFM または SFM プラットフォームからの移行が簡単
  • スケジュール設定されたファームウェアアップデートにより、MR4 はこの新しいオプションを使用してお客様がスケジュールをする最初のファームウェアにすることが可能  
  • 完全な HA サポートにより、管理が簡単になり、フェールオーバーサポートが向上 

XG Firewall v18 MR4 の全般的な拡張機能:  

高可用性 (HA) 

  • アクティブ/パッシブペア FastPath パフォーマンスの向上 
  • AWS Transit Gateway を使用した Amazon Web Services で 完全な HA サポート  
  • 高可用性セットアップウィザードの改善とアップグレードプロセスの合理化 

VPN の機能強化 

  • IPSec リモートアクセスの新しい詳細オプション (scadmin  の置き換え) 
  • Sophos Connect VPN クライアントのダウンロードがユーザーポータルから利用可能 (VPN クライアントをセルフサービスする在宅勤務者に最適) 
  • サイト間およびリモートアクセス接続での SSL VPN に対する TLS 1.2 の実施 

その他の機能強化 

  • Web フィルタリング – Web フィルタリングが有効になっている場合、インターネット監視財団 (IWF) が児童の性的虐待コンテンツを含むと判断した Web サイトは自動的にブロックされます。IWF の詳細については、https://www.iwf.org.uk/ を参照してください。 
  • Cloud Optix との統合 – Cloud Optix は XG Firewall に対応しており、2つのソリューションの連携をさらに強化しています (詳細はこちら)。 
  • Synchronized Application Control – 新しいオプションにより、1か月以上前に検出されたアプリを自動的にクリーンアップします。 

これらのアップグレードは、ライセンスを取得したすべての XG のお客様が無料で利用できます。セキュリティの拡張機能が含まれていること
を考えるとなるべく早く最新のファームウェアにアップグレードすることをお勧めします。 

詳細については、アップグレード表 を参照してください。