Sophos Central の SD-WAN VPN オーケストレーションのアーリーアクセスプログラムを発表できることを大変嬉しく思います。異なるファイアウォール間で 2 つ以上の VPN トンネルを設定したことがあれば、これがどれほど時間のかかる面倒な作業かご存知ではないでしょうか。Sophos Central オーケストレーションは、複数の Sophos Firewall 間で VPN トンネルを相互接続する作業を迅速かつ簡単にします。
機能紹介ビデオ:
Sophos Central の新しい SD-WAN VPN オーケストレーションツールを使用すれば、数回クリックするだけで、分散型ネットワークでネットワークリソースを安全に共有できます。 Sophos Central は、 フルメッシュ型ネットワークやハブアンドスポークトポロジなどさまざまなネットワークの形態に対応し、SD-WAN オーバーレイネットワークを有効にするために設定する必要があるすべてのトンネルやファイアウォールを自動的に構成します。
SD-WAN 接続グループに追加する管理下にあるファイアウォールを選択し、すべてのサイトからアクセスできるようにするネットワークリソースを選択し、スイッチを切り替えるだけで、必要なすべてのファイアウォールのアクセスルールとトンネルが自動的に作成され、SD-WAN VPN オーバーレイネットワークを実現できます。
オーケストレーション機能を利用するための条件:
Central SD-WAN VPN オーケストレーションには、以下の 3 つの前提条件があります。
- 追加するファイアウォールが SFOS v18.5 MR1 を実行している (詳細はこちらを参照)
- 追加するファイアウォールは、Sophos Central から管理する必要があります (操作手順はこちらを参照)
- 追加するファイアウォールでは、Central オーケストレーションのトライアルまたは正規ライセンスが付与されている必要があります (下記参照)。
Central オーケストレーションは、SFOS を実行するすべての Sophos (XG) Firewall デバイスで 30 日間のトライアル版として利用できる新しいライセンスサブスクリプションです。 Central オーケストレーションは、Sophos Firewall の新しい Xstream Protection バンドルの一部として追加料金なしで含まれており、個別のライセンスサブスクリプションとしても利用できます。
すべての Sophos (XG) Firewall のライセンスは、今後数週間のうちに新しいライセンス体系に移行される予定ですが、MySophos から Central オーケストレーションのトライアルを今すぐ (移行前に) 有効にし、アーリーアクセスプログラム (EAP) をすぐに使用することができます。
- MySophos (sophos.com/mysophos) ポータルにログインします。
- 「Network Protection (ネットワーク保護)」 > 「View Devices (デバイスの表示)」に移動して、トライアル版を有効にするデバイスをクリックすると、そのデバイスのライセンス詳細がポップアップ表示されます。
- Central オーケストレーションを評価するボックスにチェックを入れ、「Try Now (今すぐ試用)」をクリックします(以下のスクリーンショットを参照)。
- ライセンスの更新は 24 時間以内にファイアウォールと同期されますが、ファイアウォールから「Administration (管理)」 > 「Licensing (ライセンス)」で手動で同期することもできます。
Central Firewall Reporting Advanced:
新しい Central オーケストレーションのサブスクリプションライセンスには、Sophos Central で 30 日間データを保持できる Central Firewall Reporting Advanced も含まれています。 これにより、Sophos Central の新しいレポートやカスタムレポーティングツールを活用して、すべてのファイアウォールやファイアウォールグループに関する詳細な知見を取得できます。
ストレージライセンスを追加すれば、データ保持期間を最大で 1 年まで簡単に延長いただけます。 お客様のニーズに最適なストレージを見積もるためには、ストレージ見積ツールをご利用ください。
さらに、Central Firewall Reporting Advanced には、Sophos XDR/MTR コネクタが含まれています。このコネクタを使用すると、ファイアウォールデータを製品横断的なXDR (Extended Detection and Response) や 24 時間 365 日対応しているソフォスのManaged Threat Response と共有できます。
Sophos Central Firewall の新機能:
Sophos Central SD-WAN VPN オーケストレーションは 8 月初旬に一般公開 (GA) を開始する予定ですが、Sophos Central には今後も継続的にファイアウォールの管理とレポートのための新機能が追加される予定です。Central オーケストレーション機能の利便性をさらに高める 2 つの機能が今後数週間のうちに追加される予定です。
- 複数 WAN リンクのサポート – 2 つの WAN リンクにまたがる冗長なトンネルを有効にします。現在の実装では、1 つの WAN リンクのみがサポートされています。この機能拡張は 9 月に予定されています。
- NAT デバイスの内側にあるファイアウォールのサポートの強化 – これにより多くのシナリオにおける運用を柔軟に行うことが可能になります。この機能は、GA の後にロールアウトされる予定です。
さらに、Central Management とレポートについては、今年後半に以下のような新機能が追加される予定です。
- パートナーダッシュボードのインベントリビューの強化
- 新規ファイアウォールのオンボーディングの合理化 (パートナー向け)
- ファイアウォールルールの固定
- バックアップとアラート機能の強化
- 管理 API
- サポートする AWS リージョンの追加
- ユーザビリティを向上するための多くの改善
今回のリリースを最大限に活用いただけるように、コミュニティフォーラムで皆様のご意見をお聞かせください。