SFOS v18.5 MR1
SFOS の最新バージョンには、多くの重要なパフォーマンス、セキュリティ、および機能拡張が含まれています。 昨年リリースされた優れた機能が、すべての SFOS デバイスで利用できるようになった新しいリリースにまとめられています。XG シリーズ、 XGS シリーズ、仮想、ソフトウェア、 AWS、 Azure – すべてのサポート対象プラットフォーム。
SFOS v18.5 MR1 は現在、すべてのアクティブな Sophos Firewall デバイスにアップデートがコンソールに表示されますが、コンソールに表示される前に入手したい場合は、 MySophos ライセンスポータルからアップデートをダウンロード可能です。 詳細はこちら。
Sophos Firewall のファームウェアを最新の状態に保つ
また、ファイアウォールで v18 MR4 以降を実行している場合は、Sophos Central を介してファームウェアの更新をスケジュールできることを忘れないでください。
Sophos Central SD-WAN VPN のオーケストレーション
異なるファイアウォール間で 2 つ以上の VPN トンネルを設定したことがあれば、これがどれほど時間のかかる面倒な作業かご存知ではないでしょうか。 Sophos Central オーケストレーションは、複数の Sophos Firewall 間で VPN トンネルを相互接続する作業を迅速かつ簡単にします。
オーケストレーション機能を利用するための条件:
Central SD-WAN VPN オーケストレーションには、以下の 3 つの前提条件があります。
- 追加するファイアウォールが SFOS v18.5 MR1 以降を実行している (上記参照)
- 追加するファイアウォールは、Sophos Central から管理する必要があります (操作手順はこちらを参照)
- 追加するファイアウォールでは、Central オーケストレーションのトライアルまたは正規ライセンスが付与されている必要があります (下記参照)。
Central オーケストレーションは、SFOS を実行するすべての Sophos (XG) Firewall デバイスで 30 日間のトライアル版として利用できる新しいライセンスサブスクリプションです。 Central オーケストレーションは、Sophos Firewall の新しい Xstream Protection バンドルの一部として追加料金なしで含まれており、個別のライセンスサブスクリプションとしても利用できます。
現在すべての Sophos (XG) Firewall のライセンスは、今後数週間かけて新しいライセンス体系に移行中ですが、MySophos から Central オーケストレーションのトライアルを有効にすることで、アーリーアクセスプログラム (EAP) をすぐに使用することができます。
- MySophos (sophos.com/mysophos) ポータルにログインします。
- 「Network Protection (ネットワーク保護)」 > 「View Devices (デバイスの表示)」に移動して、トライアル版を有効にするデバイスをクリックすると、そのデバイスのライセンス詳細がポップアップ表示されます。
- Central オーケストレーションを評価するボックスにチェックを入れ、「Try Now (今すぐ試用)」をクリックします(以下のスクリーンショットを参照)。
- ライセンスの更新は 24 時間以内にファイアウォールと同期されますが、ファイアウォールから「Administration (管理)」 > 「Licensing (ライセンス)」から手動で同期することもできます。
Central Firewall Reporting Advanced:
新しい Central オーケストレーションのサブスクリプションライセンスには、Sophos Central で 30 日間データを保持できる Central Firewall Reporting Advanced も含まれています。 これにより、Sophos Central の新しいレポートやカスタムレポーティングツールを活用して、すべてのファイアウォールやファイアウォールグループに関する詳細な知見を取得できます。
ストレージライセンスを追加すれば、データ保持期間を最大で 1 年まで簡単に延長いただけます。 お客様のニーズに最適なストレージを見積もるためには、ストレージ見積ツールをご利用ください。
さらに、Central Firewall Reporting Advanced には、Sophos XDR/MTR コネクタが含まれています。このコネクタを使用すると、ファイアウォールデータを製品横断的なXDR (Extended Detection and Response) や 24 時間 365 日対応しているソフォスのManaged Threat Response と共有できます。
Sophos Central Firewall の新機能:
チームは、ファイアウォールの管理とレポート作成のために、Sophos Central に新しい機能を継続的に追加しています。Central オーケストレーション機能の利便性をさらに高める 2 つの機能が今後数週間のうちに追加される予定です。
- 複数 WAN リンクのサポート – 2 つの WAN リンクにまたがる冗長なトンネルを有効にします。現在の実装では、1 つの WAN リンクのみがサポートされています。この機能拡張は 9 月に予定されています。
- NAT デバイスの内側にあるファイアウォールのサポートの強化 – これにより多くのシナリオにおける運用を柔軟に行うことが可能になります。この機能は、GA の後にロールアウトされる予定です。
さらに、Central Management とレポートについては、今年後半に以下のような新機能が追加される予定です。
- パートナーダッシュボードのインベントリビューの強化
- 新規ファイアウォールのオンボーディングの合理化 (パートナー向け)
- ファイアウォールルールの固定
- バックアップとアラート機能の強化
- 管理 API
- サポートする AWS リージョンの追加
- ユーザビリティを向上するための多くの改善
今後数か月でソフォスのネットワークセキュリティ製品のニュースがさらに充実する予定です。