先ごろリリースされた Sophos Firewall OS v18.5 MR2 では、多くの機能が強化され、セキュリティとパフォーマンスが最適化されたほか、報告のあった問題に対する修正がなされました。
最新のセキュリティ機能を持つファイアウォールの最適化されたパフォーマンスによって、万全の保護を受けることができます。新しい機能を活用するために是非最新のファームウェアリリースへのアップデートをしてください。
Sophos Firewall OS v18.5 MR2 の新機能は以下のとおりです。
- FIPS 140-2 レベル 1 検証
- v18.5 MR2 は、ソフォスの最新の暗号モジュールを搭載した XGS シリーズのハードウェアおよび仮想マシンに対して、FIPS (Federal Information Processing Standards Publications) 140-2 検証を受けています。
- IPsec VPN の機能強化
- GCM および Suite-B 暗号のサポートによるパフォーマンスの向上
- リモートアクセス接続のアイドルタイムアウト機能を強化し、接続をより長く維持できるようになりました。
- ルートベースの IPsec マスカレード (MASQ) 用のトンネルインターフェイス IP アドレスを使用したルーティングの最適化
- 新しい Sophos Assistant
- ソフォス製品の重要なワークフローについて、便利なインタラクティブガイドを提供し、一般的なタスクの習得と実行をより簡単にします。
- Sophos Central への認証情報不要の登録
- 新しいファイアウォールの Sophos Central への導入を大幅に効率化します。
- 認証機能の強化
- 管理者アカウントの MFA サポートが改善され、アラート機能とセットアッププロセスの合理化が実現しました。
- Active Directory で複数のグループメンバーをサポートし、ユーザーが所属するすべてのグループを表示します。
- 証明書の機能強化
- 認証局に関する情報が追加され、秘密鍵を使用してローカルに追加された証明書の識別が容易になり、証明書の公開部分のダウンロードが容易になりました。
- その他の操作性および機能の向上
- TLS のパフォーマンスとエンドユーザーエクスペリエンスを最適化するために、TLS インスペクションを除外する新しいドメインを追加しました。
- DDNS サービスプロバイダーとして Cloudflare をサポート
- IPS エンジンを有効または無効にする新しいグローバル IPS スイッチの追加
- デフォルトで 2 つのポートのみをブリッジするインストールウィザードの強化
- JQuery のバージョンを 3.5.x にアップグレード
- トラブルシューティングレポートの強化
- ログファイルの処理、バックエンドのレポート生成、および操作性の向上
本リリースには、XGS シリーズのアプライアンスをご利用のお客様向けの機能強化も含まれています。
- Xstream フロープロセッサドライバのアップデート – XGS シリーズの 4300、4500、5500、6500 モデルを対象に、これらのハイエンドモデルのパフォーマンスを最適化
- XGS シリーズの再イメージング – LCD ディスプレイおよびフロントパネルのステータス LED で、ISO 再イメージングのステータスを視覚的に確認できるようになりました。
- XGS 87/107 のハードウェアリセット – ハードウェアリセットボタンを長押しすることで、工場出荷時の状態に戻すことができます。
詳細はリリースノートをご覧ください。
入手方法
通常通り、このソフトウェアアップデートは、ライセンスを取得しているすべての Sophos Firewall デバイスに対して無料で提供されます。サポートされているすべてのファイアウォールデバイスにできるだけ早く適用してください。
このソフトウェアアップデートは、近日中に、ネットワークに接続されたすべてのデバイスに配布される予定です。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、お好きな時間にアップデートを予約できます。 または、MySophos から最新のファームウェアを手動でダウンロードして、いつでもアップデートできます。
Sophos Firewall OS v18.5 MR2 は、v17.5 MR14 以降、v18 MR3 以降 (最新の v18 MR6 を含む)、および v18.5 のすべての旧バージョンからのアップグレードを完全にサポートしています。
今後の展開
SFOS v19 のアーリーアクセスプログラムは、12 月に開始される予定です。 SFOS v19 では、Xstream SD-WAN が導入され、 SD-WAN リンクのパフォーマンス管理やルーティング、VPN、ネットワークなどが大幅に強化されます。 リリースの詳細については、当ページで随時紹介していきます。
リモートアクセス VPN の代替としての Sophos ZTNA:
リモートアクセスのためのより優れた代替手段については、アーリーアクセスプログラムを開始したばかりのソフォスのゼロトラストネットワークアクセス製品をご覧ください。 リモートアクセス VPN よりもはるかに優れたセキュリティ、簡単な管理、そしてより透明性の高いエンドユーザーエクスペリエンスを提供します。