Sophos ZTNA v1.1 がリリース

製品Sophos ZTNA

Sophos ZTNA v1.1 では、Microsoft Hyper-V 2016 プラットフォームのゲートウェイがサポートされたほか、トラブルシューティングと拡張性が強化されました。

20229月 08作成者:

Sophos Zero Trust Network Access は、Microsoft Hyper-V 2016 プラットフォーム以降のゲートウェイをサポートするようになりました。今回 v1.1 のリリースでは、トラブルシューティング機能と拡張性が強化されており、1 ノードあたりのトンネル容量が 1,000 から 10,000 クライアントへと10倍に拡大されています。

このリリースの新機能:

  • Hyper-V のサポート
  • コンソールの診断機能によるトラブルシューティング
  • 容量の強化
  • Synchronized Security による SaaS アプリケーションへのアクセス

Hyper-V 2016 以降のサポート

Hyper-V がサポートされ、マイクロソフトの人気の高いハイパーバイザープラットフォームにも対応したことで、ZTNA ゲートウェイの導入オプションが大幅に拡張されています。  Sophos Central の「ZTNA ゲートウェイ」の領域から Hyper-V 向けの新しい ZTNA ゲートウェイイメージをダウンロードします。  画面上部にある「ゲートウェイ VM のダウンロード」をクリックします。

仮想ゲートウェイは、Sophos Central の「デバイスの保護」メニューからもアクセスできます。

コンソールの診断機能によるトラブルシューティング

新リリースに対して最も要望の多かった機能強化の 1 つは、コンソールの診断機能による ZTNA ゲートウェイのトラブルシューティングのサポートです。コンソールにアクセスして、組み込まれている診断テストを実行して、管理しているゲートウェイの接続や他の問題のトラブルシューティングを Sophos Central から行うことができます。問題の簡単な説明が、コンソールに表示されます。詳細については、ZTNA のトラブルシューティングガイドを参照してください。

ノードの容量と拡張性の強化

今回のリリースでは、クライアント容量が大幅に強化されました。  VM ノード 1 台 (2 コア、4GB の RAM を使用) を使用する Sophos ZTNA ゲートウェイでは、最大 10,000 クライアントをサポートし、9 ノードから構成される最大クラスタでは最大 90,000 クライアントをサポートします。前バージョンに比べ、拡張性が 10 倍以上に増加しています。

Sophos ZTNA をすでに導入されている場合、この強化された容量を活用するには、ゲートウェイのファームウェアをアップデートする必要があります。

SaaS アプリケーションへのゼロトラストアクセス

ZTNA は、SaaS ベースで IP アクセスを強制する簡易な方法を利用し、SaaS アプリケーションへのアクセスをコントロールする新しい手法を提供します。

ZTNA は、SaaS アプリケーションのトラフィックを ZTNA ゲートウェイ経由でルーティングすることで、セキュリティ上の多くの利点をもたらします。

  • SaaS アクセスの可視化:SaaS およびプライベートアプリケーションへのアプリケーションアクセスを可視化して報告します。
  • アクセスするユーザーと方法の制限:ゼロトラストのアプローチにより、SaaS アプリケーションへのアクセスを許可するユーザーと方法を制御します。
  • Synchronized Security による動的なアクセス:感染したエンドポイントからのアクセスを自動的に隔離および禁止し、SaaS アプリケーションやプライベートアプリケーションにあるデータへの脅威の拡散と影響を防止します。

この機能を利用するためには、SaaS アプリケーションが IP アクセスコントロールをサポートしている必要があります。ZTNA は、ユーザーがリモートで作業している場合でも、オフィスで作業している場合でも、認証されたユーザーと適切な状態にあるデバイスだけが重要な SaaS アプリケーションにアクセスできるようにします。多くの機能を実装する CASB (クラウドアクセスセキュリティブローカー) ソリューションの代替にはなりませんが、SaaS アプリケーションとデータに対してより優れたコントロールとセキュリティを実現します。

詳細については、ZTNA のドキュメントを参照してださい。

Sophos ZTNA を初めて利用する方へ。

Sophos ZTNA を初めて利用される方で、詳細を知りたい場合は、Sophos.com/ztna にアクセスして、ZTNA が自社ネットワークにあるアプリケーションにユーザーを安全に接続できるようにする理想的なリモートアクセスソリューションである理由をご確認ください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.