Sophos Firewall v19.5 ファームウェアのアーリーアクセスが利用可能になったので、リリースに向けて毎週トップの新機能を 1つずつ紹介していきます。
先週の記事では、無料でパフォーマンスを向上させる新しい Xstream TLS FastPath の新機能について取り上げました。
今週は、Azure Active Directory (Azure AD) と Sophos Firewall との新しい統合による WebAdmin コンソールへのシングルサインオンに焦点を当てています。Azure AD は Microsoft のマルチテナント、クラウドベースの ID とアクセス管理 (IAM) のサービスです。ユーザー ID とアプリケーション ID の認証と承認を処理します。これは、従業員がサインインして外部リソースにアクセスできるようにする基盤です。たとえば、Microsoft の 365 サービスや増え続ける SaaS アプリケーションのリストなどの外部リソース、および Sophos Firewall を含む企業ネットワーク上のリソースです。
クラウドに移行するソフォスのお客様が増える中で、これは最も要望の多い機能となっています。ディレクトリサービスに Azure AD をすでに利用している組織や、Azure AD への移行を検討している組織にとって、多くのメリットがあります。
Azure AD と Sophos Firewall の統合により、Sophos Firewall、Sophos Central、ZTNA などのその他のソフォス製品、および Azure AD を認証に利用している他のリソースすべてに対して、管理者の認証情報、アクセス、役割を管理するためのシンプルで洗練された一貫性のあるソリューションが提供されます。 これにより、環境全体を完全に可視化し、制御できる単一の ID のコントロールプレーンを効果的に使用できるようになります。
この統合に利用される Azure ID 機能は、Azure AD の無償版の一部であり、最適なセキュリティのために Open ID Connect と OAuth 2.0 を利用して実装されます。
Azure AD の普及に伴い、管理者認証は、今後のリリースに向けたロードマップにある多くの Azure AD 統合の最初の段階に過ぎません。最終的には、すべてのユーザー向けアクセスサービスを Azure AD や他の一般的な ID プロバイダと統合することを目標としています。
Azure AD 統合により、動的ロールおよび動的グループのアクセス管理が可能になり、ファイアウォールを変更することなく Azure でファイアウォールを管理するためのアクセスを追加または削除できます。ロールのマッピングのオプションは非常に柔軟で、さまざまなロールと権限を持つ複数の管理者を設定することができます。セキュリティコンプライアンスのためにロールとアクセス権限を簡単に監査し、MFA を含む IT インフラ全体で同じセキュリティポリシーとパスワードポリシー、および制御を利用できます。
セットアップは非常に簡単で、Azure AD でいくつかの項目を設定し、それらを Sophos Firewall の認証設定で使用します。
この優れた新機能の設定、使用、およびトラブルシューティングの完全なガイドに関しては、このビデオでご覧ください。
v19.5 のすべての新機能を確認
Sophos Firewall OS v19.5 では、数々の新機能が導入されています。この 最新情報の PDF のダウンロード版で、最新情報の全リストをご確認ください。
アーリーアクセス
早速 SFOS v19.5 の優れた新機能をご活用ください。アーリー アクセス プログラムに参加することで、このリリースを最大限に活用できます。使用を開始するには、SFOS v19.5 EAP 登録ページにアクセスしてください。
Sophos Firewall OS v19.5 EAP1 は、v18.5 ファームウェア、および最新の v19 MR1 Build 365 リリースを含む v19 からのアップグレードも完全にサポートされています。
登録が完了したら、Sophos Firewall のフィードバックメカニズム (Firewall の各画面の右上) からフィードバックをお送りください。また、ソフォスの EAP コミュニティフォーラムにアクセスして、ご意見・ご感想を共有してください。