ファイアウォールの安全性を確保するベストプラクティス

製品Sophos Firewall

ファイアウォールはネットワークの中心部であり、リスクや脅威からネットワーク保護します。そして、セキュリティ製品、かつ非常に重要な製品でありながら、ファイアウォールのセキュリティも確保することが必要です。  この記事では、Sophos Firewall の強化に関するベストプラクティスの概要を説明します。

Sophos Firewall をご使用のお客様とこれらの推奨事項を共有するか、お客様のファイアウォールを管理している場合は、パートナー自身でこれらを実施するようにしてください。

1.リリースごとにファームウェアを更新する

この記事から 1つだけ得るものがあるとすれば、それはこれです。そしてこの推奨事項は、お客様のファイアウォールだけでなく、ネットワークインフラすべてに適用されるものです。Sophos Firewall OS のファームウェアアップデートのほとんどには、重要なセキュリティ修正が含まれています。ファイアウォールを強化する最善の方法は、最新のファームウェアを実行していることを確認することです。Sophos Firewall では、多くの優れた新機能、大幅なパフォーマンス向上、およびいくつかの修正を含む v19.5 MR1 をリリースしたばかりです。

ファイアウォールデバイスの最新のファームウェアリリースは、「Backup and Firmware > Firmware」のメニューからすぐに見つけることができます(下図参照)。

Sophos Central で、更新を希望するファイアウォールのダウンロードの矢印マークをクリックして、「Schedule Upgrades」を選択します。

2.ホットフィックスの有効化

ファームウェアのアップデートのリリースの間に、脆弱性の修正パッチやその他のセキュリティ修正パッチがリリースされることがあります。これは、ホットフィックスをファイアウォールに自動的に適用することで実施されるため、すべてのファイアウォールでこの機能を有効にすることが非常に重要です。デフォルトでは有効になっていますが、一部のお客様やパートナーはこの機能を無効にしています。そのような場合は、この機能を有効にすることを強くお勧めします。この機能は、「Backup and Firmware」 > 「Firmware」と進み、「ホットフィックスの自動インストールを許可する」が有効(チェックあり)になっていることを確認します(上のスクリーンショットの一番下にハイライトされています)。

3.ファイアウォールサービスへのアクセスを制限する

Sophos Firewall には、WAN からの露出を減らすために、不要なサービスへのアクセスを制限する方法がいくつか用意されています。定期的にデバイスのアクセス設定を確認し、WAN 上で不要なサービスがすべて無効化(チェックなし)されていることを確認する必要があります(以下のスクリーンショットを参照)。特に、HTTPS と SSH によるリモート管理、および WAN 上の Captive Portal と User Portal を無効化することを強くお勧めします。Sophos Central、VPN、または ZTNA を使用して、ファイアウォールをリモートで管理します。デバイスのアクセスを管理する方法については、製品ドキュメントを参照してください。

4.多要素認証とロールベース管理の活用

多要素認証 (MFA) またはワンタイムパスワード (OTP) を有効にし、強力なパスワードを適用することで、盗まれた認証情報や総当たりハッキングによる不正アクセスからファイアウォールを保護することができます。  Sophos Firewall は、新しい Azure AD シングルサインオン認証を含む豊富な MFA 認証オプションをサポートしており、Webadmin アクセス用に利用すると非常に便利です (ビデオ / ドキュメント)。

また、Sophos Firewall のきめ細かいロールベース管理プロファイルを活用して、ファイアウォールの管理者のアクセスを制限することも検討する必要があります。ファイアウォールの各種機能の制御を全く必要としない管理者には、読み取り専用アクセスを提供します。

5.ランサムウェアからネットワークを保護するための追加のベストプラクティス

顧客のネットワークのセキュリティを強化する方法を検討されている方は、最新のランサムウェアやその他の高度な脅威から幅広いネットワークを保護するための推奨ベストプラクティスをご覧になることをお勧めします。Sophos Firewall を使用することで、顧客はすでにネットワークの保護強化に取り組んでおられると思いますが、他にも組織の安全性を高めることができるソフォスのソリューションがあるかもしれません。

ソフォス パートナー ポータルからガイドをダウンロードして、ベストプラクティスの全文、およびこちらのガイドをお客様と共有するためのプロモーション資料を入手してください。