Sophos Firewall v20 がリリースされました

製品SFOS v20Sophos Firewall

新しいイノベーションと最も要望の多かった機能

202311月 06作成者:

Sophos Firewall v20 が、革新的な新しいアクティブ脅威対応機能、いくつかのネットワーク機能強化、リモートワーカーのセキュリティ保護のためのサポートの追加、そしてお客様から最も要望の多かった多数の機能を搭載して提供できることをとても嬉しく思います。

Sophos Firewall v20 は、Sophos Firewall のライセンスをお持ちのすべてのお客様が無料でアップグレードできます。

新機能の概要については、以下のビデオをご覧いただくか、新機能の PDF をダウンロードしてください。または、詳細をこのままお読みいただき、デモ動画で知識を深く掘り下げてください。

 

アクティブな脅威対応:

  • Synchronized Security を MDR および XDR に拡張すると、セキュリティアナリストがアクティブな脅威情報をファイアウォールと共有するための直接フィードが提供され、ファイアウォールルールを作成せずにアクティブな脅威に自動的に対応できるようになります。
  • 動的な脅威フィードでは、簡単に拡張できる新しい脅威フィード API フレームワークが導入されています。これにより、Sophos X-Ops チーム、MDR や XDR などの他のソフォス製品、さらに将来的にはサードパーティの脅威フィードから脅威インテリジェンスを共有できるようになります。
  • Synchronized Security は、Sophos Firewall が 常に MDR/XDR で特定した脅威に対して行っていたのと同じ赤色のハートビート自動応答を拡張して、侵害されたホストが横方向に移動したり、通信したりできないようにすると同時に、ホスト、ユーザー、プロセスなどの詳細をフォローアップの際にすぐに利用できるようにします。また、Synchronized Security は、拡張性が向上し、スリープ状態または休止状態にあるデバイスの誤ったハートビートの欠落が減少しました。

アクティブな脅威対応のデモ動画をご覧ください。

 

リモートワーカーの保護と SASE:

  • ZTNA ゲートウェイ統合は、ZTNA ゲートウェイをファイアウォールに直接統合することで、ZTNA の導入がさらに簡単になります。ファイアウォールの内側でホストされているアプリケーションへのリモートアクセスを提供する必要がある組織は、VM に別のゲートウェイを導入する必要はなく、ファイアウォールに統合されたゲートウェイを利用するだけで済みます。  リモートデバイスでのシングルエージェント展開と組み合わせると、ZTNA は文字通りゼロタッチ、ゼロトラストになり運用が非常に簡単になります。
  • サードパーティの SD-WAN 統合により、SD-WAN トラフィックを Cloudflare、Akami、または Azure バックボーンネットワークに簡単にオンランプすることができ、膨大なインフラ、リーチ、ネットワーキングおよびセキュリティサービスを利用できます。
  • Sophos DNS Protection は、クラウドで提供される新しい Web セキュリティサービスであり、近日中にアーリーアクセスとして個別に提供される予定です。これは、Sophos Firewall で完全にサポートされているコンプライアンス機能およびセキュリティ機能を備えた、新しいソフォスがホストするドメイン名解決サービス (DNS) を提供します。このサービスは、Web 保護の追加レイヤーを提供し、すべてのポート、プロトコル、またはアプリケーション (暗号化されていない場合と暗号化された場合の両方) にわたる既知の侵害されたドメインや悪意のあるドメインへのアクセスを防ぎます。この新サービスに関する詳細は近日中にお知らせします。

 

ネットワークの拡張性と復元力の強化機能

  • 新しい VPN ポータルは、エンドユーザーが VPN クライアントと設定、自動プロビジョニング、クライアントレス VPN ブックマークをダウンロードできる、新しいコンテナ化され、強化されたセルフサービスポータルを提供します。
  • IPsec の強化機能には、シームレスな HA フェイルオーバー、SNMP によるトンネルステータスの監視、同じローカルおよびリモートゲートウェイ接続に対する独自の PSK サポート、DH グループ 27-30 / RFC6954 のサポートが含まれます。
  • SSL VPN の強化機能には、リモートアクセスとサイト間 SSL VPN の両方に対する FQDN (完全修飾ドメイン名) ホストおよびグループのサポートが含まれます。
  • SD-WAN のスケーラビリティにより、SD-WAN ゲートウェイのスケーラビリティが 3倍の 3072 ゲートウェイ、SD-WAN プロファイルの数が 1024 に増加します。
  • IPv6 の強化機能には、ISP とシームレスに統合するための DHCP プレフィックスの委任が含まれ、動的ルーティングエンジンの新しい拡張機能では、IPv6 の相互運用性を向上させるために BGPv6 がサポートされるようになりました。

VPN の機能拡張または IPv6 BGPv6DHCPv6 機能の概要をビデオでご覧ください。

 

合理化された管理:

  • インターフェイスの有効化/無効化は、設定を失うことなくファイアウォール上のネットワークインターフェースを簡単に無効化または有効化する、最も要望の多かった機能を提供します。
  • オブジェクト参照ルックアップは、ルール、ポリシー、ルーティングで使用されている特定のホストやサービスオブジェクトの場所を検索する、最も要望の多かったもう一つの機能になります。
  • 高解像度ディスプレイのサポートでは、管理コンソールの水平方向の拡張性が向上し、高解像度ディスプレイを利用して水平方向のスクロールが軽減されます。
  • ファームウェアアップデートに失敗した場合の自動ロールバックでは、高可用性の導入を含む中断が権限されます。
  • バックアップと復元では、WiFi が統合されたファイアウォールから WiFi のないファイアウォールにバックアップを復元するオプションが含まれるようになりました。
  • キャプティブポータル向けの Azure AD SSO では、Azure AD 認証情報を使用したキャプティブポータルでのユーザー認証のサポートが追加されます。
  • Azure グループのインポートと RBAC では、Azure AD グループの新しいインポートアシスタントと、ロールベースの管理者の変更の自動昇格のサポートが追加されています。

新しい管理機能Azure AD の機能に関するビデオをご覧ください。

 

その他の強化機能

  • Web Application Firewall (WAF) Enhancements の強化機能には、Geo IP ポリシーの適用、カスタム暗号設定、TLS バージョン設定、HSTS の適用、および X-Content-Type-Options の適用によるセキュリティの向上が含まれます。
  • Azure シングルアーム デプロイ サポートでは、インスタントサイズをより小さくすることで、インフラのコストを削減し、ネットワークと運用の複雑さを軽減できます。

 

新機能の詳細

新機能ガイドの全文をダウンロードして、v20 のすべての優れた新機能と拡張機能の概要をご確認ください。

リリースノートドキュメントを確認してください。

デモ動画シリーズを視聴:

 

v20 の販売

Sophos Firewall v20 により、Sophos Firewall の使用、管理、販売がより簡単になります。お客様のネットワークを管理しているのがパートナー、またはソフォスの MDR チームの場合でも、お客様自身が管理している場合でも、これらの新機能は、より大きな価値と保護が追加され、日々の管理が改善されます。ソフォス パートナー ポータルで利用できる製品、販売、マーケティング資料にアクセスして、販売トークを強化してください。

 

v20 の入手方法

これまでのファイアウォールのリリースと同様、Sophos Firewall v20 は、ライセンスを取得したすべての Sophos Firewall のお客様に対して無料でアップグレードを提供します。サポートされているすべてのファイアウォールデバイスにできるだけ早く適用してください。このリリースには、優れた機能とパフォーマンスが強化されただけでなく、重要なセキュリティ修正も含まれています。

このファームウェアのリリースは、ソフォスの標準的なアップデートプロセスに従います。

Sophos Firewall ファームウェアのアップデートが Sophos Central からダウンロードできるようになりました。詳細はこちらをご確認ください。または、以下のクイックガイドに従って、パートナーとお客様のファイアウォール用の最新の v20 ファームウェアを入手してください。

  1. Sophos Central アカウントにログインし、Sophos Central コンソールの右上にあるアカウント名の下にあるドロップダウンメニューから「ライセンス」を選択します。

 

  1. この画面の左上にある「ファイアウォール ライセンス」を選択します。

 

  1. 「>」をクリックして更新するファイアウォールデバイスを展開すると、そのデバイスで利用可能なライセンスとファームウェアのアップデートが表示されます。
  2. ダウンロードしたいファームウェアリリースをクリックします (Safari でのダウンロードには現在問題があるため、Chrome などの別のブラウザを使用してください)。
  3. また、上記の同じボックスにある「その他のダウンロード」をクリックして、初期インストーラーとソフトウェアプラットフォームファームウェアの更新にアクセスすることもできます。

新しい v20 ファームウェアは、今後数週間以内に、接続されているすべてのデバイスに段階的に展開されます。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、好きな時間にアップデートを予約できます。

Sophos Firewall v20 は、サポートされている Sophos Firewall ファームウェアバージョンからのアップグレードです。

既知の問題の一覧などの詳細については、v20.0 GA リリースノートを参照してください。完全な製品ドキュメントは、オンラインおよび製品内で入手できます。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.