Sophos ZTNA がオンプレミスの Microsoft AD に対応

Sophos ZTNA 2.1 がリリースされました。Sophos ZTNA 2.1 は、オンプレミスの Microsoft Active Directory のアイデンティティサポート、ダウンタイムの削減、クラウド拠点間のシームレスなフェイルオーバー、重要なセキュリティ強化などを実現しています。

今回のリリースでは、Sophos ZTNA がすでにサポートしている既存のクラウドベース Microsoft Entra アイデンティティおよび Okta ソリューションに加えて、新しいアイデンティティプロバイダーソリューションが提供されます。このアップデートにより、CAPTCHA またはメール OTP による MFA がサポートされ、クラウドインフラストラクチャやクラウドベースのアイデンティティプラットフォームを持たない組織でも、組織内の Microsoft AD システムを活用して Sophos ZTNA を簡単に導入できるようになります。

さらに、仮想プラットフォーム (ESXi または Hyper-V) で動作するクラウドゲートウェイが、ゼロダウンタイム、およびクラウドポイント間のシームレスなフェイルオーバーをサポートするようになりました。この機能は、今月末に予定されている v20 MR2 のリリース時に、Sophos Firewall と統合された ZTNA ゲートウェイでも利用できるようになります。この新機能により、接続先のゲートウェイリージョンで障害が発生した場合、その次に近いリージョンのゲートウェイにシームレスに移行できるため、障害発生中も ZTNA アクセスが中断することがなくなります。

セキュリティ強化の追加アップデートは、ZTNA 2.1.1 として提供されています。2.1.1 を使用するためには、まずゲートウェイを 2.1 にアップデートした後で、2.1.1 のアップデートを適用する必要があります。

アップデートの入手方法：ゲートウェイのイメージアップデートは Sophos Central から取得できます。ZTNA エージェントをアップデートする必要はありません。

Sophos Central で [Gateways] ページに移動し、イメージアップデートが利用可能であることを確認します。この通知は、ESXi および Hyper-V プラットフォームでホストされているゲートウェイでのみ表示されます。Sophos Firewall でホストされているゲートウェイの場合は、ファームウェアアップデート v20 MR2 (今月中に提供予定) の適用時にアップデートされます。アップグレードをすぐに開始するか、アップグレードを後で実行するようにスケジュールを設定します。終了するまで最長 30分かかることがあります。アップグレードが完了し、ゲートウェイが「Active」状態に戻ったら、ZTNA 2.1.1 へのアップデートを開始する前に、すべてのテストに合格していることをゲートウェイの診断コンソールで確認します。バージョン 2.1.1 には、重要なセキュリティと脆弱性の修正が含まれているため、直ちにアップグレードプロセスを開始することを強くお勧めします。バージョン 2.1.1 へのアップグレードの所要時間は、単一ノードで約 30 分です。複数ノードのクラスタを配信する場合、所要時間はその数に比例して長くなります。更新が完了し、ゲートウェイが「Active」状態に戻ったら、ゲートウェイコンソールの診断を確認します。すべての診断チェックが完了したら、リソースへのアクセスを再開できます。