非常に多くのお客様にご参加いただき成功を収めたアーリーアクセスプログラムを経て、Sophos Firewall チームはこのたび、ライセンスを取得したすべてのソフォスパートナーおよびお客様向けに v21.5 の提供を開始いたします。このバージョンでは、業界初となる Network Detection and Response (NDR) の統合により、ネットワーク上のアクティブな脅威の検出機能が強化されています。
新機能の概要
以下の動画をご覧になるか、新機能ガイドをご確認いただくか、リリースノートをご参照ください。
業界初の革新的テクノロジー:NDR Essentials
ソフォスは、NDR ソリューションをファイアウォールに統合した最初の企業であり、XDR および MDR のユースケースによって Sophos Firewall の優れた機能がさらに拡張されます。Sophos Cloud に NDR を実装するという斬新なアプローチを採用し、すべての分析処理をファイアウォールからオフロードすることで、パフォーマンス低下を完全に解消しています。ソフォスはこのソリューションを「NDR Essentials」と名付け、Xstream Protection ライセンスバンドルを保有するすべての XGS シリーズファイアウォールのお客様に、追加料金なしで提供します。
NDR Essentials の仕組み:
Sophos Firewall の XGS シリーズは、TLS 暗号化トラフィックと DNS クエリからメタデータを取得し、その情報を Sophos Cloud 内の NDR Essentials に送信します。送信されたデータは、複数の AI エンジンを使用して分析されます。 TLS 復号を実行することなく、悪意のある暗号化ペイロードを検出できます。これにより、パフォーマンス、使いやすさ、またはセキュリティ上の理由で TLS インスペクションを実施していない組織で発生しがちな大きな死角が解消されます。 さらに、NDR Essentials のドメイン生成アルゴリズムが、マルウェアによって生成された新しい不審なドメインを検出します。これらのドメインの多くは、重要な IoC (セキュリティ侵害の痕跡) となります。また、多くのケースで、NDR Essentials はドメイン登録される前に新しい C2 ドメインを検出します。
メタデータの抽出は、Xstream FastPath に実装された新しい軽量なエンジンによって実行されるため、XGS シリーズハードウェアのファイアウォールでのみ利用可能であることに注意してください。 仮想ファイアウォール、ソフトウェアファイアウォール、クラウドファイアウォールは、将来的にこの NDR Essentials が統合される可能性がありますが、v21.5 では統合されていません。

デモ動画:
主な新機能を最大限に活用する方法の詳細については、本記事を最後までお読みいただくか、以下のデモ動画をご覧ください。
その他の機能強化、および要望の多かった機能
リモートアクセス VPN への Entra ID (Azure AD) でのシングルサインオン
最も多く寄せられたご要望のひとつが、Sophos Connect クライアントやファイアウォールの VPN ポータルで企業ネットワークの認証情報を使用できるようにして、エンドユーザーがリモートアクセス VPN をより簡単に利用できるようにすることでした。
- Entra ID (Azure AD) シングルサインオンと Sophos Connect、VPN ポータルの統合が SFOS v21.5 に追加されました。
- 業界標準である OAuth 2.0 および OpenID Connect プロトコルを活用することで、クラウドネイティブな統合を実現し、シームレスなユーザーエクスペリエンスを提供します。
- Microsoft Windows では、Sophos Connect クライアント 2.4 以降に対応しています。
- その他の VPN と拡張性の強化
ユーザーインターフェースと利便性の向上:
直感的に理解できるように、接続タイプの名前が「サイト間接続 (site-to-site)」から「ポリシーベース接続 (policy-based)」に変更され、トンネルインターフェースの名前も「ルートベース (route-based)」に変更されました。
- IP リースプールの検証を向上:IP リースプールは、SSLVPN、IPsec、L2TP、PPTP などのリモートアクセス VPN 間で、IP アドレスの競合を防ぐために使用されます。
- 厳格なプロファイルの適用:トンネルが正常に確立されない問題やパケットの断片化を防ぐために、デフォルト値を除外した IPsec プロファイルが使用されます。これにより、ハンドシェイクを確実に成功させます。
- ルートベースの VPN の拡張性の強化:最大 3,000 トンネルをサポートし、ルートベース VPN のキャパシティを倍増しました。
- SD-RED の拡張性の強化:Sophos Firewall は現在、最大 1,000 個のサイト間 RED トンネルと最大 650 台の SD-RED デバイスをサポートしています。
Sophos DNS Protection
昨年、ソフォスは DNS Protection サービスを開始し、Xstream Protection ライセンスが含まれるファイアウォールを利用されているすべてのお客様が無料で利用できるようにしました。今回のリリースでは、Sophos DNS Protection が Sophos Firewall にさらに統合されました。
- サービスステータスを表示する新しいコントロールセンターウィジェット
- ログと通知による新しいトラブルシューティング機能
- Sophos DNS Protection を簡単にセットアップするための新しいガイド付きチュートリアル
管理の合理化と利便性を高める機能
Sophos Firewall の他のすべてのリリースと同様、本バージョンでは日常の管理業務をより簡単にするいくつかの機能が向上しています。
- テーブル列のサイズ変更:長らくご要望をいただいていた機能として、多くのファイアウォールのステータスおよび設定画面で列幅の調整が可能になりました。調整した列幅はブラウザのメモリに保存されるため、次回アクセス時にもその設定が維持されます。SD-WAN、NAT、SSL、ホストとサービス、サイト間 VPN などの多くの画面で、この新機能が適用されます。
- 拡張されたフリーテキスト検索:SD-WAN ルートを、ルート名や ID、オブジェクト、IP アドレスやドメインなどのオブジェクト値、またはその他の条件によって検索できるようになりました。ローカル ACL ルールは、コンテンツベースの検索など、オブジェクト名と値による検索もサポートされるようになりました。
- デフォルト設定:多くのご要望にお応えして、新しいファイアウォールのセットアップ時に自動的に作成されていたデフォルトのファイアウォールルールおよびルールグループは削除され、初期設定時にはデフォルトのネットワークルールと MTA ルールのみが提供されるようになりました。デフォルトのファイアウォールルールグループとカスタムゲートウェイのデフォルトゲートウェイ調査は、どちらもデフォルトで「None」 (なし) に設定されています。
- 新しいフォント:Sophos Firewall のユーザーインターフェースは、より軽量で明瞭なデザインとシャープなフォントに変更され、視認性とパフォーマンスが向上しました。
その他の機能強化
- 仮想、ソフトウェア、クラウドライセンス:見逃していた方もいるかもしれませんが、Sophos Firewall の仮想、ソフトウェア、クラウドのライセンス (BYOL) に RAM の制限がなくなりました。ライセンスはコア数によって厳密に制限され、RAM の制限はありません。
- WAF のファイルサイズ制限の拡大:Web アプリケーションファイアウォール (WAF) のリクエスト (アップロード) ファイルサイズの制限を設定できるようになり、最大で 1 GB のファイルをスキャンできるようになりました。
- セキュリティを重視した設計:Sophos Firewall のセキュリティは継続的に強化されており、今回のリリースでは、安全なハッシュ検証を活用し、コア OS ファイルに予期しない変更があった場合にリアルタイムでフラグを立てるテレメトリ収集機能が追加されました。これにより、Sophos の監視チームは、潜在的なセキュリティインシデントが実際の問題に発展する前に、プロアクティブかつ迅速に問題を特定できるようになりました。
- DHCP プレフィックスの委任の緩和:/48 と /64 のプレフィックスをサポートし、ISP との相互運用性が向上しました。ルーター広告 (RA) と DHCPv6 サーバーもデフォルトで有効になりました。
- 経路 MTU 探索:このプロトコルにより、ブラウザの最新の ML-KEM (Kyber) 鍵交換サポートに起因する TLS 復号エラーが解決されます。Sophos Firewall のディープパケットインスペクションエンジンは、各フローの MTU を自動的に検出・調整し、ネットワーク条件に応じて最適なパフォーマンスを提供します。
- NAT64 (IPv6 から IPv4 へのトラフィックの処理):NAT64 は、明示的なプロキシモードを使用して、IPv6 から IPv4 へのトラフィックを処理します。このモードでは、IPv6 のみのクライアントが IPv4 の Web サイトにアクセスできます。ファイアウォールはまた、IPv6 のみのクライアントのための IPv4 アップストリームプロキシもサポートしています。
v21.5 の入手方法
>これまでのファイアウォールのリリースと同様、Sophos Firewall v21.5 へのアップグレードは、Sophos Firewall をご利用のお客様に無料で提供されます。サポートされているすべてのファイアウォールデバイスにできるだけ早い適用をお願いします。このリリースには、優れた機能とパフォーマンスが強化されただけでなく、重要なセキュリティ修正も含まれています。
このファームウェアのリリースは、ソフォスの標準的なアップデートプロセスに従います。
Sophos Central またはローカルデバイスのコンソールにファームウェアアップデートの通知が表示されるまで待つか、Sophos Central からいつでも最新の Sophos Firewall ファームウェアを手動でダウンロードすることができます。
Sophos Central から最新のファームウェアを入手する方法を、以下に説明します。
- Sophos Central アカウントにログインし、Sophos Central コンソールの右上にあるアカウント名の下にあるドロップダウンメニューから「ライセンス」を選択します。
- この画面の左上にある「ファイアウォール ライセンス」を選択します。
- 「>」をクリックして更新するファイアウォールデバイスを展開すると、そのデバイスで利用可能なライセンスとファームウェアのアップデートが表示されます。
- ダウンロードするファームウェアリリースをクリックします (Safari でのダウンロードには現在問題があるため、Chrome などの別のブラウザを使用してください)。
- また、上記の同じボックスにある「その他のダウンロード」をクリックして、初期インストーラーとソフトウェアプラットフォームファームウェアの更新にアクセスすることもできます。
新しい v21.5 ファームウェアは、今後数週間以内に、接続されているすべてのデバイスに段階的に展開されます。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、好きな時間にアップデートを予約できます。
Sophos Firewall v21.5 は、サポートされている Sophos Firewall ファームウェアバージョンからのアップグレードです。
ありがとうございます!
献身的なパートナーの皆様およびお客様、特にアーリーアクセスプログラムへの参加を通じて最高のリリースにするためにご協力いただいた皆様に感謝申し上げます。