Sophos Firewall v21.5 MR1 が提供開始

製品SFOS v21.5Sophos Firewallメンテナンスリリース (MR)

Sophos Firewall v21.5 MR1は、多くの改善をもたらし、Sophos Firewallに信頼性、安定性、セキュリティの修正を加えます。

202510月 10作成者:

Sophos Firewall v21.5 MR1は、以下の改善をもたらします:

  • OAuth 2.0をサポート メール通知の追加認証方法として。GmailにはOAuth 2.0に移行することをお勧めします。Gmailは、パスワードベースの認証のサポートを非常に早く停止する可能性があります。
  • スケジュールレポートのローカライズサポートを追加。管理者がスケジュールレポートを設定すると、ファイアウォールはPDFレポートを生成するために顧客の好みの言語(SFOSインターフェースにログインする際に使用される言語に基づく)を使用します。
  • NDR Essentialsデータセンター – 地域またはデータ居住要件に対するNDR Essentialsフロー分析のために、データセンター地域を選択できるようになりました。デフォルトでは、システムは最も低いレイテンシの地域を選択します。
  • NDR Essentialsのログにおける脅威スコア – 割り当てられた脅威スコアが、可視性、報告、分析を強化するためにアクティブな脅威応答ログに含まれるようになりました。
  • Syslogは、デバイス名フィールドに構成されたファイアウォールホスト名を使用します。これにより、複数のデバイス間でのログの明確な識別が可能になります。これにより、XDRおよびTaegisの管理者は、デバイス名によって異なるファイアウォールからのデータを区別でき、他のsyslogベースの統合も改善されます。
  • セキュアな高可用性 – 自動パスフレーズ生成を削除し、管理者が複雑さの要件を満たすより強力なパスフレーズを作成できるようにしました。HA認証を強化し、中間者攻撃を防ぐために、ユニークなSSHホストキー検証を追加しました。
  • リサイズ可能なテーブル列 ローカルACL、隣接(ARP-NDR)、IPトンネル、ゲートウェイ、DHCP、DNS、IPv6リモートアクセス、ゾーン、WANリンクマネージャー、ネットワーク、およびルーティングテーブルを含む多くの機能のために。列のサイズは、管理者がウェブ管理コンソールに再度訪問する際にブラウザのメモリに保持されます。
  • ホットスポットバウチャー – バウチャーを作成日でフィルタリングまたはソート。新しく作成されたバウチャーが最初のページに表示されるのを確認します。
  • SNMP MIBファイルのRFC準拠を改善 して、サードパーティのSNMPツールとの互換性を向上させました。SNMPv1はRFC 1157に準拠し、SNMPv2はRFC 1901、1905、および1906に準拠し、SNMPv3はRFC 3411から3418に準拠しています。
  • ライブユーザーのデータ使用量は、使いやすさを向上させるために標準単位形式(KB、MB、GB)を使用して表示されます。
  • Active DirectoryおよびMicrosoft Entra ID認証サーバーからのグループのインポートは、デフォルトでL2TPおよびPPTPをオンにしません。グループまたは対応するVPN設定でそれらをオンにすることができます。
  • HAにおけるトラブルシューティングの改善 – HAログにはノード名と現在の役割情報が含まれています。
  • レガシーREDサイト間トンネルの早期EoL通知。これらのトンネル(レガシーファイアウォールREDサーバーおよびクライアント設定)は、SFOS v22およびそれ以降のバージョンではサポートされません。サポートされているREDサイト間またはVPNトンネルに移行することをお勧めします。

問題は解決済み。

全体として、v21.5 MR1は85以上の重要な信頼性、安定性、セキュリティの修正を解決しました。

詳細はv21.5 MR1 のリリースノートをご覧ください。

ファームウェアおよびドキュメントの入手方法

Sophos Firewall OS v21.5 MR1 は、Sophos Firewall のライセンスをお持ちのすべてのお客様に無料で提供されるアップグレード版です。セキュリティ、信頼性、パフォーマンス関連の最新の修正が含まれているため、サポート対象のすべてのファイアウォールデバイスにできるだけ早く適用する必要があります。

このファームウェアのリリースは、ソフォスの標準的なアップデートプロセスに従います。Sophos Central から SFOS v21.5 MR1 を手動でダウンロードして、いつでもアップデートを行えます。もしくは、数週間以内に、ネットワークに接続されたすべてのデバイスに配布されます。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、好きな時間にアップデートを予約できます。

Sophos Firewall OS v21.5 MR1 は、v21.5、v21、v20 の任意のバージョンからのアップグレードが完全にサポートされています。詳細については、リリースノートの「Upgrade Information」タブを参照してください。

完全な製品ドキュメントは、オンラインおよび製品内で入手できます。

ファームウェアを最新の状態に保つ

Sophos Firewall には、画期的な Hotfix 機能が搭載されており、緊急かつ重要性の高いパッチは無線経由でファイアウォールにプッシュされ、ゼロデイ脆弱性や新たに発生した深刻な問題に対応できるようになっています。この方法により、修正を迅速に適用できるのはもちろん、ファームウェアのアップグレードや再起動が不要なため、ダウンタイムも回避できます。このように、管理者が特に操作を行わなくても、重要な修正がただちに適用されるので便利です。

ただし、緊急性の低いセキュリティ修正は通常メンテナンスリリースに含まれるため、ファイアウォールのファームウェアを最新の状態に保っていただくことは非常に重要です。Sophos Firewall のライセンスをお持ちのお客様はファームウェアのアップデートを常に無料でご利用になれますので、リリースの際には必ずご活用くださるようお願いいたします。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.