Sophos Firewall v22:セキュリティ対策の拡張:

製品SFOS v22Sophos Firewall
202511月 06作成者:

最新のSophos Firewallリリースのトピックに関する最後のいくつかの記事では、Secure by Designの重要性について説明し、このリリースのハイライト機能の1つである新しいHealth Check Featureについて説明しました。また、Sophos Firewall v22では、設計によってセキュリティを確保するために、他にも多くの重要な拡張機能があります。

次世代の Xstream アーキテクチャ

Sophos Firewall は、v18 の主要コンポーネントとして Xstream アーキテクチャを導入しました。これにより、XGS シリーズアプライアンスは、同アーキテクチャによって追加された処理能力と機能を最大限に活用できるようになりました。それ以来、Sophos Firewall の Xstream アーキテクチャは、お客様のネットワークのパフォーマンスを高めるため、絶えず拡張と適応を続けています。  これはすべて、Sophos Firewall の Xstream アーキテクチャがプログラマブルであり、カスタムシリコンASICに依存しないためです。実際、汎用 CPU、仮想 CPU、そして専用のフロープロセッサーを搭載した XGS シリーズモデルにおいても、同様に優れた性能を発揮します。

次世代 Xstream アーキテクチャ – セキュリティと拡張性を最大限に高めるために再設計されたまったく新しいコントロールプレーンを導入し、私たちを未来へと導きます。  新しいコントロールプレーンにより、たとえばIPSなどのサービスのモジュール化、分離、コンテナ化が可能になり、ファイアウォールプラットフォーム上で「アプリ」のように実行できるようになります。  また、セキュリティを強化するために権限を完全に分離することもできます。

その結果、将来を見据えた、極めて安全で拡張性が高く、合理化されたアーキテクチャが実現しました。  この次世代 Xstream アーキテクチャは、高度なセキュリティと拡張性を備えたモジュール式のコンテナ化サービス、Nノードクラスタリング、そして高性能なリモート管理と自動化のための完全な RESTful API の基盤を築きます。

高可用性セルフヒーリング

さらに、このNext-Gen Xstream Architecture は、システム状態を継続的に監視し、デバイス間の偏差を自動的に修正する、高可用性展開に新しい自己修復機能を追加します。

Hardened カーネル

Hardened カーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化されたカーネル (v6.6+) に基づいて構築されており、セキュリティ、パフォーマンス、拡張性を強化して、現在および将来のハードウェアを最大限に活用します。  新しいカーネルは、より厳密なプロセス分離と、サイドチャネル攻撃のより優れた軽減、およびCPUの脆弱性(Spectre、Meltdown、L1TF、MDS、Retbleed、ZenBleed、Downfall)の緩和を提供します。  また、hardened usercopy、スタックカナリア、KASLR (Kernel Address Space Layout Randomization) も提供します。

リモートからの整合性監視

リモート変更監視 – Sophos Firewall OS v22 には、不正な設定、ルールのエクスポート、悪意のあるプログラムの実行試行、ファイルの改ざんなど、システムの整合性をリアルタイムで監視できる Sophos XDR Linux Sensor が統合されました。これにより、Sophos Firewall のインストールベース全体をプロアクティブに監視しているセキュリティチームは、攻撃をより適切に特定、調査し、迅速に対応できるようになります。  これは、他のファイアウォールベンダーが提供していない追加のセキュリティ機能です。

新しいスパム対策エンジン

Sophos Firewall OS v22は、最新のソフォスのマルウェア対策エンジンを統合し、5分以内に更新される既知の悪意のあるファイルの大規模なクラウドデータベースと、グローバルレピュテーションルックアップを使用して、新たな脅威のゼロデイリアルタイム検出を強化します。また、AI および ML モデルの検知を導入し、SophosLabs に強化されたテレメトリを提供して、新たな脅威検知分析を加速します。

今すぐ使用する

ぜひ参加してください。 Sophos Firewall v22 早期アクセスプログラム ネットワークのセキュリティを強化し、このリリースを可能な限り最高のものにするのに役立ちます。また、 新機能ガイド Sophos Firewall v22 のすべての新機能の完全なリストについては、こちらを参照してください。

これらの強力な新しいオファリングについて、そしてそれらがどのようにしてお客様に比類のない価値を提供するのに役立つかを学ぶために、Sophos Academyで開催されるエクスクルーシブパートナー向けローンチウェビナーにご参加ください

ローンチウェビナー:
Sophos Firewall v22 の発表
📅 APJ: 2025 年 12 月 9 日 | 今すぐ登録
📅 EMEA: 2025 年 12 月 10 日 | 今すぐ登録
📅 アメル:2025 年 12 月 10 日 |今すぐ登録

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.