製品チームは、Sophos Firewall v22が一般に利用可能になったことを発表できることを嬉しく思います。このアップデートでは、Secure by Design の機能強化と、ご要望の多かった機能の多くが提供されます。
Secure By Design (セキュリティを基盤とした設計)
ここ数週間で、私たちはSecure by Designの原則の重要性と、なぜ安全な製品が必要なのか、セキュリティ製品が必要なのかを説明しました。Sophos Firewall v22は、以前のリリースからの多くのセキュリティと強化の改善を基にして、Secure by Designを全く新しいレベルに引き上げます。
新機能の簡単な概要については、このビデオをご覧ください:
私たちの独占的なパートナーのローンチウェビナーに参加するのをお見逃しなく、これらの強力な新しい提供について学び、顧客に比類のない価値を提供する方法を学びましょう:
Sophos Firewall v22 の発表
APJ: 2025 年 12 月 9 日 | 今すぐ登録
アメル:2025 年 12 月 10 日 | 今すぐ登録
EMEA: 2025 年 12 月 11 日 |今すぐ登録
Sophos Account Health Check
強力なセキュリティ姿勢は、ファイアウォールが最適に構成されていることを保証することに依存します。Sophos Firewall v22 では、新しいヘルスチェック機能を使用して、ファイアウォールの設定の評価と対処がはるかに簡単になります。この新機能は、ファイアウォール上の数十の異なる構成設定を評価し、それらをCISベンチマークやその他のベストプラクティスと比較し、リスクにさらされている可能性のある領域を即座に洞察します。 すべての高リスク設定を特定し、懸念される領域への迅速なドリルダウンを含む推奨事項を提供するため、それらに簡単に対処できます。
ヘルスチェックステータスは新しいコントロールセンターウィジェットに表示され、完全なレポートは「ファイアウォールヘルスチェック」メインメニュー項目で使用できます。
この新機能を最大限に活用する方法については、このビデオを見るをご覧ください。(字幕翻訳機能を有効にしてご視聴ください。)
その他の Secure by Design の機能強化:
- 次世代 Xstream アーキテクチャ – セキュリティと拡張性を最大限に高めるために再設計されたまったく新しいコントロールプレーンを導入し、私たちを未来へと導きます。新しいコントロールプレーンにより、たとえばIPSなどのサービスのモジュール化、分離、コンテナ化が可能になり、ファイアウォールプラットフォーム上で「アプリ」のように実行できるようになります。また、セキュリティを強化するために権限を完全に分離することもできます。さらに、高可用性の導入では、システムの状態を継続的に監視し、デバイス間の逸脱を自動的に修正する自己修復機能の恩恵を受けるようになりました。
- Hardened カーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化されたカーネル (v6.6+) に基づいて構築されており、セキュリティ、パフォーマンス、拡張性を強化して。新しいカーネルは、より厳密なプロセス分離と、サイドチャネル攻撃のより優れた軽減、およびCPUの脆弱性(Spectre、Meltdown、L1TF、MDS、Retbleed、ZenBleed、Downfall)の緩和を提供します。また、hardened usercopy、スタックカナリア、KASLR (Kernel Address Space Layout Randomization) も提供します。
- リモート変更監視 – Sophos Firewall OS v22 には、不正な設定、ルールのエクスポート、悪意のあるプログラムの実行試行、ファイルの改ざんなど、システムの整合性をリアルタイムで監視できる Sophos XDR Linux Sensor が統合されました。これにより、Sophos Firewall のインストールベース全体をプロアクティブに監視しているセキュリティチームは、攻撃をより適切に特定、調査し、迅速に対応できるようになります。これは、他のファイアウォールベンダーが提供していない追加のセキュリティ機能です。
- 新しいマルウェア対策エンジン – Sophos Firewall OS v22 は、最新のソフォスのマルウェア対策エンジンと、グローバルレピュテーション検索を使用した新たな脅威のゼロデイリアルタイム検知を強化しています。SophosLabs の既知の悪意のあるファイルの大規模なクラウドデータベースを最大限に活用し、5 分以内に更新されます。また、AI および ML モデルの検知を導入し、SophosLabs に強化されたテレメトリを提供して、新たな脅威検知分析を加速します。
その他の VPN と拡張性の強化
- SSLと証明書のピン留めによるファームウェアアップデートにより、信頼性を確保
- Active Threat Response のログ機能の改善により、可視性が向上
- NDR Essentials 脅威スコアは、分析情報を追加するためにログに含まれています
- データ所在地要件に対応する NDR Essentials データ センターの選択
- 教育機関向けのインスタントウェブカテゴリアラート
- 粒度を追加した XML API アクセス制御の機能強化
- WebAdmin コンソールとポータルのデバイス アクセスに対する TLS 1.3 のサポート
最もリクエストされた機能と利用上の質の向上:
- ナビゲーション性能の向上
- ダウンロード可能な MIB を使用した SNMP のハードウェア監視
- リアルタイムの可視性のためのsFlowモニタリング
- NTP サーバー設定のデフォルトは [定義済みの NTP サーバーを使用] です。
- ページネーションと検索/フィルターオプションを使用した XFRM インターフェイスの UI の機能強化
SG UTMの機能:
Sophos UTM のサポートが間もなく終了する (2026 年 7 月 30 日) ため、移行するお客様の中には、移行する一部のお客様は次の追加機能を歓迎するでしょう。
- OTP トークンの SHA 256 および 512 のサポート
- WAF フォームベース認証の MFA サポート
- 最新のNIST標準を満たすための前後の追跡を含む監査証跡ログ
詳細はこちら。
新機能ガイドの全文をダウンロードして、v22 の優れた新機能と拡張機能の概要をご確認ください。また、完全なリリースノートのドキュメントも必ずご確認ください。
v22 の入手方法
これまでのファイアウォールのリリースと同様、Sophos Firewall v22 へのアップグレードは、Sophos Firewall をご利用のお客様に無料で提供されます。サポートされているすべてのファイアウォールデバイスにできるだけ早い適用をお願いします。
v22の新しいアーキテクチャの変更により、この更新は、非常に少数の既存のデスクトップ、仮想、またはソフトウェアファイアウォールデバイスに対して、追加の手順が必要になる場合があります。デバイスに追加の手順が必要な場合は、ダウンロード前に追加手順の指示へのリンクが表示されます。
このビデオをレビューして、異なるデバイスと必要な手順の概要を確認してください:
概要:
- XGS 2100およびそれ以上 – 追加の手順は不要
- XGSデスクトップシリーズ – 97%はシームレスにアップグレードされ、3%は警告によってフラグ付けされるいくつかの追加の手動手順が必要です。
- v18以前に展開された仮想/ソフトウェアデバイスも追加の手順が必要です。
デバイスがアップグレードのためにいくつかの追加の手動手順を必要とする場合、警告はファームウェアをダウンロードする前に製品またはSophos Centralで必要なことを通知します。警告は、このKB記事の必要な手順へのリンクを提供します:v22へのアップグレードの要件と解決策。
このファームウェアのリリースは、ソフォスの標準的なアップデートプロセスに従います。新しい v22 ファームウェアは、今後数週間かけて段階的に、接続されているすべてのデバイスへ順次提供されてまいります。アップデートが利用可能になると、ローカルデバイスまたは Sophos Central 管理コンソールに通知が表示され、好きな時間にアップデートを予約できます。
アーリーアクセスプログラムに参加してくださった皆様に特別な感謝を申し上げます!
