Sophos Firewall のセキュリティを最適化

製品SFOS v22Sophos Firewall

今すぐお客様の Sophos Firewal lを v22 にアップグレードしてください

20263月 06作成者:

まだお客様の Sophos Firewall を v22 にアップグレードされていない場合、今が絶好のタイミングです。お客様の Sophos Firewall セキュリティポスチャを最適化し、本リリースで追加された数多くの Secure by Design 機能を活用して、ファイアウォールとネットワークセキュリティを強化してください。

ファイアウォールが攻撃を受けている:セキュリティ製品も必要ですが、セキュアな製品が必要です。

Sophos Firewall v22 は「Secure by Design」を新たな次元へ引き上げます。ファイアウォール、ひいてはネットワーク全体を可能な限り安全に保ちます。このアップデートは、有効な Xstream Protection または enhanced support または enhanced plus support ライセンスをお持ちのすべてのソフォスのお客様に無料で提供されます。

v22 に含まれる多くの新機能の主な概要は以下の通りです:

Sophos Account Health Check

強固なセキュリティポスチャは、ファイアウォールが最適に設定されているかによって決まります。Sophos Firewall v22 では、新たなセキュリティ状態のチェック機能により、ファイアウォールの設定評価と対応が大幅に簡単になりました。

この新機能は、ファイアウォール上の数十の異なる構成設定を評価し、それらを CIS ベンチマークやその他のベストプラクティスと比較し、リスクにさらされている可能性のある領域を即座に洞察します。すべての高リスク設定を特定し、懸念される領域への迅速なドリルダウンを含む推奨事項を提供するため、それらに簡単に対処できます。

この新機能を最大限に活用する方法については、こちらの動画をご覧ください:

その他の Secure by Design の機能強化:

  • 次世代 Xstream アーキテクチャ – セキュリティと拡張性を最大限に高めるために再設計されたまったく新しいコントロールプレーンを導入し、私たちを未来へと導きます。新しいコントロールプレーンにより、たとえば IPS などのサービスのモジュール化、分離、コンテナ化が可能になり、ファイアウォールプラットフォーム上で「アプリ」のように実行できるようになります。また、セキュリティを強化するために権限を完全に分離することもできます。さらに、高可用性 (HA構成) の導入では、システムの状態を継続的に監視し、デバイス間の逸脱を自動的に修正する自己修復機能の恩恵を受けるようになりました。
  • 強化されたカーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化されたカーネル (v6.6+) に基づいて構築されており、セキュリティ、パフォーマンス、拡張性を強化して。新しいカーネルは、より厳密なプロセス分離と、サイドチャネル攻撃のより優れた軽減、および CPU の脆弱性 (Spectre、Meltdown、L1TF、MDS、Retbleed、ZenBleed、Downfall) の緩和を提供します。また、hardened usercopy、スタックカナリア、KASLR (Kernel Address Space Layout Randomization) も提供します。
  • リモート変更監視 – Sophos Firewall OS v22 には、不正な設定、ルールのエクスポート、悪意のあるプログラムの実行試行、ファイルの改ざんなど、システムの整合性をリアルタイムで監視できる Sophos XDR Linux Sensor が統合されました。これにより、Sophos Firewall のインストールベース全体をプロアクティブに監視しているセキュリティチームは、攻撃をより適切に特定、調査し、迅速に対応できるようになります。これは、他のファイアウォールベンダーが提供していない追加のセキュリティ機能です。
  • 新しいマルウェア対策エンジン – Sophos Firewall OS v22 は、最新のソフォスのマルウェア対策エンジンと、グローバルレピュテーション検索を使用した新たな脅威のゼロデイリアルタイム検知を強化しています。SophosLabs の既知の悪意のあるファイルの大規模なクラウドデータベースを最大限に活用し、5 分以内に更新されます。また、AI および ML モデルの検知を導入し、SophosLabs に強化されたテレメトリを提供して、新たな脅威検知分析を加速します。

その他の VPN と拡張性の強化

  • SSLと証明書のピン留めによるファームウェアアップデートにより、信頼性を確保
  • Active Threat Response のログ機能の改善により、可視性が向上
  • NDR Essentials 脅威スコアは、分析情報を追加するためにログに含まれています
  • データ所在地要件に対応する NDR Essentials データ センターの選択
  • 教育機関向けのインスタントウェブカテゴリアラート
  • 粒度を追加した XML API アクセス制御の機能強化
  • WebAdmin コンソールとポータルのデバイス アクセスに対する TLS 1.3 のサポート

最もリクエストされた機能と利用上の質の向上:

  • ナビゲーション性能の向上
  • ダウンロード可能な MIB を使用した SNMP のハードウェア監視
  • リアルタイムの可視性のための sFlow モニタリング
  • NTP サーバー設定のデフォルトは [定義済みの NTP サーバーを使用] です。
  • ページネーションと検索/フィルターオプションを使用した XFRM インターフェイスの UI の機能強化

SG UTMの機能:

Sophos UTM のサポートが間もなく終了する (2026 年 7 月 30 日) ため、移行するお客様の中には、移行する一部のお客様は次の追加機能を歓迎するでしょう。

  • OTP トークンの SHA 256 および 512 のサポート
  • WAF フォームベース認証の MFA サポート
  • 最新の NIST 標準を満たすための前後の追跡を含む監査証跡ログ

詳細はこちら。

v22 のすべての優れた新機能と拡張機能の概要については、「新機能ガイド」をご覧ください。

v22 の入手方法

Sophos Firewall v22 は、これまでのファイアウォールリリースと同様に、Enhanced またはEnhanced Plus サポート契約を締結している Sophos Firewall のお客様向けに無償アップグレードとなります。Sophos Central またはデバイス上の管理コンソールからダウンロード可能です。お客様は、Sophos Central 経由で更新をスケジュールするか、すぐに適用することができます。

他に何か新しいことは? – Sophos Configuration Viewer

まだご覧になっていない場合は、新しいSophos Firewall Configuration Viewer をご確認ください。
この動画で、その機能の詳細をご覧ください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.