Sophos Firewall v22 MR1 が利用可能になりました

製品SFOS v22Sophos Firewallメンテナンスリリース (MR)

Sophos Firewall v22 MR1 が高度な脅威検知、拡張された NDR インテリジェンス、主要なパフォーマンスおよびコンプライアンスの改善により、セキュアバイデザインをどのように強化するかを体感してください。

20264月 20作成者:

Sophos Firewall v22 は、セキュアバイデザインを新たな次元へと強化し、アーキテクチャの大幅なアップデートや、リスクの高い構成を特定するためのセキュリティ状態のチェックなどの新機能を追加しました。

Sophos Firewall v22 MR1 は、セキュアバイデザイン機能の追加や、アクティブな脅威に対応する新たな NDR 検知セットを導入し、Sophos Firewall の積極的な保護と、アクティブな脅威を特定・阻止するための検出および対応機能を大幅に強化しました。

セキュアバイデザイン

Sophos Firewall v22 は、セキュアバイデザインの一環として、新たな Sophos XDR Linux センサーを導入し、ファイル改ざんなどの要素を検知するための積極的な監視におけるテレメトリの収集を向上させました。MR1 は、このセンサーの検知機能を拡張し、インタラクティブまたはリバースシェルアクセスによる侵害検知を含むようにし、関連する TCP または UDP コマンドおよび制御活動をブロックし、XGS シリーズ全体に統合されました。

検知と対応 – NDR アクティブ脅威インテリジェンス

Sophos Firewall v22 MR1 は、Secureworks Taegis プラットフォームから iSensor IPS テクノロジーも導入します。この新しい NDR アクティブ脅威インテリジェンスは、悪意のあるトラフィックやネットワーク上で活動する攻撃者を特定するための、厳選された IPS 検知パターンを追加で提供し、XDR および MDR アナリストによるより効果的な調査を可能にします。

これらの新しい NDR アクティブ脅威インテリジェンスの検知を、Active threat response > NDR タブで有効にし(下のスクリーンショットを参照)、各ルールの IPS 設定の横にあるボックスにチェックを入れてファイアウォールルールに追加します。

NDR エッセンシャルがすべての Sophos Firewall プラットフォームで利用可能になりました

  • NDR Essentials は、リリース時にサポートされていたすべての XGS シリーズに加え、仮想、クラウド、ソフトウェアを含むすべての Sophos Firewall プラットフォームをサポートするようになりました。

 

監査およびコンプライアンスの強化

  • Sophos Central を通じて単一のファイアウォールに対して行われた設定変更について、Sophos Central のユーザー ID がログに記録されます。これにより、監査のトレース可能性が提供され、NIS2 や同様のコンプライアンス要件をサポートします。監査情報は、Sophos Firewall のログビューアおよび Sophos Central のログとレポートで利用可能です。

 

VPN の改善

  • VPN の安定性修正:SFOS 22.0 GA で確認されたポリシーベースの IPsec VPN の問題を解決しました。修正内容には、NC-177450、NC-174800、NC-177136、NC-174304、NC-172504、NC-173054、NC-176083 が含まれます。
  • リモートアクセス IPsec VPN (レガシー):レガシー リモートアクセス IPsec VPN は SFOS 19.0 で廃止され、サポート対象外となっています。このレガシー リモートアクセス IPsec VPN を構成を使用しているファイアウォールを SFOS 22.0 MR1 以降にアップグレードすることはできません。この旧式の IPsec VPN を使用している場合は、次のサポート技術情報に記載されている手順に従ってください:SFOS 22.0 MR 1 でのレガシー IPsec リモート アクセス VPN のサポート終了
  • Sophos Connect:macOS デバイスで Sophos Connect 2.0 を使用してリモートアクセス SSL VPN 接続を確立できるようになりました。Sophos Connect リリースノート

ストレージとネットワークの強化

  • SSD の使用状況と書き込み操作を最適化することで、SSDの寿命を延ばし、長期使用を可能にします。
  • 既存の CLI コマンドを使用して Wi-Fi インターフェースの MTU および MSS 値を更新するサポート。

Sophos Firewall Config Studio V2

(以前は Sophos Firewall Configuration Viewer として知られていました)

Sophos Firewall Config Studio は、非常に人気の高いブラウザベースのツールの最新バージョンで、ファイアウォールの設定の表示、比較、そして新たに編集機能も備えています。

  • 構成レポート:単一の構成レポートで、すべてのルール、ポリシー、および設定を表示します。
  • 構成の比較:2つの構成を比較し、追加、削除、変更、未変更の項目を表示します。
  • 構成エディタ:構成を直接追加するか、ファイアウォールの構成をインポートしてツール内で編集します。構成ファイルをダウンロードしてファイアウォールにインポートするか、API 形式または curl 形式でコピーして、これらの方法で使用してください。

こちらからアクセスしてください:Sophos Firewall Config Studio

 

v22 の更新された CIS ベンチマーク

v22 で導入された Sophos Health Check 機能によってセキュリティ構成のベストプラクティスの基礎として使用される CIS ベンチマークが更新され、CISウェブサイトからダウンロードできるようになったことをお知らせします。

リリースノート

詳細や修正リストについては、リリースノートをご覧ください。

ファームウェアを最新の状態に保つ

お客様のファイアウォールのファームウェアが常に最新の状態に保たれることは非常に重要です。すべてのリリースには重要なセキュリティと安定性の修正が統合されています。すべてのファームウェアの更新は、有効なサポートライセンスを持つ Sophos Firewall のお客様には無料で提供されるため(Xstream Protection バンドルにも含まれています)、すべてのリリースの素晴らしい強化を利用しない理由はありません。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.