Sophos Firewall の最新リリースで、EAP (アーリーアクセスプログラム) が開始されたことをお知らせします。今回のアップデートでは、以下の業界初となる優れた機能強化や要望の多かった機能が追加されています。
Sophos NDR Essentials の統合
Xstream Protection をご利用の Sophos Firewall のお客様は、追加料金なしでクラウド上の Sophos NDR Essentials をご利用いただけるようになり、ネットワーク保護が大幅に強化されます。
Sophos NDR Essentials は、AI 畳み込みニューラルネットワーク (CNN) 分析により、TLS 復号を使用せずに暗号化を使用してアクティブアドバーサリーを検出することができます。Sophos NDR Essentials は、通常の DNS フィルタリングや Web フィルタリングを回避しようとする高度なドメイン生成アルゴリズムも検出できます。
Sophos NDR Essentials は新たな保護レイヤーを提供し、クラウドはソフォスがホスティングするため、ファイアウォールのパフォーマンスにまったく影響を与えません。これにより、業界をリードするパフォーマンスと保護がさらに強化されます。詳細については、新機能ガイドをご覧ください。
リモートアクセス VPN への Entra ID (Azure AD) でのシングルサインオン
最も多く寄せられたご要望のひとつが、Sophos Connect クライアントやファイアウォールの VPN ポータルで企業ネットワークの認証情報を使用できるようにして、エンドユーザーがリモートアクセス VPN をより簡単に利用できるようにすることでした。
- Entra ID (Azure AD) シングルサインオンと Sophos Connect および VPN ポータルの統合が SFOS v21.5 に追加されました。
- 業界標準である OAuth 2.0 および OpenID Connect プロトコルを活用することで、クラウドネイティブな統合を実現し、シームレスなユーザーエクスペリエンスを提供します。
- Microsoft Windows では、Sophos Connect クライアント 2.4 以降に対応しています。
その他の VPN と拡張性の強化
- ユーザーインターフェースおよび利便性の強化:直感的に理解できるように、接続タイプの名前が「サイト間接続 (site-to-site)」から「ポリシーベース接続 (policy-based)」に変更され、トンネルインターフェースの名前も「ルートベース (route-based)」に変更されました。
- IP リースプールの検証を向上:IP リースプールは、SSLVPN、IPsec、L2TP、PPTP などのリモートアクセス VPN 間で、IP アドレスの競合を防ぐために使用されます。
- 厳格なプロファイルの適用:トンネルが正常に確立されない問題やパケットの断片化を防ぐために、デフォルト値を除外した IPsec プロファイルが使用されます。これにより、ハンドシェイクを確実に成功させます。
- ルートベースの VPN の拡張性の強化:最大 3,000 トンネルをサポートし、ルートベース VPN のキャパシティを倍増しました。
- SD-RED の拡張性の強化:Sophos Firewall は現在、最大 1,000 個のサイト間 RED トンネルと最大 650 台の SD-RED デバイスをサポートしています。
Sophos DNS Protection
昨年、ソフォスは DNS Protection サービスを開始し、Xstream Protection ライセンスが含まれるファイアウォールを利用されているすべてのお客様が無料で利用できるようにしました。今回のリリースでは、Sophos DNS Protection が Sophos Firewall にさらに統合されました。
- サービスステータスを表示する新しいコントロールセンターウィジェット
- ログと通知による新しいトラブルシューティング機能
- Sophos DNS Protection を簡単にセットアップするための新しいガイド付きチュートリアル
管理の合理化と利便性の向上
Sophos Firewall の他のすべてのリリースと同様、本バージョンでは日常の管理業務をより簡単にするいくつかの機能が向上しています。
- テーブル列のサイズ変更:長らくご要望をいただいていた機能として、多くのファイアウォールのステータスおよび設定画面で列幅の調整が可能になりました。調整した列幅はブラウザのメモリに保存されるため、次回アクセス時にもその設定が維持されます。SD-WAN、NAT、SSL、ホストとサービス、サイト間 VPN などの多くの画面で、この新機能が適用されます。
- 拡張フリーテキスト検索:SD-WAN ルートを、ルート名や ID、オブジェクト、IP アドレスやドメインなどのオブジェクト値、またはその他の条件によって検索できるようになりました。ローカル ACL ルールは、コンテンツベースの検索など、オブジェクト名と値による検索もサポートされるようになりました。
- デフォルト設定:多くのご要望にお応えして、新しいファイアウォールのセットアップ時に自動的に作成されていたデフォルトのファイアウォールルールおよびルールグループは削除され、初期設定時にはデフォルトのネットワークルールと MTA ルールのみが提供されるようになりました。デフォルトのファイアウォールルールグループとカスタムゲートウェイのデフォルトゲートウェイ調査は、どちらもデフォルトで「None」 (なし) に設定されています。
- 新しいフォント:Sophos Firewall のユーザーインターフェースは、より軽量で明瞭なデザインとシャープなフォントに変更され、視認性とパフォーマンスが向上しました。
その他の機能強化
- 仮想、ソフトウェア、クラウドライセンス:見逃していた方もいるかもしれませんが、Sophos Firewall の仮想、ソフトウェア、クラウドのライセンス (BYOL) に RAM の制限がなくなりました。ライセンスはコア数によって厳密に制限され、RAM の制限はありません。
- WAF のファイルサイズ制限の拡大:Web アプリケーションファイアウォール (WAF) のリクエスト (アップロード) ファイルサイズの制限を設定できるようになり、最大で 1 GB のファイルをスキャンできるようになりました。
- セキュリティを基盤とした設計:Sophos Firewall のセキュリティは継続的に強化されており、今回のリリースでは、安全なハッシュ検証を活用し、コア OS ファイルに予期しない変更があった場合にリアルタイムでフラグを立てるテレメトリ収集機能が追加されました。これにより、Sophos の監視チームは、潜在的なセキュリティインシデントが実際の問題に発展する前に、プロアクティブかつ迅速に問題を特定できるようになりました。
- DHCP プレフィックスの委任の緩和:/48 と /64 のプレフィックスをサポートし、ISP との相互運用性が向上しました。ルーター広告 (RA) と DHCPv6 サーバーもデフォルトで有効になりました。
- 経路 MTU 探索:このプロトコルにより、ブラウザの最新の ML-KEM (Kyber) 鍵交換サポートに起因する TLS 復号エラーが解決されます。Sophos Firewall のディープパケットインスペクションエンジンは、各フローの MTU を自動的に検出・調整し、ネットワーク条件に応じて最適なパフォーマンスを提供します。
- NAT64 (IPv6 から IPv4 へのトラフィックの処理):NAT64 は、明示的なプロキシモードを使用して、IPv6 から IPv4 へのトラフィックを処理します。このモードでは、IPv6 のみのクライアントが IPv4 の Web サイトにアクセスできます。ファイアウォールはまた、IPv6 のみのクライアントのための IPv4 アップストリームプロキシもサポートしています。
詳細はこちら
新機能ガイドの全文をダウンロードして、v21.5 の優れた新機能と拡張機能の概要をご確認ください。
今すぐ使用する
v21.5 用のアップグレードパッケージまたはインストーラは、Sophos Firewall v21.5 EAP の登録ページからダウンロードできます。 いくつかの情報を送信するだけで、ダウンロードリンクをすぐにメールでお送りします。
EAP 期間中のすべてのサポートは、Sophos Firewall コミュニティのフォーラムを通じて行われます。
以下の Sophos Firewall の各画面の上部にあるオプション、またはコミュニティフォーラムからフィードバックをお寄せください。
Sophos Firewall v21 のリリースにご協力いただきましてありがとうございます。
