Sophos ZTNA の最新情報:2025 年 6 月の新機能

製品Sophos ZTNA
20256月 11作成者:

この度 Sophos ZTNA に、導入を容易にし、パフォーマンスを向上させる重要なアップデートがいくつか追加されました。  また、Sophos ZTNA ゲートウェイの旧バージョンに関する重要なサポート終了のお知らせがあります。一部のユーザーは早期にアップグレードを計画する必要があります。

 

重要:v2.1 以前のすべての ZTNA ゲートウェイのサポート終了に

VMware ESXi および Hyper-V のバージョン 2.1 より前にデプロイされている ZTNA ゲートウェイは、2025 年 10 月 1 日よりサポート対象外となります。SFOS バージョン 20.0 MR2 より前のファイアウォール上で動作する ZTNA ゲートウェイについても、これらの SFOS バージョン がすでにサポート終了となっているため、サポート対象外となります。

上記のバージョンでZTNAゲートウェイを展開しているお客様は、Sophos Central 経由で最新バージョンへのアップグレードが必要です。ZTNA ゲートウェイとして機能するファイアウォールをご利用のお客様は、常にファイアウォールを SFOS の最新バージョンにアップグレードしてください。

ご参考までに、ソフォスでは、すべてのネットワークセキュリティ製品について、最新のサポート対象バージョンを記載したサポート終了カレンダーをご用意しています。  Sophos ZTNA は、このページの最下部付近に記載されています。

 

新しいオンプレミスネットワーク検出機能

多くの要望が寄せられていたこの新機能は、ZTNA-as-a-Service (サービスとしての ZTNA) 導入モードにおける大きな課題を解消します。このモードでは、ZTNA アプリケーションと同じ信頼できるネットワーク内に配置された ZTNA デバイスが、アクセスを Sophos Cloud 経由またはゲートウェイの WAN インターフェース経由でルーティングします。
これにより、ユーザーエクスペリエンスとセキュリティポスチャの一貫性が維持されますが、その一方で、(特に CIFS ファイル共有や RDP などのアプリケーションにおいて) ヘアピンニングによる大幅な遅延が発生していました。

ZTNA エージェントは、DNS 設定に基づいて信頼できるネットワーク上にあるかどうかを判断し、トラフィックをインターセプトするかどうかを決定します。  この設定は、お客様が特定のユースケースに応じて有効にできるオプション設定です。

注:この新機能を利用するには、ZTNA エージェントを新しいビルドにアップグレードする必要があります。詳細については以下のリンクをご確認ください。  ドキュメント

 

ZTNA リソースとして機能するドメインコントローラー

この機能強化により、ユーザーはドメインコントローラーの背後にあるリソースにシームレスにアクセスできます。

この機能強化では、ZTNA エージェントがこれらの DNS-SRV レコードをインターセプトできなかったという制限が解消され、特にユーザーがファイル共有などのリソースにリモートでアクセスする際に発生していた接続の問題が解決します。ソフォスは、この問題に対する一時的な回避策を開発し、対応するナレッジベースの記事を公開しました。

この問題をより適切に解決するため、ドメインコントローラー (DC) を Sophos Central の ZTNA リソースとして簡単に追加できるようにするアップデートの第 1 フェーズを開始しました。DC の追加に伴い、一般的に使用される DNS-SRV レコードを「詳細設定」セクションに自動的に追加し、管理者がこれらのレコードを追加または変更できるオプションを提供します。これにより、以前の回避策では必要となっていた、ZTNA リソースごとに複数の DNS-SRV レコードを作成する必要がなくなります。

この回避策をすでに適用しているアカウントは、DC タイプの新しいリソースを追加するだけで、新しいアプローチに移行できます。これら 2 つのアプローチは、この回避策が廃止されるまで共存が可能です。

この新しい実装は、お客様の大半のユースケースに対応していますが、追加の特定のケース (複数のドメインコントローラーのサポートなど) については、次のフェーズで ZTNA エージェントのアップデートを通じて対応する予定です。

 

ドキュメント

最新のオンラインドキュメントはこちらを、また、更新された既知の問題の一覧はこちらをご覧ください。

 

ZTNA を無料でご利用いただけます

Sophos ZTNA をまだご利用でないお客様は、無料でご利用を開始できます。Sophos Central から無料トライアルをご利用いただけます。Sophos Firewall をお使いのお客様は、3 つの 1 年間ライセンスを無料で入手でき、ZTNA ゲートウェイをファイアウォールに統合してご利用いただけます。

ZTNA を導入する際の注意事項については、導入チェックリストをご確認ください。また、最新のオンラインドキュメントもご確認ください。

ZTNA の導入を検討される場合は、初期設定に関する最新の動画をご覧ください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.