Sophos Firewall v22 アーリーアクセスプログラム

製品SFOS v22Sophos Firewallアーリー アクセス プログラム

セキュリティを基盤とした設計

202510月 16作成者:

Sophos Firewall の最新リリースで、EAP (アーリーアクセスプログラム) が開始されたことをお知らせします。このアップデートでは、Secure by Design の機能強化と、ご要望の多かった機能の多くが提供されます。

セキュリティを基盤とした設計

インターネットに接続されたインフラストラクチャは、最近、脆弱性やその他の弱点を悪用してネットワークに足場を築こうとする攻撃にさらされています。

ご存知のとおり、ソフォスではセキュリティを非常に重視しており、過去数回のリリースでは、製品を強化し、ターゲットをはるかに困難にするために、多くのセキュア・バイ・デザインの原則を実装することに投資してきました。このリリースでは、Secure by Design がまったく新しいレベルに引き上げられます。

Sophos Account Health Check

強力なセキュリティ体制は、ファームウェアを最新の状態に保ち、ファイアウォールが最適に構成されていることを確認することにかかっています。Sophos Firewall v22 では、新しいヘルスチェック機能を使用して、ファイアウォールの設定の評価と対処がはるかに簡単になります。この新機能は、ファイアウォール上の数十の異なる構成設定を評価し、それらをCISベンチマークやその他のベストプラクティスと比較し、リスクにさらされている可能性のある領域を即座に洞察します。すべての高リスク設定を特定し、懸念される領域への迅速なドリルダウンを含む推奨事項を提供するため、それらに簡単に対処できます。

ヘルスチェックステータスは新しいコントロールセンターウィジェットに表示され、完全なレポートは「ファイアウォールヘルスチェック」メインメニュー項目で使用できます。

その他の Secure by Design の機能強化:

  • 次世代 Xstream アーキテクチャ – セキュリティと拡張性を最大限に高めるために再設計されたまったく新しいコントロールプレーンを導入し、私たちを未来へと導きます。新しいコントロールプレーンにより、たとえばIPSなどのサービスのモジュール化、分離、コンテナ化が可能になり、ファイアウォールプラットフォーム上で「アプリ」のように実行できるようになります。また、セキュリティを強化するために権限を完全に分離することもできます。さらに、高可用性の導入では、システムの状態を継続的に監視し、デバイス間の逸脱を自動的に修正する自己修復機能の恩恵を受けるようになりました。
  • Hardened カーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化されたカーネル (v6.6+) に基づいて構築されており、セキュリティ、パフォーマンス、拡張性を強化して、現在および将来のハードウェアを最大限に活用します。新しいカーネルは、より厳密なプロセス分離と、サイドチャネル攻撃のより優れた軽減、およびCPUの脆弱性(Spectre、Meltdown、L1TF、MDS、Retbleed、ZenBleed、Downfall)の緩和を提供します。また、強化されたユーザーコピー、スタック カナリア、カーネル アドレス空間レイアウトのランダム化 (KASLR) も提供します。
  • リモート変更監視 – Sophos Firewall OS v22 には、不正な設定、ルールのエクスポート、悪意のあるプログラムの実行試行、ファイルの改ざんなど、システムの整合性をリアルタイムで監視できる Sophos XDR Linux Sensor が統合されました。これにより、Sophos Firewall のインストールベース全体をプロアクティブに監視しているセキュリティチームは、攻撃をより適切に特定、調査し、迅速に対応できるようになります。これは、他のファイアウォールベンダーが提供していない追加のセキュリティ機能です。
  • 新しいマルウェア対策エンジン – Sophos Firewall OS v22 は、最新のソフォスのマルウェア対策エンジンと、グローバルレピュテーション検索を使用した新たな脅威のゼロデイリアルタイム検知を強化しています。SophosLabs の既知の悪意のあるファイルの大規模なクラウドデータベースを最大限に活用し、5 分以内に更新されます。また、AI および ML モデルの検知を導入し、SophosLabs に強化されたテレメトリを提供して、新たな脅威検知分析を加速します。

その他の VPN と拡張性の強化

  • SSLと証明書のピン留めによるファームウェアアップデートにより、信頼性を確保
  • Active Threat Response のログ機能の改善により、可視性が向上
  • NDR Essentials 脅威スコアは、分析情報を追加するためにログに含まれています
  • データ所在地要件に対応する NDR Essentials データ センターの選択
  • 教育機関向けのインスタントウェブカテゴリアラート
  • 粒度を追加した XML API アクセス制御の機能強化
  • WebAdmin コンソールとポータルのデバイス アクセスに対する TLS 1.3 のサポート

管理の合理化と利便性を高める機能

  • ナビゲーション性能の向上
  • ダウンロード可能な MIB を使用した SNMP のハードウェア監視
  • リアルタイムの可視性のためのsFlowモニタリング
  • NTP サーバー設定のデフォルトは [定義済みの NTP サーバーを使用] です。
  • ページネーションと検索/フィルターオプションを使用した XFRM インターフェイスの UI の機能強化

SG UTMの特徴:

Sophos UTM のサポートが間もなく終了する (2026 年 7 月 30 日) ため、移行するお客様の中には、次の追加機能を高く評価する人もいるでしょう。

  • OTP トークンの SHA 256 および 512 のサポート
  • WAF フォームベース認証の MFA サポート
  • 最新のNIST標準を満たすための前後の追跡を含む監査証跡ログ

詳細はこちら。

新機能ガイドの全文をダウンロードして、v22 のすべての優れた新機能と拡張機能の概要をご確認ください。

ご利用はこちら

これらの強力な新しいオファリングについて、そしてそれらがどのようにしてお客様に比類のない価値を提供するのに役立つかを学ぶために、Sophos Academyで開催されるエクスクルーシブパートナー向けローンチウェビナーにご参加ください

ローンチウェビナー:
Sophos Firewall v22 の発表
📅 APJ: 2025 年 12 月 9 日 | 今すぐ登録
📅 EMEA: 2025 年 12 月 10 日 | 今すぐ登録
📅 アメル:2025 年 12 月 10 日 |今すぐ登録

EAP に参加

v22 用のアップグレードパッケージまたはインストーラは、Sophos Firewall v22 EAP の登録ページからダウンロードできます。いくつかの情報を送信するだけで、ダウンロードリンクをすぐにメールでお送りします。

EAP 期間中のすべてのサポートは、Sophos Firewall コミュニティのフォーラムを通じて行われます。

以下の Sophos Firewall の各画面の上部にあるオプション、またはコミュニティフォーラムからフィードバックをお寄せください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.