.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos Firewall v22 へのアップグレードがお済でないお客様は、今が絶好のタイミングです。Sophos Firewall のセキュリティポスチャを最適化しましょう。本リリースに搭載された、「セキュアバイデザイン」を実現する数多くの新機能を活用することで、ファイアウォールとネットワークセキュリティを強化できます。
ファイアウォールが攻撃の対象となっており、今やセキュリティ製品が必要であるのと同様に、製品自体がセキュアであることが求められています。
Sophos Firewall v22は、セキュアバイデザインを全く新しいレベルへと引き上げました。お客様のファイアウォール、ひいてはネットワーク全体が可能な限り安全な状態に保たれます。なお、このアップデートは、有効な Xstream Protection、または Enhanced (Plus) サポートライセンスをお持ちのすべてのソフォスユーザー様に無料で提供されます。
V22 に含まれる新機能の概要は以下の通りです。
Sophos Firewall のヘルスチェック機能
強固なセキュリティポスチャを確立するには、ファイアウォールが最適に設定されていることが不可欠です。Sophos Firewall v22 では、新しいヘルスチェック機能により、ファイアウォール設定の評価と対処がこれまで以上に簡単になりました。
この新機能は、ファイアウォールの数十項目に及ぶ設定を評価し、CIS ベンチマークやその他のベストプラクティスと比較することで、リスクのある箇所を即座に可視化します。高リスクな設定をすべて特定し、推奨事項を提示します。また、問題の箇所へ素早くドリルダウンする機能により、簡単に対処することができます。
この新機能を最大限に活用する方法については、こちらの動画をご覧ください。
その他のセキュアバイデザインな強化機能
- 次世代Xstreamアーキテクチャ – 将来を見据えた最高レベルのセキュリティと拡張性を実現するため、コントロールプレーンの設計を全面的に見直しました。この新しいコントロールプレーンにより、IPS などのサービスのモジュール化、分離、コンテナ化が可能となり、ファイアウォールプラットフォーム上で「アプリ」のように動作させることができます。また、権限を完全に分離することで、セキュリティの強化を実現します。さらに、高可用性 (HA) 環境では、システムの状態を継続的に監視し、デバイス間の差異を自動修正する自己修復機能が新たに導入されました。。
- 強化されたカーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、セキュリティ、パフォーマンス、拡張性が向上した強化済みの新カーネル (v6.6 以降) を基盤として構築されています。この新カーネルは、より厳格なプロセス分離を実現し、サイドチャネル攻撃や CPU の脆弱性 (Spectre、Meltdown、L1TF、MDS、Retbleed、ZenBleed、Downfall) に対する防御力を高めています。また、強化されたユーザーコピー、スタックカナリア、KASLR (Kernel Address Space Layout Randomization) も提供します。
- リモートからの整合性監視 – Sophos Firewall OS v22 では Sophos XDR Linux センサーが統合され、不正な設定変更、ルールエクスポート、悪意のあるプログラム実行の試み、ファイル改ざんなど、システムの整合性をリアルタイムで監視することが可能になりました。これは、Sophos Firewall の導入環境全体をプロアクティブに監視しているソフォスのセキュリティチームが、あらゆる攻撃をより迅速に特定、調査、対応するのに役立ちます。この付加的なセキュリティ機能は、他のファイアウォールベンダーにはない独自のものです。
- Sophos Firewall OS v22 には、ソフォスの最新のマルウェア対策エンジンが組み込まれており、グローバルなレピュテーション検索を活用することで、新たな脅威に対するゼロデイリアルタイム検知能力が向上しています。5 分以内という高頻度で更新される SophosLabs の膨大な悪意のあるファイルデータベースを最大限に活用します。また、AI および ML モデルによる検知を導入し、SophosLabs に強化されたテレメトリを提供することで、最新の脅威の検知分析を加速させます。
その他のセキュリティおよび拡張性の強化
- SSL と証明書ピンニングを介したファームウェアアップデートにより、信頼性を確保
- Active Threat Response のログ機能の改善により、可視性が向上
- NDR Essentials 脅威スコアがログに統合され、より詳細な分析が可能に
- NDR Essentials データセンターの選択が可能になり、データ保管場所要件に対応
- 教育機関向けのインスタント Web カテゴリアラート
- 粒度を高めた XML API アクセス制御の機能強化
- WebAdmin コンソールおよびポータルへのデバイスアクセスにおける TLS 1.3 のサポート
要望の多かった機能と利便性の向上
- ナビゲーション性能の向上
- ダウンロード可能な MIB を使用した SNMP のハードウェア監視
- リアルタイム可視化を実現する sFlow モニタリング
- NTP サーバー設定のデフォルトを「定義済みの NTP サーバーを使用」に変更
- ページネーションと検索/フィルターオプションを使用した XFRM インターフェイスの UI の機能強化
SG UTM の機能
Sophos UTM のサポート終了日 (2026 年 7 月 30 日) を近々迎えるにあたり、移行されるお客様に向けて以下の機能を追加しました。
- OTP トークンにおける SHA 256 および 512 のサポート
- WAF フォームベース認証における MFA のサポート
- 最新の NIST 基準を満たす、変更前と変更後の追跡を含む監査証跡ログ
詳細はこちら
v22 のすべての新機能と機能強化の概要については、新機能ガイドをダウンロードしてください。
v22 の入手方法
これまでのリリースと同様に、Sophos Firewall v22 は、Enhanced または Enhanced Plus サポートをご契約のお客様向けの無料アップグレードです。Sophos Central またはデバイス上の管理コンソールからダウンロードいただけます。Sophos Central 経由でアップデートをスケジュールするか、即時適用することが可能です。
その他の新機能: Sophos Configuration Viewer
まだご覧になっていない方は、新しい Sophos Firewall Configuration Viewer をぜひご確認ください。詳細については、こちらの動画をご覧ください。