.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos Firewall v22では「セキュアバイデザイン」(セキュリティ重視の設計) が強化され、アーキテクチャの大幅なアップデートや、高リスクな設定の特定に役立つ「ヘルスチェック」などの新機能により、全く新しいレベルへと進化しました。
Sophos Firewall v22 MR1 では、セキュアバイデザイン機能の追加の他に、アクティブな脅威に対する新しい NDR 検知機能など、いくつかの機能が強化されています。これにより、Sophos Firewall のプロアクティブな保護機能と、アクティブな脅威を特定して阻止する検知・対応機能の両方が大幅に強化されました。
セキュアバイデザイン
Sophos Firewall v22 では、ソフォスの「セキュアバイデザイン」イニシアティブの一環として、新しい Sophos XDR Linux センサーが導入されています。これにより、ファイルの改ざんなどを検知するためのプロアクティブな監視において、より優れたテレメトリの収集が可能になりました。
MR1 では、このセンサーの検知機能が拡張され、インタラクティブシェルやリバースシェルアクセスによる侵害が含まれるようになり、関連する TCP または UDP のコマンド&コントロール活動をブロックできるようになりました。現在 XGS シリーズ全ラインナップに統合されています。
検知と対応: NDR のアクティブ脅威インテリジェンス
Sophos Firewall v22 MR1 では、SecureWorks Taegis プラットフォームの iSensor IPS テクノロジーも導入されています。この新しい NDR アクティブ脅威インテリジェンスは、ネットワーク上で活動する悪意のあるトラフィックやアクティブな攻撃者を特定するのに役立つ、精選された追加の IPS 検知パターンを提供し、XDR/MDRアナリストによる効果的な調査を可能にします。
これらの新しい NDR アクティブ脅威インテリジェンス検知機能を有効にするには、「アクティブな脅威対応」>「NDR」タブ (下記のスクリーンショット参照) で設定を行った後、各ファイアウォールルールの IPS 設定の横にあるチェックボックスをオンにして、検知機能をファイアウォールルールに追加してください。
MR1 におけるその他の主な機能強化は以下の通りです。各リリースにはセキュリティおよび安定性の重要な修正が組み込まれているため、ファイアウォールのファームウェアを最新の状態に保つことが極めて重要です。有効なサポートライセンス (Xstream Protection バンドルに付属) をお持ちの Sophos Firewall ユーザーのお客様は、すべてのファームウェアアップデートを無料でご利用いただけます。各リリースに含まれる優れた機能強化をぜひ最大限に活用してください。
NDR Essentials がすべての Sophos Firewall プラットフォームで利用可能に
- NDR Essentials は、リリース当初から対応していたすべての XGS シリーズに加え、仮想、クラウド、ソフトウェアを含むすべての Sophos Firewall プラットフォームに対応するようになりました。
監査およびコンプライアンス機能の強化
- Sophos Central から単一のファイアウォールに対して行われた設定変更については、Sophos Central のユーザー ID がログに記録されるようになりました。これにより、監査のトレーサビリティが確保され、NIS2 および同様のコンプライアンス要件に対応します。監査情報は、Sophos Firewall のログビューア、および Sophos Central のログとレポートで確認できます。
VPN の改良
- VPN の安定性に関する修正: SFOS 22.0 GA で特定されたポリシーベースの IPsec VPN の問題を解決しました。これには、NC-177450、NC-174800、NC-177136、NC-174304、NC-172504、NC-173054、および NC-176083 の修正が含まれます。
- リモートアクセス IPsec (レガシー): 従来のリモートアクセス IPsec VPN は廃止され、サポート対象外となりました。このレガシー設定を使用しているファイアウォールは、SFOS 22.0 MR1 以降にアップグレードできません。このレガシー IPsec VPN をまだ使用している場合は、以下の KB 記事に記載されている手順に従って対応してください。SFOS 22.0 MR1 におけるレガシー IPsec リモートアクセス VPN の廃止。
- Sophos Connect: macOS 向け Sophos Connect 2.0 を使用することで、macOS デバイス上でリモートアクセス SSL VPN 接続を確立できるようになりました。Sophos Connect リリースノート。
ストレージおよびネットワークの機能強化
- 長期使用での SSD の寿命を向上させるため、SSD の使用状況と書き込み操作を最適化しました。
- 既存の CLI コマンドを使用して、Wi-Fi インターフェースの MTU および MSS の値を更新できるようになりました。
Sophos Firewall Config Studio V2
(旧称 Sophos Firewall Configuration Viewer)
Sophos Firewall Config Studioは、非常に人気の高いブラウザベースツールの最新版であり、ファイアウォール設定の表示、比較、そして新たに編集を簡素化します。
- 設定レポート: すべてのルール、ポリシー、設定を 1 つの設定レポートで確認できます。
- 設定の比較: 2 つの設定を比較し、追加、削除、変更、および変更のない項目を特定できます。
- 設定エディタ: 設定を直接追加したり、ファイアウォール設定をインポートしてツール内で編集したりできます。設定をダウンロードしてファイアウォールにインポートしたり、API または curl 形式でコピーして使用したりできます。
アクセスはこちらから: Sophos Firewall Config Studio。
v22 向けに更新された CIS ベンチマーク
この度、v22 で導入されたソフォスヘルスチェック機能によってセキュリティ設定のベストプラクティスの基準となる CIS ベンチマークが更新され、CIS の Web サイトからダウンロード可能になりました。
リリースノート
詳細および修正内容のリストについては、リリースノートの全文をご確認ください。
ファームウェアを最新の状態に保ってください