.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
** 本記事は、Sophos Firewall v22 is now available in early access の翻訳です。最新の情報は英語記事をご覧ください。また本ブログはAIによる翻訳となります。**
最新の Sophos Firewall リリースに関する早期アクセスプログラム(EAP)が開始されたことをお知らせします。このアップデートには、Secure by Design の強化と、皆様からの要望が多かった機能が多数含まれています。
Secure By Design
インターネットに接続されたインフラは、最近、脆弱性やその他の弱点を悪用してネットワークへの足掛かりを得ようとする攻撃の増加にさらされています。
ご存じのとおり、Sophos ではセキュリティを非常に重視しており、過去数回のリリースにわたって、製品を強化し、攻撃対象としてはるかに困難にするために、多くの Secure by Design の原則を実装してきました。今回のリリースでは、Secure by Design をさらに次のレベルへ引き上げています。
Sophos Firewall Health Check
強固なセキュリティ体制を維持するには、ファームウェアを最新に保ち、ファイアウォールが最適に構成されていることを確認することが不可欠です。Sophos Firewall v22 では、新しい Health Check 機能により、ファイアウォールの構成を評価し、改善することがはるかに容易になりました。
この新機能は、ファイアウォール上の数十種類の構成設定を評価し、CIS ベンチマークやその他のベストプラクティスと比較して、リスクがある可能性のある領域に即座に洞察を提供します。すべての高リスク設定を特定し、懸念箇所への迅速なドリルダウンとともに推奨事項を提示するため、簡単に対応できます。
Health Check のステータスは、新しいコントロールセンターのウィジェットに表示され、完全なレポートは「Firewall health check」メニュー項目から確認できます。
その他の Secure by Design 強化点:
- 次世代 Xstream アーキテクチャ – 新しいコントロールプレーンを導入し、最大限のセキュリティとスケーラビリティを実現するために再設計され、将来に対応します。この新しいコントロールプレーンは、IPS などのサービスをファイアウォールプラットフォーム上で「アプリ」のように実行できるよう、モジュール化、分離、コンテナ化を可能にします。また、追加のセキュリティのために権限を完全に分離します。さらに、HA(高可用性)構成では、システム状態を継続的に監視し、デバイス間の不一致を自動的に修正する自己修復機能が追加されました。
- 強化されたカーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化カーネル(v6.6+)上に構築され、セキュリティ、パフォーマンス、スケーラビリティを向上させ、現在および将来のハードウェアを最大限に活用します。この新しいカーネルは、より厳密なプロセス分離、サイドチャネル攻撃の緩和、CPU 脆弱性(Spectre、Meltdown、L1TF、MDS、Retbleed、ZenBleed、Downfall)への対策を提供します。また、強化された usercopy、スタックカナリア、カーネルアドレス空間レイアウトランダム化(KASLR)も備えています。
- リモート整合性監視 – Sophos Firewall OS v22 は、Sophos XDR Linux センサーを統合し、システム整合性のリアルタイム監視を可能にします。これには、無許可の設定変更、ルールのエクスポート、悪意あるプログラムの実行試行、ファイル改ざんなどが含まれます。これにより、Sophos のセキュリティチームは、全 Sophos Firewall インストールベースを積極的に監視し、攻撃を迅速に特定、調査、対応できます。この機能は、他のファイアウォールベンダーにはない追加のセキュリティ機能です。
- 新しいアンチマルウェアエンジン – Sophos Firewall OS v22 は、最新の Sophos アンチマルウェアエンジンを統合し、グローバルレピュテーション検索を使用したゼロデイ脅威のリアルタイム検知を強化しました。SophosLabs の膨大なクラウドデータベースを活用し、既知の悪意あるファイル情報は 5 分以内に更新されます。さらに、AI と ML モデルによる検出を導入し、SophosLabs へのテレメトリを強化して、新たな脅威検知分析を加速します。
その他のセキュリティおよびスケーラビリティ強化:
- SSL と証明書ピンニングによるファームウェア更新の認証性確保
- Active Threat Response ログ改善による可視性向上
- NDR Essentials の脅威スコアをログに追加
- データレジデンシー要件に対応する NDR Essentials データセンター選択
- 教育機関向けのインスタント Web カテゴリアラート
- XML API アクセス制御の粒度向上
- WebAdmin コンソールおよびポータルへの TLS 1.3 サポート
管理の効率化と利便性向上:
- ナビゲーション性能の強化
- SNMP 用ハードウェア監視(MIB ダウンロード対応)
- sFlow モニタリングによるリアルタイム可視化
- NTP サーバ設定のデフォルトを「事前定義 NTP サーバを使用」に変更
- XFRM インターフェースの UI 改善(ページネーション、検索/フィルター機能追加)
SG UTM 機能:
Sophos UTM は 2026 年 7 月 30 日にサポート終了予定のため、移行中のお客様に次の追加機能を提供します:
- OTP トークンの SHA 256 および 512 サポート
- WAF フォームベース認証の MFA サポート
- 最新の NIST 標準に準拠した監査ログ(変更前後の追跡)
詳細情報を入手
v22 の新機能と強化点の完全な概要は、What’s New Guide をダウンロードしてください。
今すぐ開始
Sophos Firewall v22 EAP 登録ページから、アップグレードパッケージまたはインストーラーをダウンロードできます。詳細を送信すると、ダウンロードリンクがすぐにメールで送信されます。
EAP 期間中のサポートは、Sophos Firewall Communityのフォーラムを通じて提供されます。
フィードバックは、Sophos Firewall の各画面上部にあるオプション(赤で強調表示)またはコミュニティフォーラムを通じてお願いします。
