Sophos Firewallの導入

投稿日 2020-02-23 編集日 2023-02-23 カテゴリ Security

導入の背景

元々、家庭用の無線ルータだけではセキュリティが不足していると考えていました。数年前よりランサムウェア等の脅威が出てきた事で、それなりの対策が必要と感じていました。街のWIFIからも自宅のリソースに安全に接続したり、家のサーバーを踏み台にしてネットに繋げたいというニーズもあり、VPNも必要でした。

そもそも、iCloudかOneDriveあたりにファイルを置いておけばいいんですが、漏洩よりも万が一のロストが不安です。クラウドの特徴として、提供サービスと費用が一方的に変更されやすい傾向にあるようです。オンプレミスの場合は盗難や火事というリスクもあり、人によって優先するものは異なりますが、利便性と安全性のバランスを取る事を目指すのでしょうか。個人のセキュリティは、ビジネスにおけるリスクを極限まで抑制するという考えではなく、最低限必要な対策をもれなく行うものと考えています。特に最近進歩が著しいIoT機器は追加の防御策が必要です。Sophos社が提供するSophos Firewallは、業務用ながらホームユーザーには無料という事もあって、最良のセキュリティ防御の手段と考えています。かれこれ1年半くらいでしょうか。ずっと使わせてもらってます。

Sophos Firewall
https://www.sophos.com/ja-jp/products/next-gen-firewall.aspx

主な機能

Firewall機能（IPフィルター、Portフィルター）
IPS/WAF
コンテンツフィルター（Webフィルター、アプリケーションフィルター）
DDoS対策機能
国別フィルター（IPv4のみ）
VPN（2要素認証対応）
サーバ公開
DNS/DHCP(IPv4,IPv6)

Sophos Firewall導入メリット

レイヤ7Firewall（次世代Firewall）により、アプリケーション単位、ギャンブルやゲーム、アダルトなどのカテゴリで禁止ルールを設定可能
接続したくない国に対してアクセス制限ができる。Webブラウジングはもちろん、自宅にサーバーを建てた場合の接続元を日本からのみに絞る事も可能（IPv4のみ）
SSL/TLSインスペクションによりSSL/TLS通信の中身を検査し、さまざまな脅威からの保護
ログ機能が充実している
VPNが提供可能。ダイナミックDNSによる接続容易性に加え、ワンタイムパスワードによる2要素認証が可能（Windows、Mac、iOS、Android）
エラーをフックし、メールでの通知が行える

Sophos Firewall導入の留意点

新しいPCが必要（新品である必要はありません）。2枚のネットワークインタフェースが必要
ネットのパフォーマンスが犠牲になる。回線帯域よりもレイテンシ（遅延）が大きくなる
XG Firewallによる保護はエンドポイントの保護を完全に不要にするものではないため、従来通りウィルス対策ソフト（Windows Defenderを含む）は必要

システム要件は以下の通りとなっています。

https://www.sophos.com/ja-jp/products/free-tools/sophos-xg-firewall-home-edition.aspx
2つのネットワークインターフェースのあるIntel互換コンピュータ。（XG Firewall Home Editionをインストールすると、コンピュータにある既存のOSやファイルは上書きされます）
Home Editionは、4コア、および6GBのRAMまでの環境に対応しています。この条件を超えるコンピュータも使用可能ですが、XG Firewall Home Editionは、上限を超える容量を活用できません。

ホームユーザーには技術面でハードルは高いです。しかしながら業務用ファイアウォールが家庭で使えるというのは非常に魅力です。興味のある方はお付き合いください。

Sophos Firewallの記事一覧

このブログを書き始めた時はv18でしたが、2023年2月23日時点では、v19.5が最新バージョンとなっています。