• SonicWall Secure Mobile Access 10.2.1
  • バージョン 10.2.1.13
  • バージョン 10.2.1.12
  • バージョン 10.2.1.11
  • バージョン 10.2.1.10
  • バージョン 10.2.1.9
  • バージョン 10.2.1.8
  • バージョン 10.2.1.7
  • バージョン 10.2.1.6
  • バージョン 10.2.1.5
  • バージョン 10.2.1.4
  • バージョン 10.2.1.3
  • バージョン 10.2.1.2
  • バージョン 10.2.1.1
  • バージョン 10.2.1
  • SonicWall サポート
    • このドキュメントについて

バージョン 10.2.1.7

2023 年 3 月

セキュア モバイル アクセスについて

セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、モバイル マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。

SMA は、物理装置、または、VMWare ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。

互換性とインストールの注意事項

• 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
• MySonicWall アカウントが必須です。
• SMA 10.2.1.7 は、キャプチャ セキュリティ センター (CSC) と互換性があります。
• CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF (ウェブ アプリケーション ファイアウォール) 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
• CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
• SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。

SonicWall SMA 10.2.1.7 は、次の SonicWall 装置でサポートされます。

• SMA 200/400
• SMA 210/410
• ESXi 用 SMA 500v
  • VMware ESXi 6.0 以降への展開がサポートされています。

• Hyper-V 用 SMA 500v

  • Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
• AWS 用 SMA 500v
• Azure 用 SMA 500v
• KVM 用 SMA 500v
  

新機能

セキュリティの強化

• 新しいファームウェアの入手可能の通知

  アップグレード用の新しいファームウェアが利用可能であることを通知するために、「システム > ライセンス」ページにファームウェア アップグレードの通知を追加しました。高レベルのセキュリティ対策と最適な性能を得るために、最新のファームウェア バージョンを使用することを推奨します。

  詳細に関しては、SMA100 10.2.1『管理ガイド』の「新しいファームウェアの入手可能の通知」セクションを参照してください。

• OpenSSL バージョンのアップグレード

  OpenSSL ライブラリが、最新のバージョン 1.1.1t に更新されました。この最新のバージョンは、CVE-2022-4304 に記載されている OpenSSL の脆弱性が修正されています: タイミングベースのサイド チャンネルが OpenSSL RSA 復号化の実装に存在します。

  詳細に関しては、SMA100 10.2.1『管理ガイド』の「OpenSSL バージョンのアップグレード」セクションを参照してください。

• 追加のセキュリティの強化
  • SMA100 自身を防御するために、WAF (ウェブ アプリケーション ファイアウォール) を強制します。
  • 2FA (2 段階認証)、パスワード失効、および、WAF (ウェブ アプリケーション ファイアウォール) の有効化を含む、セキュリティ構成を警告します。
  • SMA 500v を AWS または Azure 環境に展開する際に、ユーザが追加した起動後に自動的に実行されるユーザ定義スクリプトを無効にします。

    セキュリティ強制のため、SMA 500vに展開されたユーザ スクリプトは今後動作しなくなります。バージョン 10.2.1.7 にアップグレードする前に存在していたユーザ スクリプトは、アップグレード以降動作しなくなります。

  • ファームウェアの整合性を確認するために、追加のセキュリティ確認がされます。
  • トラフィック制限 - ファームウェアの整合性に問題が検知された場合、SMA はそれ自身が始動した送信通信を制限します。アプリケーションまたはネットワーク上のリソースに対するユーザの VPN アクセスには影響しません。
  • まれな状況で、ファームウェアの整合性確認が偽陽性の状態になり、SMA はそれ自身が始動した送信電子メール/Syslog 通信を制限します。さらなる確認と分析により、送信電子メール/Syslog 通信は通常の動作に復旧します。

詳細に関しては、SMA100 10.2.1『管理ガイド』の「追加のセキュリティの強化」セクションを参照してください。

ファームウェアのアップグレード

SMA100 シリーズのファームウェア アップグレードに関する情報については、次の『ナレッジ ベース』の記事を参照してください。

• SMA100 シリーズのファームウェアのアップグレード方法について
• 追加で必要な SMA 100 シリーズ 10.X および 9.X ファームウェア更新
• SMA100 シリーズのアップグレード パス
• SMA 100 シリーズ 10.2.1.7 での OpenSSL ライブラリの更新

修正された問題点

このセクションでは、本リリースで修正された問題点のリストを示します。

問題番号	問題の詳細
SMA-3940	内部 SSH デーモン構成の問題により、PCI スキャン テストでそれに脆弱性があると表示されます。
SMA-4179	CVE-2022-4304: タイミングベースのサイド チャンネルが OpenSSL RSA 復号化の実装に存在します。