SMA 100 10.2.1 リリース ノート

Technical Documentation>  SonicWall Secure Mobile Access 10.2.1>  バージョン 10.2.1.7
Table of Contents

バージョン 10.2.1.7

2023 年 3 月

セキュア モバイル アクセスについて

セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、モバイル マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。

SMA は、物理装置、または、VMWare ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。

互換性とインストールの注意事項

  • 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
  • MySonicWall アカウントが必須です。
  • SMA 10.2.1.7 は、キャプチャ セキュリティ センター (CSC) と互換性があります。
  • CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF (ウェブ アプリケーション ファイアウォール) 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
  • CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
  • SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。

SonicWall SMA 10.2.1.7 は、次の SonicWall 装置でサポートされます。

  • SMA 200/400
  • SMA 210/410
  • ESXi 用 SMA 500v
    • VMware ESXi 6.0 以降への展開がサポートされています。

  • Hyper-V 用 SMA 500v

    • Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
  • AWS 用 SMA 500v
  • Azure 用 SMA 500v
  • KVM 用 SMA 500v

新機能

セキュリティの強化

  • 新しいファームウェアの入手可能の通知

    アップグレード用の新しいファームウェアが利用可能であることを通知するために、「システム > ライセンス」ページにファームウェア アップグレードの通知を追加しました。高レベルのセキュリティ対策と最適な性能を得るために、最新のファームウェア バージョンを使用することを推奨します。

    詳細に関しては、SMA100 10.2.1『管理ガイド』の「新しいファームウェアの入手可能の通知」セクションを参照してください。

  • OpenSSL バージョンのアップグレード

    OpenSSL ライブラリが、最新のバージョン 1.1.1t に更新されました。この最新のバージョンは、CVE-2022-4304 に記載されている OpenSSL の脆弱性が修正されています: タイミングベースのサイド チャンネルが OpenSSL RSA 復号化の実装に存在します。

    詳細に関しては、SMA100 10.2.1『管理ガイド』の「OpenSSL バージョンのアップグレード」セクションを参照してください。

  • 追加のセキュリティの強化
    • SMA100 自身を防御するために、WAF (ウェブ アプリケーション ファイアウォール) を強制します。
    • 2FA (2 段階認証)、パスワード失効、および、WAF (ウェブ アプリケーション ファイアウォール) の有効化を含む、セキュリティ構成を警告します。
    • SMA 500v を AWS または Azure 環境に展開する際に、ユーザが追加した起動後に自動的に実行されるユーザ定義スクリプトを無効にします。

      セキュリティ強制のため、SMA 500vに展開されたユーザ スクリプトは今後動作しなくなります。バージョン 10.2.1.7 にアップグレードする前に存在していたユーザ スクリプトは、アップグレード以降動作しなくなります。

    • ファームウェアの整合性を確認するために、追加のセキュリティ確認がされます。
    • トラフィック制限 - ファームウェアの整合性に問題が検知された場合、SMA はそれ自身が始動した送信通信を制限します。アプリケーションまたはネットワーク上のリソースに対するユーザの VPN アクセスには影響しません。
    • まれな状況で、ファームウェアの整合性確認が偽陽性の状態になり、SMA はそれ自身が始動した送信電子メール/Syslog 通信を制限します。さらなる確認と分析により、送信電子メール/Syslog 通信は通常の動作に復旧します。

    • 詳細に関しては、SMA100 10.2.1『管理ガイド』の「追加のセキュリティの強化」セクションを参照してください。

ファームウェアのアップグレード

SMA100 シリーズのファームウェア アップグレードに関する情報については、次の『ナレッジ ベース』の記事を参照してください。

修正された問題点

このセクションでは、本リリースで修正された問題点のリストを示します。

問題番号 問題の詳細
SMA-3940 内部 SSH デーモン構成の問題により、PCI スキャン テストでそれに脆弱性があると表示されます。
SMA-4179 CVE-2022-4304: タイミングベースのサイド チャンネルが OpenSSL RSA 復号化の実装に存在します。