コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/sls/help/ja-jp/index.html?contextId=972acf9a-d5bc-48ad-8ecd-c8360fd6fdf5

Sophos Linux Sensor ディストリビューションとカーネルの対応

このページでは、Linux プラットフォームのディストリビューションおよびカーネルサポートに関する詳細を説明します。

ソフォスサポート

ソフォスサポートでは、Sophos Linux Sensor に対してソフォスとして可能な範囲でのサポートを提供します。ソフォスとして可能な範囲でのサポートとして、ソフォスサポートはサポートされているプラットフォームとカーネルバージョンの問題を調査します。サポートされているプラットフォームで問題を再現できれば、対処できる可能性があります。問題を解決するには、既存のディストリビューションまたは OS 成を更新し、追加のパッケージをインストールする必要があります。

サポートされているプラットフォームとカーネル

対応プラットフォームの最新の一覧は、 リリースノートのシステム要件のセクションに記載されています。Sophos Linux Sensor リリースノートを参照してください。該当する場合は、リリースノートに最小のカーネルバージョンが記載されています。

ソフォスは、ベンダーのサポートサイクルでサポートされている OS の最新カーネルのみに対応しています。ベンダーが古いカーネルのサポートを終了すると、ソフォスも古いカーネルをサポートしなくなる可能性があります。

Sophos Linux Sensor が機能しないことが判明しているカーネルはソフォスはサポートしません。

Linux の導入と構成は多様で柔軟な性質を持つため、特定の環境で許容可能なパフォーマンスを確保するために、導入をテストすることをお勧めします。

一部のプラットフォームは、追加の延長サポートライセンスで延長サポートを受ける資格があります。詳細は、Sophos Central:延長サポート

CPU アーキテクチャのサポート

Sophos Linux Sensor は、x86_64 および ARM64 アーキテクチャの両方をサポートしています。カーネルバージョン 5.3 以降のプラットフォームで ARM64 をサポートします。5.3 リリースより前のカーネルプローブ (kprobes) では、ユーザー空間のアクセスモニターがサポートされていないため、対応していません。これは、一部の ARM SoC (System-on-Chip) デバイスに影響を与えます。

追加オプション

Linux は、ユーザーがあらゆる環境に合わせてディストリビューションを設定およびカスタマイズできるように、柔軟性とオープン性を備えた多くのディストリビューションを提供しています。お客様はさまざまなシナリオで導入を行います。ソフォスでは、次のシナリオで Sophos Linux Sensor に対してソフォスとして可能な範囲でのサポートを提供します。

リストに記載されていないプラットフォーム

リリースノートに記載されていないプラットフォームについて、ソフォスはリリースノートに記載されている関連プラットフォームおよびシステム要件に関する問題の再現を試みます。たとえば、Rocky Linux は RHEL イメージに基づいているため、Red Hat Enterprise Linux (RHEL) を使用して Rocky Linux で問題をテストします。これはダウンストリームディストリビューションと呼ばれます。

以前のマイナーリリースやカスタムおよび最小カーネルバージョンのサポートを含む、ソフォスサポートの制限事項は、ダウンストリームディストリビューションにも適用されます。

マイナーリリースおよびサービスパック

ソフォスは、Sophos Linux Sensor のリリースノートの「システム要件」に記載されているサポート対象プラットフォームの最新のアクティブなマイナーリリースまたはサービスパックをテストし、サポートします。

お客様には、現在アクティブなマイナーリリースまたはサービスパックにできるだけ早期にアップグレードすることをお勧めします。OS のベンダーが新しいマイナーリリースまたはサービスパックをリリースすると、以前のバージョンがベンダーからの重要なセキュリティ更新を受信できなくなる場合があります。最新のマイナーリリースまたはサービスパックで問題が再現できない場合は、アップグレードが必要になる場合があります。

カスタムまたは最小のカーネルビルド

Linux の柔軟性により、エンドユーザーはカスタムのカーネルやディストリビューションのビルドを実行できます。これにより、特定の環境やユースケースに基づいてさまざまな実環境のディストリビューションをカスタマイズするための多くのオプションが提供されます。このため、カスタムカーネルで問題が発生する可能性が高くなります。

SLS はユーザー空間 API を利用し、カーネルに直接コードを注入したり、カーネルモジュールを必要としません。最も包括的な補償範囲を確保するために使用されるさまざまなテクニックとフォールバックがあります。このアプローチは潜在的な問題を最小限に抑え、サポートされているカーネルとカスタムカーネルで実行する際に継続的に使用できるようにします。カーネルにアクセスできる場合は、問題の再現を試みて、製品に関連しているのか、カーネルの不具合や欠陥であるかを判別します。

強化された設定または最小限の設定

強化された設定または最小の設定は、脆弱性に対処し、攻撃対象領域を減らすようにカスタマイズされた Linux ディストリビューションです。これらのディストリビューションでは、セキュリティを強化するために、一定のユーザビリティとパフォーマンスに必要な調整が行われています。このため、同じディストリビューションの変更されていないバージョンでは発生しない問題が発生する可能性があります。問題を解決するために、デフォルトの設定に含まれている追加のパッケージとアップデートのインストールが必要になる場合があります。

レガシーバージョン

レガシーバージョンは、古いバージョンのプラットフォームです。これらのバージョンは、ディストリビューションベンダーによるメインストリームサポートの終了が近づいているか、すでに終了しています。コンテンツとウイルスデータライブラリのアップデートのテストとリリースは継続して行います。ソフォスは、脆弱性に対処するためのホットフィックスやアップデートを含む重要な製品の問題のみに、弊社の判断で対応します。一部のレガシーバージョンに対して延長サポートが利用可能です。詳細は、Sophos Central:延長サポート

ソフォスは、レガシーバージョンのサポートを保留、縮小、または終了する権利を有します。たとえば、サードパーティベンダーが提供していない OS の修正を必要とする問題を発見した場合や、解決に製品コードの変更が必要であると判断した場合などがlこれに該当します。

Sophos Linux Sensor およびレガシーバージョン

ソフォスはレガシーバージョンに導入された SLS 5.15.1.120 をサポートします。SLS をアップデートする一方で、問題を解決するには、以前にサポートされていたバージョンに戻す必要がある場合があります。Helm チャートを使用して、SLS 5.15.1.120 でレガシーホストを設定することをお勧めします。詳細は、Helm チャートを使用した Kubernetes への Sophos Linux Sensor のインストールを参照してください