ソフォスのエンドポイントおよびサーバー保護ソリューションは、高度な脅威から組織を保護するテクノロジーを多数搭載しています。これらの防御機能を最大限に活用するためには、これらのテクノロジーを正しく構成して導入することが大切です。
ソフォスのアカウント状態チェック機能は、ソフォス製品を使用しているデバイスの構成における問題を迅速に特定および検出することで、セキュリティを最大限に高めます。この機能は、Sophos Central プラットフォームでソフォスのエンドポイントやサーバーのセキュリティを管理しているすべてのお客様が利用可能です。主なチェック項目は、以下のとおりです。
- ソフトウェアのインストール – すべての適切なソフトウェアがデバイスにインストールされているかチェックします。
- 脅威ポリシー – 推奨設定がポリシーに適用されているかチェックします。
- 除外項目 – 重大な脅威を引き起こす除外項目がないかチェックします。
- タンパープロテクション – タンパープロテクション機能が無効化されていないかチェックします。
ソフォス製品を新しく導入する時には、推奨される設定が自動的に適用されますが、デバイスの追加や削除、チームメンバーの変更、別のソフトウェアサブスクリプションの購入などにより設定が変更され、問題が発生する恐れがあります。
健全な環境を維持するために、少なくとも 3 ヶ月に一度は状態チェックを行うことをお勧めします。
アカウント状態チェックの開始方法
Sophos Central のメインメニューに「アカウントの状態のチェック」項目が表示されます。
。
「アカウントの状態のチェック」をクリックすると、アカウントの状態のチェックのダッシュボードが表示され、すべての状況を一度に確認できます。
アカウントの状態のチェックの例:タンパープロテクション
タンパープロテクション機能を使用すれば、攻撃者が防御を無効にしてペイロードを展開するのを防止できます。タンパープロテクションのチェックは、この機能が無効になっているマシンを特定し、その修正方法に関するガイダンスを提供します。
リンクをクリックするとデバイス管理リストへ直接移動します。リンク先で影響を受けているデバイスを選択して、タンパープロテクションを再び有効にします。
ネットワーク内のデバイス全体でタンパープロテクションが無効になっている場合、マシンを個別に修正するのではなく全体設定でタンパープロテクションを有効にするよう促されます。
ワンクリック修正
ワンクリック修正は、今後導入される予定のアカウント状態チェックの機能拡張です。この機能により、すべての脅威防御ポリシーをソフォスが推奨する設定に更新するなど、最適化されていない設定をワンクリックで簡単に修正できます。
今後の機能拡張
ソフォスではアカウント状態チェック機能の開発を続けており、今後数カ月間でさらなるチェック機能と修正ガイダンスを追加する予定です。
チェック機能についての詳細情報はソフォスコミュニティの記事で参照いただけます。また、ソフォスのテクニカルサポートチームにもお問い合わせいただけます。