ソフォスのアカウント状態チェック

製品Intercept XIntercept X for ServerSophos Endpoint

直感的に操作できるアカウント状態チェック機能により、お客様のエンドポイントやサーバーの状態を最適化できます。

20229月 07作成者:

ソフォスのエンドポイントおよびサーバー保護ソリューションは、高度な脅威から組織を保護するテクノロジーを多数搭載しています。これらの防御機能を最大限に活用するためには、これらのテクノロジーを正しく構成して導入することが大切です。

ソフォスのアカウント状態チェック機能は、ソフォス製品を使用しているデバイスの構成における問題を迅速に特定および検出することで、セキュリティを最大限に高めます。この機能は、Sophos Central プラットフォームでソフォスのエンドポイントやサーバーのセキュリティを管理しているすべてのお客様が利用可能です。主なチェック項目は、以下のとおりです。

  • ソフトウェアのインストール – すべての適切なソフトウェアがデバイスにインストールされているかチェックします。
  • 脅威ポリシー – 推奨設定がポリシーに適用されているかチェックします。
  • 除外項目 – 重大な脅威を引き起こす除外項目がないかチェックします。
  • タンパープロテクション – タンパープロテクション機能が無効化されていないかチェックします。

 

脅威ポリシーのチェック画面

ソフォス製品を新しく導入する時には、推奨される設定が自動的に適用されますが、デバイスの追加や削除、チームメンバーの変更、別のソフトウェアサブスクリプションの購入などにより設定が変更され、問題が発生する恐れがあります。

健全な環境を維持するために、少なくとも 3 ヶ月に一度は状態チェックを行うことをお勧めします。

 

アカウント状態チェックの開始方法

Sophos Central のメインメニューに「アカウントの状態のチェック」項目が表示されます。

Sophos Central のメインメニューのアクセス画面

「アカウントの状態のチェック」をクリックすると、アカウントの状態のチェックのダッシュボードが表示され、すべての状況を一度に確認できます。

アカウントの状態のチェックのダッシュボード

アカウントの状態のチェックの例:タンパープロテクション

タンパープロテクション機能を使用すれば、攻撃者が防御を無効にしてペイロードを展開するのを防止できます。タンパープロテクションのチェックは、この機能が無効になっているマシンを特定し、その修正方法に関するガイダンスを提供します。

リンクをクリックするとデバイス管理リストへ直接移動します。リンク先で影響を受けているデバイスを選択して、タンパープロテクションを再び有効にします。​

タンパープロテクションレポート画面

ネットワーク内のデバイス全体でタンパープロテクションが無効になっている場合、マシンを個別に修正するのではなく全体設定でタンパープロテクションを有効にするよう促されます。

タンパープロテクションのアップデートガイダンス

ワンクリック修正

ワンクリック修正は、今後導入される予定のアカウント状態チェックの機能拡張です。この機能により、すべての脅威防御ポリシーをソフォスが推奨する設定に更新するなど、最適化されていない設定をワンクリックで簡単に修正できます。

 

今後の機能拡張

ソフォスではアカウント状態チェック機能の開発を続けており、今後数カ月間でさらなるチェック機能と修正ガイダンスを追加する予定です。

チェック機能についての詳細情報はソフォスコミュニティの記事で参照いただけます。また、ソフォスのテクニカルサポートチームにもお問い合わせいただけます。

著者について

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.