** 本記事は、Health Scores added to the Sophos Account Health Check の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Account Health Check は、Sophos Endpoint および Sophos Server Protection を実行しているお客様が、ソフォス製品で保護されたデバイスの設定の問題を迅速に特定して対処するのに役立ちます。
Sophos Account Health Checkには Sophos Central プラットフォームからアクセスでき、以下の 4 つの分野でチェックを行います (今後拡大予定)。
- ソフトウェアの割り当て – デバイスに適切なソフトウェアがすべて割り当てられているかどうか
- 脅威ポリシー – 推奨設定のポリシーが使用されているかどうか
- 除外リスト – 重大な脅威エクスポージャをもたらす除外事項があるかどうか
- 改ざん防止機能 – 改ざん防止機能が無効化されていないかどうか
問題が特定された場合には、「自動修正」オプションを利用することで、お客様は設定の不備にわずか数クリックで対処できます。
ソフォスはこの大好評の機能を継続的に拡張・強化しており、最近では、ヘルススコアのみならず、問題点が発見されたチェックを「スヌーズ」し、お客様が後で確認できるようにする機能を同時に実装しました。
ヘルススコアs
この新機能は、シンプルかつ明確なセキュリティポスチャスコアを 100 点満点で提示します。Sophos Endpoint および Server Protection を使用されているお客様は、注意が必要な設定を迅速に特定し、セキュリティ構成を改善するための取り組みを追跡して報告できるようになります。ヘルススコアには、お客様の環境全体のスコアと、チェック項目ごとのスコアの両方が含まれます。
ヘルススコアは、Sophos Account Health Check の他の要素と同様に、サイバーセキュリティの全体的なポスチャ管理に役立つツールであり、サイバーセキュリティの健全性を全体的に把握するためには、より広範な環境やセキュリティ技術スタックの評価と併せて解釈する必要があります。
以下のスクリーンショットは、ヘルススコアに含まれる複数のレイヤを示しています。このアカウントの総合ヘルススコアは 74 であり、「保護」、「ポリシー」、「改ざん防止」、「除外リスト」の各項目のスコアはそれぞれ 45、99、45、88 となっています。
評価項目: インストールされているセキュリティ保護
上記の例の 45 というスコアは、エンドポイント保護スコア 0 (お客様がライセンス契約しているソフォスの保護ソフトウェアが 30 台のデバイスのうちどれにもインストールされていないことを示します) およびサーバー保護スコア 90 (10 台のデバイスのうち 1 台に、ライセンス契約している保護ソフトウェアがインストールされていないことを示します) を合算した総合値です。これら 2 件の独立したスコアから、総合スコア 45 (0 + 90 / 2) が算出されます。
この例が示すように、総合スコアは個々の得点の単純平均であり、加重平均や割合ではありません。45 というスコアは、サーバーとエンドポイントデバイスの数の差を反映していません。これは、小規模でも重要な保護領域を見逃さないための意図的な手法です。
たとえば、すべて最新の保護を実行している 200 台のエンドポイントと、5 台の保護されていないサーバーを含む 10 台のサーバーがある場合を考えてみましょう。この場合、加重平均スコアは 98 (205/210) ですが、単純平均スコアは 75 (100 + 50/2) となります。加重平均を用いると、サーバーが保護されていないことを見落としがちになり、壊滅的な結果を招きかねません。
評価項目: 改ざん防止機能
改ざん防止機能は、攻撃者がソフォス製品による保護を無効化することを防ぐ重要な防御レイヤです。(Sophos Endpoint の改ざん防止機能が、どのようにして最新のランサムウェア攻撃を阻止したかについては、こちらの記事をご覧ください。)
改ざん防止機能はデフォルトで常に有効化されていますが、グローバル単位でも個々のデバイス単位でも無効化できます。以下の例では、グローバル改ざん防止スコアは 100 であり、この機能がグローバルレベルで有効化されていることが示されていますが、エンドポイント (0) およびサーバー (90) の改ざん防止スコアから、この機能が多くの個々のマシンで無効化されていることが確認できます。総合スコアの 45 は、エンドポイントとサーバーのスコアの平均値です。この綿密さは、保護の欠落を見逃さないために重要です。
評価項目: 除外リスト
除外リストスコアは、ドライブ全体が保護対象から除外されている場合など、最も一般的で影響の大きい問題に焦点を当てるため、Sophos MDR チームの実体験を基にした洞察を活用しています。
Account Health Check は、最も深刻なセキュリティリスクと実環境で最もよく見られる問題に焦点を当て、ソフォスのチェックに対する除外項目の種類を評価します。
除外リストスコアは、問題が確認されなかった除外項目の割合を反映しています。たとえば、ある組織が、ソフォスがチェックする除外項目と、範囲外の除外項目を 1 つずつ設定している場合、その組織のスコアは、ソフォスがチェックする除外項目のスコア (この場合、0 か 100) に基づいてのみ決定されます。注意すべきは、この項目における高得点は保護が完璧であるということではなく、むしろソフォスがその状態を不安定だと認識していないということです。
状況は組織ごとに異なるため、除外リストスコアは、除外される可能性のある項目すべてを網羅的にレビューするものではないことを認識することが重要です。除外リストの詳細な個別レビューが必要なお客様については、当社のプロフェッショナルサービスチームがお手伝いいたします。
新しい「スヌーズ」機能
常に問題を即座に修正できるとは限らないため、問題を見失わないことが重要です。新しく追加されたスヌーズ機能では、
変更を一旦停止している場合や、修正を徐々に展開している場合などに、レビューを後日に延期できます。スヌーズ中の項目は、ダッシュボード上でグレーに変わるため、未解決の項目が目立つように、継続的にリマインドされます。
継続的な確認を
Accout Health Check は、Sophos Central コンソールで Sophos Endpoint または Sophos Server Protection を実行しているすべてのお客様が利用できます。最低でも月単位で自社のセキュリティポスチャを点検することをソフォスでは推奨しています。
詳細については、Sophos Central Admin の 正常性チェックのスコア および 問題の延期 ページを参照してください。
ソフォスは、Account Health Check 機能の開発を続けており、今後数か月のうちにさらなるチェック項目および改善ガイダンスを追加する予定です。チェックの実行についてサポートが必要な場合は、ソフォスのパートナーまたは担当者にご相談いただくか、ソフォスのテクニカルサポートチームまでお問い合わせください。
