** 本記事は、Sophos Account Health Check の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスのエンドポイントおよびサーバー保護ソリューションは、高度な脅威から組織を保護するテクノロジーを多数搭載しています。セキュリティを最適化するために、これらのテクノロジーを正しく構成して導入することが重要です。
ソフォスのアカウントの状態のチェック機能は、ソフォス製品を使用するデバイス構成における問題を迅速に特定および検出することで、セキュリティを最大限に高めることができます。この機能は、Sophos Central プラットフォームでソフォスのエンドポイントやサーバーのセキュリティを管理しているすべてのお客様が利用可能です。以下が主要なチェック項目です。
- ソフトウェアのインストール – すべての適切なソフトウェアがデバイスにインストールされているかチェックします。
- 脅威ポリシー – 推奨設定がポリシーに適用されているかチェックします。
- 除外項目 – 重大な脅威を引き起こす除外項目が存在しているかチェックします。
- 改ざん防止 改ざん防止機能が無効化されていないかチェックします。
推奨設定はソフォス製品を新しく導入する時に自動的に適用されますが、デバイスの追加や削除、チームメンバーの変更、別のソフトウェアサブスクリプションの購入などにより問題が発生する恐れがあります。
健全な環境を維持するために、少なくとも 3 ヶ月に一度はヘルスチェックを行うことをお勧めします。
アカウントの状態のチェックの開始方法
Sophos Central のメインメニューに「アカウントの状態のチェック」項目が表示されます。
「アカウントの状態のチェック」をクリックすると、アカウントの状態のチェックのダッシュボードが表示され、すべての状況を一度に確認することができます。
アカウントの状態のチェックの例 : 改ざん防止
改ざん防止機能を使用すれば、攻撃者が防御を無効にしてペイロードを展開するのを防ぐことができます。改ざん防止チェックは、この機能が無効になっているマシンを特定し、その修正方法に関するガイダンスを提供します。
リンクをクリックするとデバイス管理リストへ直接移動します。リンク先で影響を受けているデバイスを選択して、改ざん防止を再び有効にします。
ネットワーク内のデバイス全体で改ざん防止が無効になっている場合、マシンを個別に修正するのではなく全体設定で改ざん防止を有効にするよう促されます。
ワンクリック修正
ワンクリック修正は、導入予定のアカウントの状態のチェックの機能拡張です。この機能により、すべての脅威防御ポリシーをソフォス推奨の設定に更新するなど、最適化されていない設定をワンクリックで簡単に修正することができます。
今後の機能拡張
ソフォスではアカウントの状態のチェック機能の開発を続けており、今後数カ月の間にさらなるチェックと修正ガイダンスを追加する予定です。
チェック機能についての詳細情報はソフォスコミュニティの記事で参照いただけます。また、ソフォスのテクニカルサポートチームにもお問い合わせいただけます。
