コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=onboarding-endpoint

Sophos Endpoint オンボーディング

  • ソフォスへようこそ

    Sophos Endpoint を使い始めるために、この入門ガイドを作成しました。環境のセットアップ、Sophos Endpoint のインストール、および最も一般的なカスタマイズの追加について説明します。

    ヒント

    ソフォスのプロフェッショナルサービスは、導入を迅速化および合理化するためのいくつかのソリューションを提供します。詳細情報

  • ソフォス オンボーディング ウェビナー

    限定ライブウェビナーにご参加ください。このオンボーディングページで説明されている重要なマイルストーンをご案内します。今すぐご登録ください。参加できない場合は、ウェビナーの録画にアクセスして視聴できます。Sophos Endpoint Webinar を参照してください。

チェックリスト

  • [ ] エンドポイントプロテクションのインストール

    • [ ] Sophos Endpoint Protection の導入

  • [ ] お客様の環境のセットアップ

    • [ ] 任意 -アップデートキャッシュおよびメッセージリレーの設定
    • [ ] 任意 - ディレクトリサービスの設定
    • [ ] MDR 承認済み担当者の定義

  • [ ] エンドポイントプロテクションのポリシーの設定

    • [ ] HTTPS Web サイトの SSL TLS 復号化
    • [ ] スキャンからのアプリの除外
    • [ ] スケジュール検索の設定
    • [ ] アップデート管理ポリシーの設定

  • [ ] 追加機能の設定

    • [ ] レポートの確認
    • [ ] ユーザーアクセスの設定
    • [ ] Web コントロールポリシーの設定
    • [ ] アプリケーション コントロール ポリシーの設定
    • [ ] 周辺機器コントロールのポリシーを設定
    • [ ] データ流出防止の設定
    • [ ] XDR の設定

エンドポイントプロテクションのインストール

ヒント

Sophos Endpoint をネットワークに展開する前に、デバイスの小さなサブセットでインストールプロセスをテストして、すべてが予期通りに動作することを確認することを強くお勧めします。

Sophos Endpoint Protection の導入

エンドポイントに Endpoint Protection エージェントをインストールし、マルウェア、危険な種類のファイル、悪質な Web サイト、悪質なネットワークトラフィックから保護する必要があります。エージェントには周辺機器制御機能や Web アクセス制御機能なども備わっています。

macOS デバイス

macOS デバイスを使用している場合は、 macOS のセキュリティパーミッションに関するドキュメントページを参照してください。

デバイスが Sophos Central Endpoint に必要な最低限の条件を満たしていることを確認してください。詳細は、Sophos Central Windows Endpoint: システム要件および Sophos Endpoint for MacOS: システム要件を参照してください。

Sophos Endpoint Protection の導入方法については、以下を参照してください。

デバイスの数が少ない場合、または製品を環境の他の部分に導入する前にテストする必要がある場合は、インストーラを手動でダウンロードして実行できます。

詳細は、エンドポイントプロテクションを参照してください。

Windows デバイス用のスクリプト導入を作成して、導入方法をより自動化できます。

Sophos Central Endpoint: Windows デバイスへのソフトウェアの導入を自動化するを参照してください。

Citrix または VDI 環境で使用するゴールドイメージを作成して、エンドユーザーに複製するテンプレートイメージを 1つ設定することもできます。詳細は、ゴールドイメージの作成と新しいデバイスの複製を参照してください。

ソフォスでは、Jamf Pro を使用して macOS デバイスへの導入を自動化する手順を文書化しています。詳細は、Jamf Pro を使ったエンドポイントプロテクションのインストールを参照してください。

macOS デバイスに導入するために提供されるスクリプトおよび設定ファイルは、製品に依存しません。Jamf Pro のドキュメントしかありませんが、これらのファイルはどの導入環境でも動作します。

Sophos Endpoint の導入が正常に完了したので、そのポリシーを設定できます。

お客様の環境のセットアップ

任意 -アップデートキャッシュおよびメッセージリレーの設定

インターネットに直接アクセスできないコンピュータを保護する必要がある場合は、ソフォスのアップデートキャッシュとメッセージリレーを追加できます。ソフォスのアップデートキャッシュを追加すると、Sophos Central のアップデートを社内ネットワーク上のキャッシュから各コンピュータに取り込むことができます。Sophos Message Relay を追加すると、ネットワーク内のコンピュータが指定されたサーバーを介して Sophos Central と通信できるようになります。

社内ネットワーク上のキャッシュから Sophos Central のアップデートを取得すると、キャッシュのあるデバイスによってアップデートが 1回ダウンロードされるだけなので帯域幅を節約できます。

詳細は、アップデートキャッシュとメッセージリレーの管理を参照してください。

任意 - ディレクトリサービスの設定

Microsoft Active Directory (AD) と Microsoft Entra ID を使用すると、複数のソースからユーザーとグループを同期できます。AD からデバイス、デバイスグループ、パブリックフォルダ、メールボックスを同期することもできます。ディレクトリサービス同期を設定すると、エンドポイントプロテクションの設定が簡素化されます。

ここでは、Microsoft Entra ID ディレクトリソースを設定する方法について説明します。ユーザーとグループを Microsoft Entra ID と Sophos Central で同期できます。複数の Microsoft Entra ID ドメインから同期できます。

詳細は、Microsoft Entra ID との同期を設定するを参照してください。

ここでは、Active Directory をディレクトリソースを設定する方法について説明します。ユーザー、デバイス、およびグループを同期できます。パブリックフォルダおよびメールボックスも同期できます。同じフォレスト内の異なるドメインを同期し、1つのフォレスト内の複数の子ドメインを選択できます。

詳細は、Active Directory との同期の設定を参照してください。

ディレクトリサービスが同期されると、ユーザーアクセスを設定できます。

MDR 承認済み担当者の定義

MDR をご利用の場合は、MDR を設定して、Sophos MDR サービスを完全に利用できるようにする必要があります。

製品内ワークフロー

詳細は、MDR の設定を参照してください。

エンドポイントプロテクションのポリシーの設定

ソフォス製品には可能な限り最善の保護機能を確保するために事前設定されたポリシーがあり、即座に利用できます。ただし、場合によっては、これらの設定の一部をカスタマイズする必要があります。

HTTPS Web サイトの SSL TLS 復号化

今日の大半の Web サイトは、HTTPS を介して安全に暗号化されています。暗号化されたトラフィックは表示またはスキャンできず、Sophos Endpoint は宛先に基づいてのみ動作できます。HTTPS Web サイトの SSL/TLS 復号化を有効にすると、Sophos Endpoint は安全な Web ページのコンテンツを復号化、スキャン、処理できます。

製品内ワークフロー - HTTPS 復号化を有効にする方法

製品内ワークフロー - HTTPS 復号化から Web サイトを除外する方法

詳細は、HTTPS Web サイトの SSL/TLS 復号化を参照してください。

スキャンからのアプリの除外

多くのベンダーは、パフォーマンスを向上させるために、製品向けの推奨されるセキュリティ除外リストを提供しています。

スキャンからアプリケーションを除外すると、アプライアンスのパフォーマンスが向上する可能性はありますが、セキュリティ態勢が低下する可能性があります。信頼できるアプリのみを除外してください。

ソフォスには、ベンダーが推奨するセキュリティ除外項目を含む一般的なアプリケーションのリストがあります。現在リストにないアプリケーションのパフォーマンスが大幅に低下した場合は、ベンダーに連絡して、製品のセキュリティ除外リストの推奨リストがあるかどうかを確認することをお勧めします。

スケジュール検索の設定

頻繁にアクセスされないコンピュータに保存されているデータに関する情報を収集するには、週に 1回スケジュール検索を設定することをお勧めします。

スケジュール検索が実行される時刻は、エンドポイントコンピュータの時刻で、UTC (協定世界時) ではありません。スケジュール検索が実行される時間中にデバイスの電源がオンになっていない場合、デバイスは次のスケジュールされたスキャン時間まで待機してから、別の検索を試行します。

製品内ワークフロー

詳細は、スケジュール検索を参照してください。

アップデート管理ポリシーの設定

デフォルトでは、コンピュータ上のソフォス製品は自動的に更新されます。アップデートの管理ポリシーで、ネットワーク上のアップデートを利用可能な状態にする日時を制御できます。設定すると、コンピュータのアップデートは設定した日時になるまで行われません。また、コンピュータの少数のサブセットに適用するソフトウェアパッケージを設定することもできます。これにより、新しいリリースが他のコンピュータにロールアウトされる前にテストを行うことができます。

詳細は、アップデートの管理ポリシーを参照してください。

追加機能の設定

レポートの確認

レポートを使用して、お客様の環境で何が起こっているかを監視できます。レポートはカスタマイズしたり、カスタマイズしたレポートを保存して定期的にメールで配信したりできます。

詳細は、レポートを参照してください。

ユーザーアクセスの設定

役割の管理機能を使用すると、ユーザーが Sophos Central にアクセスする方法を決定できます。事前定義された管理ロールを使用するか、カスタムロールを作成して、ユーザーの責任レベルに従ってセキュリティタスクを分割できます。

以下の動画では、管理者ロールの使用方法について説明します。

また、フェデレーションサインインを設定して、管理者およびユーザーがSophos Central にアクセスできるように、サービスプロバイダ主導のシングルサインオンを提供することもできます。フェデレーション サインインの使用を選択した場合、Sophos Central は IdP を使用して ID を検証します。詳細は、フェデレーションサインインの設定を参照してください。

Web コントロールポリシーの設定

ユーザーに対して許容可能な Web 使用ポリシーを設定し、特定のユーザーに対して除外を設定できます。たとえば、マーケティングチームを除くすべてのユーザーのソーシャルメディア Web サイトへのアクセスをブロックできます。

Web コントロールを使用している場合は、脅威対策ポリシーで QUIC ブラウザ接続をブロックすることをお勧めします。これにより、一部のサイトで Web サイトインスペクションがバイパスされる場合があります。

詳細は、Web コントロールポリシーを参照してください。

アプリケーション コントロール ポリシーの設定

アプリケーションコントロールでは、セキュリティ脅威ではないものの業務での使用は不適切と判断されるアプリケーションを検出し、ブロックすることができます。アプリケーションを監視し、しばらくの間ブロックしないようにして、お客様の環境で現在使用しているユーザーを特定することをお勧めします。設定が完了すると、リストされているすべてのアプリケーションがブロックされます。

製品内ワークフロー

詳細は、アプリケーションコントロールポリシーを参照してください。

周辺機器コントロールのポリシーを設定 (Windows および macOS のみ)

周辺機器コントロールでは、周辺機器やリムーバブルメディアへのアクセスを制御することができます。また、特定の周辺機器を制御から除外することもできます。しばらくの間周辺機器を監視してブロックしないことをお勧めします。設定が完了すると、リストされているすべての周辺機器がブロックされます。

詳細は、周辺機器コントロールポリシーを参照してください。

データ流出防止の設定

データ流出防止 (DLP) は、不意のデータ漏えいを防ぎます。DLP は、機密情報を含むファイルの転送を監視・制限する機能です。

製品内ワークフロー

詳細は、データ流出防止 (DLP) ルールを参照してください。

XDR の設定

Sophos XDR (Extended Detection and Response) は、テレメトリを活用して疑わしいアクティビティや悪意のあるアクティビティを検出および分析することで、セキュリティ戦略を事後対応型から予防型に変換します。XDR は、Live Response や Live Discover などの高度な機能を提供することで、クラウドを介してどこからでもリアルタイムで脅威を調査して対応することができます。さらに、XDR はサードパーティのセキュリティ製品とのシームレスな統合を可能にし、統合コンソールを介して外部テレメトリの集中解析を可能にすることで、セキュリティ体制を強化します。

新規のお客様にとって、XDR は、脅威検出の合理化、インシデント対応の迅速化、セキュリティエコシステムの可視性の向上など、大きなメリットをもたらします。その可能性を最大限に活用するには、次のことをお勧めします。

  1. Data Lake アップロードを有効にすると、テレメトリを一元化して高度な分析を行うことができます。
  2. Microsoft 365 などの無償統合を設定して、365 クラウド環境を監視し、エンドツーエンドの可視性を確保します。

これらの設定を実装することで、新規のお客様は XDR の機能を活用して、進化するサイバー脅威からプロアクティブに防御しながら、セキュリティ管理を簡素化することができます。

XDR ツールセットはお客様の使用のために提供されていることが重要な点で、内部 SOC または IT リソースを持つように推奨されることが多いです。これらのリソースを持たない組織は、MDR サービスを利用することで大きな利益を得ることができます。

  • コミュニティリソース

    ソフォスには、Sophos サポートが通常提供していないガイダンスを含む多数のセルフヘルプ記事があるアクティブなコミュニティがあります。製品固有の各ページには、次の情報が表示されます。

    • ブログ: 製品マネージャは、新製品および機能リリースに関する情報とガイダンスをお客様に公開します。お客様が最も関心を持っている製品に関するブログを購読されることをお勧めします。
    • 参考資料: セルフヘルプ記事。
    • ディスカッションスレッド: サポートを求めているソフォスコミュニティのメンバーは、開発者、製品マネージャー、ソフォススタッフ、ソフォスコミュニティのメンバーが解決策を見つけられるようにコメントしたり対話を行うことができます。
    • アーリー アクセス プログラム: EAP グループは、主要な製品リリースと共に作成されます。初期ユーザーは、最新の製品バージョンを試用しながらフィードバックを送信できます。
    • イベントおよびウェビナー: ライブで参加して、関連するイベントトピックについて質問してください。

  • その他の参考資料