コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=onboarding-mdr

Sophos MDR のオンボーディング

  • ソフォスへようこそ

    Sophos MDR (Managed Detection and Response) を使い始めるために、この入門ガイドを作成しました。

    ソフォスは初めて利用する場合でも、MDR をソフォスアカウントに追加する場合でも、このガイドではライセンスのアクティベーション、MDR サービスの設定、必要なエンドポイントソフトウェアの追加手順が説明されています。

    ヒント

    ソフォスのプロフェッショナルサービスは、導入を迅速化および合理化するためのいくつかのソリューションを提供します。詳細情報

  • Sophos MDR について

    MDR (Managed Detection and Response) は、24時間体制の脅威ハンティング、脅威検出、インシデント対応サービスです。

    ソフォスの MDR Ops チームは、コンピューター、サーバー、ネットワーク、クラウドワークロード、およびメールアカウントへの攻撃に対応します。チームはシステムのセキュリティも評価し、強化するのを支援します。

    MDR の詳細については、この動画をご覧ください。

チェックリスト

  • [ ] 要件の確認

  • [ ] MDR ライセンスのアクティベート

  • [ ] MDR サービスの設定

    • [ ] MDR 承認済み担当者の追加
    • [ ] 脅威対応モードの選択
    • [ ] (任意) - 業界の種類、場所、およびその他の情報の提供
    • [ ] (任意) - 使用状況データの設定を追加

  • [ ] エンドポイントソフトウェアのインストールまたはアップグレード

    • [ ] 新規のお客様
    • [ ] 既存のお客様

  • [ ] サードパーティー製品の統合

要件の確認

次のすべての要件を満たしているか確認します。

MDR ライセンスのアクティベート

最初にソフォスパートナーが処理を行っていない限り、MDR ライセンスをアクティベートする必要があります。

ライセンスキーは、ソフォスから送信されたライセンスの別表ご確認いただけます。キーを使用するには、Sophos Central のプロファイルに移動します。プロファイルは次のように表示されます。

プロファイルアイコン。

次に「ライセンス」を選択し、キーを適用します。

詳細は、ライセンスのアクティベートを参照してください。

MDR サービスの設定

ライセンスをアクティベートした後、Sophos Central にサインインする初回に、サービスの設定を求められます。

保護が行われるように、できるだけ早くセットアップを行っていただくことをお勧めします。「マイプロダクト > MDR > MDR の設定」に移動します。

製品内ワークフロー

この動画をご覧いただくか、このセクションの他のリンクに従ってください。

承認済み担当者の追加

組織内の承認済み担当者を追加して、ソフォスがインシデント発生時に連絡できるようにします。担当者は Sophos Central の管理者である必要があります。

警告

少なくとも 1名の担当者を追加する必要があります。担当者を追加しないとソフォスはサービスを提供できません。

詳細は、承認済み担当者の設定を参照してください。

お客様の担当者にメール通知とメッセージが届くことを確認してください。メールをフィルタリングする場合は、次の送信者アドレスを許可リストに追加します。

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

脅威対応モードの設定

脅威対応モードを設定する必要があります。これにより、お客様はソフォスの MDR Ops チームに脅威の対処を即座に行うよう指示するか、対処前に担当者に相談するかを選択できます。

脅威対応はいつでも再度変更できます。

MDR Complete をご利用の場合、脅威を封じ込め、徹底的なクリーンアップと修復を行います。MDR Essentials をお持ちの場合、クリーンアップと修復を行う必要があります。

詳細は、脅威対応の設定を参照してください。

(任意) - 場所と業界の種類の追加

ソフォスがお客様の組織とそのニーズをよりよく理解するためにご協力ください。 「追加設定」タブに、業界、場所、およびネットワークに関する詳細を入力します。

詳細は、追加設定を参照してください。

(任意) - 使用状況データの設定を追加

データやログを送信するか、分析のために疑わしいファイルを提出できます。これは、保護を強化に役立ちます。

これらのオプションを有効にするには、MDR 使用状況データの設定を参照してください。

エンドポイントソフトウェアのインストールまたはアップグレード

各コンピュータまたはサーバーで MDR をサポートするソフォスのエンドポイントソフトウェアが必要です。まだお持ちでない場合、または不明な場合は、以下の適切な手順に従ってください。

既存のお客様

デバイスに Sophos Endpoint エージェントが既にインストールされている場合でも、MDR ライセンスを購入した場合は、「使用環境 > コンピューターとサーバー」に移動し、「ソフトウェアの管理」を使用してエンドポイントを更新してください。

既存のお客様を参照してください。

新規のお客様

デバイスが Sophos Endpoint に必要な最低限の条件を満たしていることを確認してください。詳細は、Sophos Central Windows Endpoint: システム要件および Sophos Endpoint for MacOS: システム要件を参照してください。

macOS デバイス

macOS デバイスを使用している場合は、 macOS のセキュリティパーミッションに関するドキュメントページを参照してください。

エンドポイントソフトウェアを手動でインストールするか、スクリプトを使用して導入でインストールできます。以下の目的のタブをクリックします。

デバイスの数が少ない場合、または製品を環境の他の部分に導入する前にテストする必要がある場合は、インストーラを手動でダウンロードして実行できます。

Windows および macOS へのインストール

詳細は、エンドポイントを参照してください。

Linux へのインストール

詳細は、Linux に Sophos Agent をインストールするを参照してください。

Windows デバイス用のスクリプト導入を作成して、導入方法をより自動化できます。

Sophos Central Endpoint: Windows デバイスへのソフトウェアの導入を自動化するを参照してください。

Citrix または VDI 環境で使用するゴールドイメージを作成して、エンドユーザーに複製するテンプレートイメージを 1つ設定することもできます。詳細は、ゴールドイメージの作成と新しいデバイスの複製を参照してください。

ソフォスでは、Jamf Pro を使用して macOS デバイスへの導入を自動化する手順を文書化しています。詳細は、Jamf Pro を使ったエンドポイントのインストールを参照してください。

macOS デバイスに導入するために提供されるスクリプトおよび設定ファイルは、製品に依存しません。Jamf Pro のドキュメントしかありませんが、これらのファイルはどの導入環境でも動作します。

Linux デバイスへの手動またはスクリプト化された導入の手順については、Linux Server インストーラのダウンロードと実行 を参照してください。

ソフォス製品をインストールする仮想マシン、自動スケーリングまたは負荷分散環境、または多数の Linux デバイスがある場合は、ゴールドイメージプロセスの使用を検討してください。詳細は、Linux ゴールドイメージの作成を参照してください。

サードパーティー製品の統合

MDR のお客様は、サードパーティのセキュリティ製品を Sophos Central と統合できます。これらの製品は Sophos Data Lake に警告を送信し、そこでユーザーやソフォスのMDR Ops チームが分析を行うことができます。

統合の詳細については、MDR と XDR の統合についてを参照してください。

MDR ライセンスにより、人気のあるサードパーティ製品を無料で統合できます。

  • Microsoft 365 との統合

    Sophos MDR を Microsoft 365 環境に統合して、高度な脅威検出機能を提供します。詳細は、Microsoft 365 の統合を参照してください。

  • Google Google Workspace との統合

    Google Workspace エコシステムをセキュリティで保護します。Google Workspace に含まれる Google サービス全体の脅威を可視化するために、Sophos MDR と統合します。詳細は、Google Workspace の統合を参照してください。

実行される内容

最初の正常性チェックを受けます。MDR Ops チームは、お客様の MDR 設定を評価し、サービスを最適化するための設定およびポリシーの変更を推奨します。

また、Sophos Success Factors ウェビナーに関するメールも受信します。このセッションでは、サービスの概要を説明し、最大限に活用する方法を説明し、MDR ダッシュボードを紹介します。ソフォスと他社製品との統合サポートも含まれます。

リソース

  • コミュニティリソース

    ソフォスには、Sophos サポートが通常提供していないガイダンスを含む多数のセルフヘルプ記事があるアクティブなコミュニティがあります。

    • ブログ: 製品マネージャは、新製品および機能リリースに関する情報とガイダンスをお客様に公開します。お客様が最も関心を持っている製品に関するブログを購読されることをお勧めします。
    • 参考資料: セルフヘルプ記事。
    • ディスカッションスレッド: サポートを求めているソフォスコミュニティのメンバーは、開発者、製品マネージャー、ソフォススタッフ、ソフォスコミュニティのメンバーが解決策を見つけられるようにコメントしたり対話を行うことができます。
    • イベントおよびウェビナー: ライブで参加して、関連するイベントトピックについて質問してください。

  • その他の参考資料