コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=identity-detection

ITDR

Sophos ITDR (Identity Threat Detection and Response) は、Microsoft Entra ID テナントを継続的に監視し、アイデンティティに関わるリスクや設定ミスがないかどうかを調べ、セキュリティ体制を改善します。さらに、漏洩した認証情報を取り扱うダークウェブに関するインテリジェンスを提供します。ITDR を設定すると、数分でアイデンティティに関するチェックが行われ、調査結果が優先順にリストアップされます。また、現在のアイデンティティのリスクに基づき、「アイデンティティのリスク状況」スコアが表示されます。

ITDR は現在、アーリーアクセスプログラムとして一部の地域で提供されています。ドイツ、アイルランド、および米国でご利用になれます。

ITDR を表示するには、Sophos Central にサインインし、「マイプロダクト > アイデンティティ」に移動してください。

アイデンティティとは何ですか?

アイデンティティとは、特定のエンティティを識別するための一意の識別子の総称です。エンティティとしては、ユーザー、組織、ソフトウェアプログラム、他のコンピュータなどがあります。

ITDR は、以下のようなアクティブなアイデンティティを対象としています。

  • 人間のアイデンティティ:従業員、ゲスト、ベンダーなどのユーザー。
  • マシン、または、人間以外のアイデンティティ:アプリケーション、サービスプリンシパル、サービスアカウント、マシンなど。リソースにアクセスするための認証、承認や、システム間の処理実行のために使用されます。

詳細は、使用環境を参照してください。

調査結果 (ファインディング) とは何ですか?

ITDR が実行したチェックの結果です。個々の調査結果 (ファインディング) にはリスクレベルが割り当てられ、どれに優先的に対処すべきかの目安になります。特にリスクが高い項目は、「アイデンティティリスクの概要」ページに表示されます。また、「調査結果」ページには、全項目が一覧表示されます。さらに、「アイデンティティの詳細」ページには、一部のアイデンティティに関する調査結果が表示されます。詳細は、調査結果を参照してください。

ITDR の設定

ITDR のライセンスを有効化した後、「マイプロダクト > アイデンティティ > 設定」をクリックして、Microsoft Entra ID との IdP 統合を設定してください。表示される手順に従って統合を完了したら、ITDR の使用を開始できます。統合の設定手順については、ITDR の統合ガイドを参照してください。