コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=managed-risk

Managed Risk セットアップ

Managed Risk サービスに登録するには、MDR Essentials または MDR Complete ライセンスが必要です。

Sophos Managed Risk サービスは、ドメインに関連付けられているすべての外部のインターネットに接続された外部および内部のアセットについてレポートし、指定したアセットの脆弱性をスキャンし、リスクを報告し、修復を提案します。

Managed Risk のライセンスをアクティベートしたら、サービスをセットアップする必要があります。

初期セットアップの主な手順は次のとおりです。

  • 承認済み担当者を入力します。
  • 外部アセットのスキャンを設定します。
  • 毎週の外部脆弱性のスキャンをスケジュールします。

内部アセットのスキャンは後で追加できます。

承認済み担当者の入力

調査中のセキュリティ脆弱性に関する通知や更新情報を送信できるように、組織内の連絡先担当者を入力してください。

少なくとも 1つの連絡先担当者を入力する必要があります。また、第一連絡先は Sophos Central Admin である必要があります。

  1. マイプロダクト > Managed Risk > 設定」を参照します。

  2. 承認済み担当者」タブを選択します。

    新しい Sophos Central 管理者を作成する必要がある場合は、「新しい Central 管理者の作成」をクリックして、「スーパー管理者」、「管理者」、または「ヘルプデスク」ロールのあるユーザーを追加します。新しい Sophos Central 管理者を作成する必要がない場合は、この手順を省略します。

    Central Admin を作成します。

  3. プライマリ」の横にあるドロップダウン矢印をクリックして、Sophos Central 管理者のいずれかを選択します。連絡先の詳細を入力します。

    承認済み担当者の設定。

  4. 必要に応じて、第 2および第 3の連絡先を入力します。ドロップダウンリストから Sophos Central Admin を選択するか、フォームに入力して新しい連絡先を作成できます。

    複数の連絡先を指定することを推奨します。

  5. 保存」をクリックします。

スキャンを設定する準備ができました。

外部アセットのスキャンのセットアップ

スキャン設定は、承認済み連絡先を保存した後にのみ使用可能になります。

外部のインターネットに接続されたアセットをスキャンするために必要な設定を入力します。内部アセットのスキャンは後で設定できます。

現在、これらの設定を保存した後は、自分で変更することはできません。ケースを作成して、Managed Risk チームにリセットを依頼してください。詳細は、Managed Risk ケースを参照してください。

  1. マイプロダクト > Managed Risk > 検索」を参照します。

  2. 外部」タブを選択します。

    「外部」タブ。

  3. ドメインの追加」で、外部に接続するドメインをカンマで区切って入力し、「追加」をクリックします。複数のドメインに貼り付けることができます。例: test1.com, test2.com, test3.com

    最大 25 のドメインを入力できます。

    ドメインに関連付けられたアセットを特定する攻撃対象領域の管理レポートを作成するためには、これらの詳細情報が必要です。

    インターネット上で登録またはルーティング可能でないドメイン (yourdomain.local など) は監視できません。

    ドメインの追加。

  4. IP アドレスの追加」で、外部 IP アドレスまたは範囲をカンマで区切って入力し、「追加」をクリックします。

    最大 100個の IP アドレスまたは CIDR 範囲を定義できます。サフィックスが /24 より小さい CIDR 範囲を追加することはできません 。

    毎週の脆弱性スキャンを実行するには、これらの詳細が必要です。最大 1000台の外部デバイスをスキャンできます。

    外部スキャンできるのは、公開されているインターネットに接続されたアセットだけです。予約されたプライベート IP 範囲でデバイスをスキャンすることはできません。例:

    10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

    ソフォスの脆弱性スキャナの IP アドレスをファイアウォールの許可リストに追加してください。これにより、毎週のスキャンでアセットからの完全な詳細情報を取得できます。詳細は、脆弱性スキャナの IP アドレスを参照してください。

    IP アドレスまたは範囲の追加。

毎週の外部脆弱性のスキャンのスケジュール

外部脆弱性のスキャンをスケジュールする必要があります。

  1. 毎週の脆弱性スキャンのスケジュール」で、スキャンを開始する曜日を選択します。

    スキャンをスケジュールします。

  2. タイムゾーンの設定。

    スキャンは、選択したタイムゾーンのおよそ午前 0時 (深夜 12時) に開始されます。

  3. 送信」をクリックします。

これで Managed Risk の初期セットアップが完了しました。内部アセットのスキャンをいつでも設定できるようになりました。詳細は、Managed Risk 内部スキャンを参照してください。

その後の流れ

Managed Risk サービスを初めて設定した場合は、次のようになります。

  • このサービスは毎週スキャンを実行し、レポートを生成します。新しいレポートが準備できるとソフォスが通知を行います。これらのレポートが利用可能になった時点で確認して対処することをお勧めしています。Managed Risk チームは、これらのレポートを確認し、お客様とのミーティングを行って推奨事項を作成します。詳細は、Managed Risk レポート履歴を参照してください。
  • 30日後、Managed Riskチームがベースラインミーティングを設定するためにお客様に連絡します。この会議では、監視されているドメインと IP、および最初の脆弱性スキャンと攻撃対象領域の管理レポートの結果についてレビューします。これにより、ソフォスはお客様のセキュリティニーズを把握することができます。
  • 3か月ごとに、チームとさらにミーティングを行い、最近の調査結果を確認し、新たなリスクについて学び、推奨事項について話し合います。
  • 重大な外部脆弱性または重大なリスクが特定された場合、ケースを作成し、詳細をメールで通知します。詳細は、Managed Risk ケースを参照してください。