コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

アプライアンスの強化

このページでは、ソフォスンの統合アプライアンスを保護するために実施するセキュリティ強化策について説明します。

現在、統合アプライアンスでは、Canonical Ubuntu Server 20.04 LTS をベース OS イメージとして使用しています。

セキュリティは最優先事項です。NIST SP 800-123 に従い、NDR 製品に関連する制御を適用します。次のコントロールが含まれています。

  • パッチの適用とアップグレード
  • 不要なサービス、アプリケーション、ネットワークプロトコルの削除または無効化
  • OS ユーザ認証の設定
  • セキュリティ関連のイベントのログ

個人情報 (PII) は保存されないため、ディスク暗号化は不要です。

レポート作成のためにパケットデータではなく 24時間分のフローデータのみを保存するため、バックアップは必要ありません。

認証

各アプライアンスには、管理タスク用の管理ユーザーが 1人います。このユーザーは、Sophos Central で管理されており、パスワードは保存されていません。

アプライアンスが Sophos Central に接続されている場合は、権限を持つ Sophos Central ユーザーを使用して、ユーザーパスワードをリセットできます。

Sophos Central との通信

Sophos Central クラウド環境とのすべての通信では、サービスに応じて HTTPS と TLS 1.2 または 1.3 が使用されます。

Appliance Manager

Appliance Manager では、自己署名証明書を使用し、HTTPS で通信を行います。自己署名証明書は、最初の起動時に各アプライアンスで生成され、TLS 1.2および1.3がサポートされます。Sophos Central で生成されたものと同じサインイン認証情報を使用して、Appliance Manager にサインインできます。

ログコレクタの統合

統合アプライアンスは、Syslog イベントコレクタをホストするように設定されている場合にホストできます。Syslog 収集は、顧客が割り当てたポートを介して行われ、TLS 通信は使用されません。

ID 攻撃対象領域の管理 (IASM)

Tenable とのすべての通信は TLS 1.2 を介して行われます。

侵入テスト

ソフォスのアプリケーション セキュリティ チームは、アプライアンスで毎年少なくとも 1回の侵入テストテストを実行します。30日以内に発見されたすべての重要な問題と重要度の高い問題に対処します。統合アプライアンスは、ソフォスのバグ報奨金プログラムの一部でもあります。