コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-third-party-threat-feeds

サードパーティの脅威フィード

サードパーティの脅威フィードを設定して、外部のインテリジェンスをファイアウォールに追加することができます。

ファイアウォールは、脅威フィードにリストされている IPv4 アドレス、ドメイン、および URL に基づいてトラフィックを自動的にブロックします。

サードパーティの脅威フィードの例

セキュリティ企業、業界コンソーシアム、コミュニティベース/オープンソースの脅威インテリジェンスソースなど、各種の脅威フィードがサポートされています。以下に例を示します。

ファイアウォールでテスト済みのフィードのリストについては、アクティブな脅威対応に関するよくある質問 (FAQ)を参照してください。

フィードの選択方法

脅威フィードをファイアウォールに追加する前に、その有効性を評価することをお勧めします。これにより、重複を最小に抑え、ディスク容量を節約できます。

  1. 脅威フィードのソース、説明、更新頻度を確認して、ご利用のネットワークに適したフィードを見つけます。
  2. そのフィードをサードパーティの脅威フィードリストの一番上に配置し、パフォーマンスを監視します。

  3. ログをチェックして、フィード内の IoC (IPアドレス、ドメイン、URL) にトラフィックが一致しているかどうかを確認します。

    一致していない場合、そのフィードは不要です。脅威フィードを削除すると、ディスク容量を節約できます。

    トラフィックに一致しない場合、そのフィードがネットワーク要件を満たしていないか、または、サードパーティの脅威フィードより前に評価された脅威フィードモジュール (MDR や Sophos X-Ops など) でその IoC が既に処理されている可能性があります。

要件

動画

サードパーティの脅威フィードの概要については、以下の動画をご覧ください。

その他のリソース