ファイアウォールのヘルスチェック

ファイアウォールには、ネットワークセキュリティポリシーが実装されています。このポリシーは、推奨設定、ベストプラクティス、各種規制基準 (Center for Internet Security (CIS) など) に基づいています。具体的には、ファイアウォールルールの設定や、パスワードの複雑さ、MFA (多要素認証) などの各種設定が継続的にチェックされ、これらのポリシーに確実に準拠するようにします。

監視対象の設定が変更されると、該当データは更新されます。

ソフォスでは、すべての設定を準拠状態にして、ネットワークセキュリティを強化することを推奨しています。

ポリシーコンプライアンス

チェック対象の設定の総数と、準拠 / 非準拠の内訳を監視できます。

非準拠の設定は、ネットワークへのリスクレベルに基づき、重要度別に表示されます。非準拠の設定は、修正するか、そのままにしてステータスを手動で「準拠」に設定できます。非準拠の設定を修正するには、該当するポリシーの要件を満たしてください。

コンプライアンス準拠: ネットワークセキュリティポリシーに準拠している設定の数。チェック対象の設定の総数に対する割合も表示されます。
コンプライアンス非準拠：ネットワークセキュリティポリシーに準拠していない設定の数。重要度に基づいて分類されます。

検索フィールドを使って、特定のポリシー、モジュール、基準、重要度を検索することができます。

ポリシーの準拠状況に関する表を、列をクリックして並べ替えられます。

表には、以下の情報が表示されます。

Name	説明
ポリシー	ファイアウォールのネットワークセキュリティポリシー。ファイアウォールの設定が、これらのポリシーに準拠しているかどうかがチェックされます。設定に基づき、以下のアイコンが表示されます。：設定はポリシーに準拠しています。：設定はポリシーに準拠していません。
モジュール	ポリシーに関連するファイアウォールモジュール。
標準	ポリシーのベースとなっている業界標準またはベストプラクティス： CIS：Center for Internet Security の基準。CIS のソフォスベンチマークを参照してください。推奨：ネットワークセキュリティを強化するのための推奨設定。
深刻度	セキュリティリスクの大きさに基づき、以下に分類されます。高：セキュリティリスクが高く、迅速な対処が必要です。これらのポリシーには必ず準拠してください。中：セキュリティリスクが中程度です。これらのポリシーに準拠することを推奨します。低：セキュリティリスクは低めです。これらのポリシーを無視し、手動で「準拠」に設定することもできます。これらのポリシーも、準拠することをお勧めします。
ステータス	ファイアウォールの設定がポリシーに準拠しているかどうかを示します。以下のステータスがあります。：ファイアウォールの設定はポリシーに準拠しています。：ファイアウォールの設定はポリシーに準拠していません。：ファイアウォールの設定はポリシーに準拠していませんが、手動で「準拠」に設定されています。「アクション」列で 3つのドットをクリックし「ステータスを上書きする」をクリックすることによって、ステータスを手動で設定できます。
処理	ファイアウォールの設定がポリシーに準拠していない場合に実行可能なアクション。以下のオプションがあります。今すぐ修正：関連するファイアウォールページが開き、ポリシーに準拠するように設定を修正できます。ステータスを上書きする：ポリシーのステータスを手動で準拠に設定します。このオプションを選択すると、ステータスがに変わります。ポリシーに相当する内容が別の手段によって適用されている場合は、ポリシーを上書きできます。たとえば、Microsoft Entra ID SSO と MFA を使用している場合は、「デフォルトの管理者用の MFA を設定してください」というポリシーを上書きできます。上書きを取り消す：上書きしたポリシーのステータスを、手動で非準拠に設定します。このオプションは、上書きしたポリシーに対してのみ表示されます。

ファイアウォールのヘルスチェック

ポリシーコンプライアンス

ビデオ

ファイアウォールのヘルスチェックの概要