Sophos Central の セキュリティフレームワーク お客様は Sophos Central を使用してソフォスからのセキュリティ製品とサービスを管理します。ソフォスではセキュリテ ィ対策を最重要視しており、ソフォスのインフラが、効果的かつ包括的にお客様のデータを保護できるようにしています。 このドキュメントでは、収集されるデータの種類、データの保存場所、データの保護方法、データの安全を確保する方法に ついて説明し、また、ソフォスで安全なデータ保存を実行できる理由についても説明しています。 どのようなデータが収集され、Sophos Central に保存されるのか? 収集されるデータ: Sophos Central は、ごく限られた種類の 個人情報のみを収集して、エンドポインの保護、セキュリテ ィポリシーの施行、およびレポートの生成を実行します。 ÌÌ Sophos Central 管理者のログイン情報: メール、パスワード ÌÌ Active Directory 同期で手動・自動入力されたユーザーデータ: ユーザー名、ログイン、Exchange ログイン、AD グループ情報 ÌÌ ポリシー情報: 設定 (ポリシーの種類に 依存)、または例外のサンプル ÌÌ デバイス情報: デバイス名、前回ログインし たユーザー、OS 情報、ステータス ÌÌ イベント: 種類 (Web、デバイス、マルウェアな ど)、デバイス情報 (ファイル名やパス名、ネッ トワークの保存場所、ログイン情報など) ÌÌ Sophos Central では、エンドユーザーの Web 閲覧履歴 のすべてが保存されることはなく、「ブロック」された ページや「警告」が表示されたページに関する Web イ ベントのみがレポート生成用に保存されます。 Sophos Live Protection とは?どのよう な情報がソフォスに送信されるのか? Sophos Live Protection: Sophos Endpoint Protection で は、既定で有効。本機能の目的は、SophosLabs のデータベ ースを参照して、ローカルで検出されたデータを補うことで す。Sophos Live Protection は、チェックサムを使用して参照を行 い、SophosLabs にファイルをアップロードすることはありません。 詳細情報: Sophos Live Protection に関する詳細は、次のサイ トをご覧ください。http://www.sophos.com/ja-jp/support/ knowledgebase/110921.aspx。ソフォスの個人情報保護方 針および基準は、次のサイトをご覧ください。http://www. sophos.com/ja-jp/legal/sophos-group-privacy-policy.aspx 使用しているホスティング サービスは? Amazon Web Services (AWS) を使用してデータをホスティング: 管理者は、アカウントの初期設定時に、データの保存先としてヨーロ ッパまたは米国のどちらかを選択できます。データへのアクセスは、 厳重に管理・監査されています。Amazon Web Services に関する詳細 は、http://aws.amazon.com/jp/compliance/ を参照してください。 データセキュリティ 保存するデータの暗号化: データは暗号化され、すべての アプリケーションはセキュリティで保護された OS で稼動し ています。また、可用性を向上させるため、システムの負荷 分散が実行され、3つのサイト間でフェールオーバー接続が 行われます。サイトごとに 2つのインスタンスが実行され、 いずれも完全なサービスを提供することが可能です。 TLS 暗号化を使用: Sophos Central は転送中のデータを保護し ます。クライアントソフトウェアと Sophos Central 間の管理通信 は、HTTPS 経由で行われ、証明書やサーバー認証を実行すること で「信頼できる通信」を確立して転送中のデータを保護します。 パスワードの暗号化: Sophos Central は、ユーザーのパスワー ドを平文で保存したり送信したりすることはありません。ユーザ ーがアカウントに登録すると、アクティベーション操作の一環と して、パスワードの設定が必要になります。管理者ログインに よるプライベート接続を設定し、管理者が、複数の管理者アカ ウントを作成できる簡単なプロセスを設置することを推奨しま す。各ユーザーには、独自のパスワードを設定するためのメー ルが送信され、プライバシーとセキュリティを確保できます。 データの保護: Sophos Central では、運営環境において、デ ータセンター内の物理的な各システムからではデータにアクセ スできないようになっています。アクセスはすべて、Web ベ ースの管理コンソール経由で実行する必要があります。 運営環境へのアクセスの制限: アクセスは制限・レビュー・監視さ れており、処理実行中に、一時的にシステムに許可されるだけです。 その他のセキュリティ対策 常に最善の努力: 最高レベルのセキュリティを提供でき る製品を開発することはもちろん重要ですが、常にセキュ リティ対策に心がけることも必要です。ソフォスでは、次 のような方法でセキュリティの維持に努めています。 ÌÌ ベストプラクティスやソフォスのプロセスについ て、定期的に従業員向けの研修を実行。 ÌÌ セキュリティの内部監査、および年に 2回の外部監査を実施。 製品無償評価版 無償評価版の登録 (30日間) www.sophos.com/ja-jp/ ソフォス株式会社営業部 Tel: 03-3568-7550 Email: [email protected] 英国、オックスフォード | 米国、ボストン © Copyright 2016.Sophos Ltd. All rights reserved. Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos は、Sophos Ltd. の登録商標です。その他すべての製品および会社名は、それぞれの所有者に帰属する商標または登録商標です。
© Copyright 2024 ExpyDoc
