Sophos Mobile Security は、Android デバイス向けのセキュリティアプリです。悪質なアプ
リ対策を行うほか、セキュリティ上のリスクにつながる恐れのあるパーミッションがあるア プリを検出します。Web フィルタリング機能を使って、Web サイトをカテゴリ別にフィル タ表示したり、不適切なコンテンツをブロックしたりできます。
Sophos Mobile Security の管理機能は、Sophos Mobile Control の任意のモジュールです。
Sophos Mobile Control から Sophos Mobile Security アプリを管理するには、SMC Advanced ライセンスを購入して Sophos Mobile Control のWeb コンソールでアクティベートする必 要があります。
管理状態にあるデバイス上の Sophos Mobile Security アプリは、次のようにして Sophos Mobile Control Web コンソールで管理できます。
■ 管理状態にあるすべてのエンドユーザーデバイス上の Sophos Mobile Security アプリを、
Web コンソールで一括リモート設定する。
■ エンドユーザーのデバイスに Sophos Mobile Security アプリがインストールされて、指 定した頻度で検索が行われるようにする。これは、コンプライアンス基準として指定で きます。
■ 特定のデバイスで検索を実行する。
■ Web コンソールでデバイスの検索結果を表示する。
Sophos Mobile Security の詳細は、「Sophos Mobile Security ヘルプ」を参照してくださ い。
22.1 Sophos Mobile Security のマルウェア対策の設定
前提条件: SMC Advanced ライセンスが有効化されている必要があります。
1. サイドバーのメニューの「デバイス設定」で、「プロファイル、ポリシー」、「Android」 の順に展開します。
「プロファイルとポリシー」ページが表示されます。
2. 「作成」をクリックし、「モバイル セキュリティ ポリシー」を選択します。
「ポリシーの編集」ページが表示されます。
3. 新しいプロファイルの「名前」および「バージョン」を入力します。
4. 「説明」フィールドにプロファイルの説明を入力します。
5. 「OS」では、このプロファイルを適用する OS を選択します。
6. 「設定の追加」をクリックします。
「設定可能なオプション」ページが表示されます。
7. 「マルウェア対策」を選択して、「次へ」をクリックします。
オプションの設定画面が表示されます。
8. 「マルウェア対策」タブを選択します。
9. 「全般」で、次のオプションを設定できます。
a) 「クラウド スキャン モード」フィールドで、最新のマルウェア情報を使用して検索 を実行するタイミングを設定します。アプリでクラウドスキャンを実行するタイミン グは次のオプションから選択できます。
■ 常に
■ ローミング時以外
■ Wi-Fi のみ
ここでの設定でアプリのデータトラフィックを制御できます。「クラウド スキャン モード」を「Wi-Fi のみ」に設定した場合、デバイスがWi-Fi 接続しているときだけ にクラウドスキャンが実行されます。「クラウド スキャン モード」を「ローミング 時以外」に設定した場合、デバイスが海外ネットワークに接続している間、クラウド スキャンは実行されません。
b) 「スケジュール検索の頻度」リストから、検索を実行する頻度を選択します。
10.「対象」で、次のオプションを設定できます。
a) システム アプリを検索に含めるには、「システム アプリの検索を実行する」を選択 します。
システム アプリは Android OS で保護されており、ユーザーは削除できないため、デ フォルトで検索されません。しかし、ここでの設定で、システム アプリの検索を有 効化することができます。
b) デバイスにインストールされているすべてのアプリに対するデフォルトの検索に加 え、SD カード、USB、および他の外部ストレージデバイス上のすべてのファイルに 対する検索も実行するには、「SD カード、USB などの検索を実行する」を選択しま す。
11.「不要と思われるアプリ」で、次の操作を実行できます。
a) 不要と思われるアプリを検出するには、「不要と思われるアプリを検出する」を選択 します。
不要と思われるアプリ (PUA) は、悪質ではないものの一般的に企業ネットワークに は不適切と考えられているアプリです。不要と思われるアプリには、アドウェア、ダ イヤラー、システムモニター、リモート管理ツール、ハッキングツールなどがありま す。しかし、不要と思われるアプリと分類できても、一部のユーザーが便利と考える アプリもあります。
このオプションを有効化すると、Sophos Mobile Security は不要と思われるアプリを 検出し、エンドユーザーに通知します。
b) 不要と思われるアプリとして検出されたアプリをユーザーが許可できるようにするに は、「不要と思われるアプリのユーザーによる許可を有効にする」を選択します。
ユーザーはそのようなアプリを無視するものとして分類できます。指定したアプリ は、次回の検索から不要と思われるアプリとして検出されなくなります。
12.「レピュテーションの低いアプリ」で、レピュテーションの低いアプリの対処方法を選 択します。アプリは、Sophos Live Protection のデータに基づいて分類されます。「処理 モード」で、次の操作を実行できます。
a) 「許可」を選択すると、レピュテーションの低いアプリの検索が無効化されます。
b) 「警告」を選択すると、レピュテーションの低いアプリが検出されると、デバイスで 警告が表示されます。ユーザーは対処方法を選択できます。許可するアプリの一覧に 追加して、以後、このアプリが検出されても警告が表示されないようにすることもで きます。
c) 「ブロック」を選択すると、レピュテーションの低いアプリの起動がブロックされま す。警告も表示されますが、このようなアプリをユーザーが起動することはできませ ん。
13.「Live Protection」で、次の操作を実行できます。
a) 検索に関する通知を受信するには、「検索の通知」が選択されていることを確認しま す。
b) SD カードの変更を監視するには、「SD カードを監視する」を選択します。新規ファ イルが SD カードに保存されると、それは検索されます。
14.実行を許可するべきアプリが検索結果に含まれている場合は、それを許可するアプリの 一覧に追加してください。この一覧にあるアプリは、デバイスで常に実行可能です。ア プリは検出されなくなります。
このようなアプリを特定するには、Sophos Mobile Security の検索結果を使用できます。
詳細は、Sophos Mobile Security のスキャン結果の表示 (p. 189) を参照してください。こ のようなアプリの使用をデバイスで許可する前に、アプリを「アプリグループ」 に追加 する必要があります。詳細は、アプリグループについて (p. 159) を参照してください。
15.許可するアプリを追加するには、許可するアプリを含む「アプリグループ」を選択しま す。
16.「適用」をクリックします。
22.2 Sophos Mobile Security の Web フィルタリングの設 定
前提条件: SMC Advanced ライセンスが有効化されている必要があります。
Sophos Mobile Security アプリは、悪意のあるコンテンツや不適切または違法なコンテンツ
を掲載するサイトの閲覧を防止します。
注: Web フィルタリングは、ビルトインのブラウザ、Google Chrome、および Android バー ジョン 4.0~5.1 のみで利用できます。
1. サイドバーのメニューの「デバイス設定」で、「プロファイル、ポリシー」、「Android」
の順に展開します。
「プロファイルとポリシー」ページが表示されます。
2. 「作成」をクリックし、「モバイル セキュリティ ポリシー」を選択します。
「ポリシーの編集」ページが表示されます。
3. 新しいプロファイルの「名前」および「バージョン」を入力します。
4. 「説明」フィールドにプロファイルの説明を入力します。
5. 「OS」では、このプロファイルを適用する OS を選択します。
6. 「設定の追加」をクリックします。
「設定可能なオプション」ページが表示されます。
7. 「Web フィルタリング」を選択して、「次へ」をクリックします。
「Web フィルタリング」ページが表示されます。
8. 「悪質なWeb サイトのフィルタリング」フィールドで、悪質なWeb サイトへのアクセ スを「許可」するか、ユーザーに「警告」するか、アクセスを「ブロック」するかを選 択します。
9. 「Web サイトのカテゴリ別フィルタリング」では、該当するカテゴリに分類されたWeb サイトについて、アクセスを「許可」するか、ユーザーに「警告」するか、アクセスを
「ブロック」するかを選択します。
Web サイトの分類は、SophosLabs が管理するデータに基づいて行われます。データは 常に更新されています。
10.「Web サイトの例外設定」で次を指定できます。
a) 許可するドメイン:ブロックするカテゴリに分類されているドメインまたは IP アドレ スを許可する場合、ここに入力します。
b) ブロックする URL:許可するカテゴリに分類されているドメインまたは IP アドレス をブロックする場合、ここに入力します。
ドメイン名や IP アドレスを指定できます。例: www.company.com, *.company.com, 10.2.0.1, 10.2.0.1/24
11.「適用」をクリックします。
Sophos Mobile Control Web コンソールで指定した設定内容を、エンドユーザーのデバイス
で変更することはできません。設定はグレーアウト表示されます。
22.3 Sophos Mobile Security のコンプライアンスの設定
前提条件: SMC Advanced ライセンスが有効化されている必要があります。
Sophos Mobile Security に関するコンプライアンス設定は、Web コンソールで設定するこ とができます。
1. 新しいコンプライアンスルールを追加するか、既存のルールを開いて編集します。詳細 はコンプライアンスルール (p. 46) を参照してください。
2. 「Android」タブを選択します。
3. 「SMSec スキャンの最大間隔」フィールドで、デバイスにある Sophos Mobile Security アプリによって実行されるマルウェア検索の最大間隔を指定できます。
4. 「SMSec のアクセス権限の拒否を許可する」リストで、必要なアクセス権限を拒否する と、コンプライアンス違反になるかを指定します。
5. 「悪質アプリを許可する」リストで、デバイスで検出された悪質アプリを許可するかを 選択します。