Endpoint Protection バージョン 10 の Sophos Patch に関するよくある質問 (FAQ)

  • 文章 ID: 114162
  • 更新日: 2014 2 26

この文章では、Sophos Patch Assessment 機能の概要と Sophos Patch 機能に関するよくある質問と、それに対する回答を一覧しています。 

Sophos Endpoint 10 の Patch Assessment 機能のビデオ (英語) をご覧になることをお勧めします。

影響を受けるソフォス製品とバージョン

Sophos Patch Agent 1.0
Sophos Endpoint Security and Control 10.0

概要

攻撃の 90% は既存のパッチで阻止できます。しかし、パッチの適用が容易でないために多くのコンピュータが危険な状態にあります。ソフォスのエンドポイント向けのパッチ評価機能を使用して、最も重要性の高いパッチを優先的に適用できます。ソフォスのパッチ評価機能では、脅威に関連する重要なパッチを特定して優先的に適用してスキャンを実行できます。この機能はソフォスの EndUser Protection に統合されており、一回の導入で適用でき、単一のコンソールから管理できます。

主な機能

  • 簡単な検索と 1回行うだけでパッチが未適用で脅威に対して脆弱なコンピュータを検出
  • Windows やその他の一般的なアプリケーションの修正パッチが適用されているかをスキャン
  • 脅威の重要度や攻撃が実行される可能性の程度に応じてソフォスがパッチの優先度を特定
  • 重要なパッチが適用されていないコンピュータや、パッチの提供元のベンダー、関連する脅威、優先度順とわかりやすく表示
  • コンピュータに重要なパッチが適用されいるかどうかを検索して脅威を阻止

Patch Assessment のイベントビューア:

よくある質問 (FAQ)

  1. Sophos Patch はどのようにインストールされるのか?
  2. Sophos Patch ライセンスによって何ができるようになるのか?
  3. SophosLabs によるパッチの評価方法は?
  4. Sophos Patch が現在対応している OS は?
  5. Sophos Patch が現在対応しているアプリケーションは?
  6. Sophos Patch は未適用のパッチをどのように分類するのか?
  7. Patch サーバーにダウンロードされるフルデータのサイズは?
  8. 管理サーバー上の Patch データベースの大きさは?
  9. Sophos Patch のサポートに必要な管理サーバー上のメモリ サイズは?
  10. 最初に Patch データをダウンロードするのにかかる時間は?
  11. Patch サーバーは Patch データファイルをどこからダウンロードするのか?
  12. Patch サーバーのダウンロード ステータスはどのように表示されるのか?
  13. Patch データのアップデート頻度は?
  14. アップデートごとにフルの Patch データがダウンロードされるのか?
  15. パッチ評価機能はエアギャップ環境に対応しているのか?
  16. エンドポイントは未適用のパッチどのくらいの頻度で検索するのか?
  17. Sophos Patch の検索にかかる時間は?
  18. Patch 検索を実行することでエンドユーザーに大きな影響があるか?
  19. エンドポイントは新しいパッチがあるかどうかをどのくらいの頻度でチェックするのか?
  20. エンドポイントはダウンロードが必要な Patch ファイルをどのように選択するのか?
  21. パッチ評価を実行するのに各エンドポイントがダウンロードするデータのサイズは?
  22. エンドポイントはサーバーからのアップデートごとにフルの Patch データをダウンロードするのか?
  23. エンドポイントの Patch データは低帯域幅 WAN リンクのリモートサイト用にキャッシュできないか?
  24. 検索の完了ごとにエンドポイントからサーバーにどれだけのサイズの Patch データがアップロードされるのか?
  25. サーバーとエンドポイント間の通信で Patch データは暗号化されるのか?
  26. ソフォスのメッセージリレーを Sophos Patch に使用できるのか?

1.Sophos Patch はどのようにインストールされるのか?

Sophos Patch (別名「Patch」) は、Endpoint Protection (Advanced および Enterprise のみ) の個別のインストールごとにその一部としてインストールされ、製品と同一の OS およびデータベースプラットフォームに対応し、Sophos Enterprise Console に統合されて機能します。Patch は Endpoint Protection Enterprise にはデフォルトで含まれ、Endpoint Protection Advanced には「アドオン」とし変更可能な機能として提供されます。

2.Sophos Patch ライセンスによって何ができるようになるのか?

Patch ライセンスによって、ソフォスのインターネット上の Patch データのライブフィードから管理サーバーがパッチファイルをダウンロードできるようになります。ライセンスがない場合には、Sophos Enterprise Console 上にパッチは表示されません。ライセンスの期限が切れた場合、フィードへのアクセスが停止されます。期限切れの日数が経過するにつれて、ロカールにある Patch データは古くなっていきます。

3.SophosLabs によるパッチの評価方法は?

SophosLabs では以下のような多数のパラメータに基づいて各パッチの評価を算定しています。

  • 脆弱性の深刻度 - 攻撃の種類
  • ソフトウェアの利用率 - 脆弱性のあるソフトウェアの利用率の高さ
  • アクセス条件 - 攻撃者が脆弱性を悪用するためにはローカルまたはリモートのいずれのアクセスが必要であるか
  • 拡散性の高さ - 脆弱性を悪用する脅威の一般性

上記のパラメータに基づいて、パッチの重要性が「低」、「中」、「高」、「緊急」のいずれかに分類されます。ソフォスでは関連するパッチをすべて適用することを推奨していますが、SophosLabs が深刻度の評価を行うことで、最もアクティブな脅威への保護対策に注力できるようになります。

4. Sophos Patch が現在対応している OS は?

プラットフォーム/デバイス エディション アーキテクチャ
32ビット 64ビット
Windows 2000 SP4 AS、SVR、PRO はい いいえ
Windows XP SP2、SP3 PRO はい はい1
Windows Vista BUS、ENT、ULT はい はい
Windows 7 PRO、ENT、ULT はい はい
Windows 2003 ENT、STD、WEB はい はい
Windows 2008 ENT、STD、WEB はい はい
Windows 2008 R2 ENT、STD、WEB いいえ はい

1Windows XP Pro SP3 は 64ビットに対応Windows XP Pro SP2 は非対応

5. Sophos Patch が現在対応しているアプリケーションは?

発行元 エディション
Adobe Acrobat Pro
Adobe Acrobat Standard
Adobe AIR
Adobe Illustrator
Adobe InDesign
Adobe Macromedia Flash Player (Internet Explorer)
Adobe Macromedia Flash Player (その他のブラウザ)
Adobe Photoshop
Adobe Reader
Adobe Shockwave Player for Windows
Apple iTunes for Windows
Apple Quicktime for Windows
Citrix Systems ICA Win32 Client
Citrix Systems Citrix Online plug-in for Windows
Microsoft .NET Framework
Microsoft Data Access Components (MDAC)
Microsoft DirectX
Microsoft Exchange Server
Microsoft Exchange Server 2007 SP3 Update Rollups
Microsoft Exchange Server 2010 SP1 Update Rollups
Microsoft Expression Media
Microsoft Expression Web
Microsoft FrontPage Server Extension (FPSE)
Microsoft Host Integration Server
Microsoft Internet Explorer
Microsoft Internet Information Service (IIS)
Microsoft Internet Security and Acceleration Server (ISA)
Microsoft Jet
Microsoft MSDE
Microsoft MSN Messenger
Microsoft MSXML
Microsoft Office - デスクトップアプリケーションを含む (Access、Excel、FrontPage、InfoPath、OneNote、Outlook、PowerPoint、Project、Publisher、Visio、Word)
Microsoft Office Viewer - Word、Excel、PowerPoint、Visio
Microsoft Outlook Express
Microsoft リモートデスクトップ接続ソフトウェア
Microsoft SharePoint Service
Microsoft SharePoint Server
Microsoft SharePoint Team Services
Microsoft SQL Server
Microsoft Virtual PC
Microsoft Virtual Server
Microsoft Visual Studio .NET
Microsoft Visual Studio
Microsoft Windows インストーラ
Microsoft Windows Media Player
Microsoft Windows Live Messenger
Microsoft Windows Messenger
Microsoft Windows Update
Microsoft Windows Update エージェント
Mozilla Firefox
Novell Netware Windows Client
Oracle Java Runtime Environment (JRE)
Real Networks RealPlayer SP
Skype Skype
VMWare Player
VMWare サーバー
VMWare Workstation
WinZip WinZip

6.Sophos Patch は未適用のパッチをどのように分類するのか?

現在の OS に関連するパッチと各エンドポイントコンピュータ上でサポートされているアプリケーションが評価されます。未適用のパッチは、コンソールにあるパッチ評価のイベントビューアに未適用のステータスでレポートされます。次の追加条件が適用されます。

  • Sophos Patch では現在のサービスパック レベルに対するパッチのみを表示し、それ以降の Windows のサービスパックは未適用としては表示しません。
  • ただし、Mozilla Firefox などの特定のアプリケーションは、インストール済みのバージョンに対してセキュリティパッチを常に提供するわけではなく、脆弱性に対する保護対策をアプリケーションのその後のアップデートバージョンで提供することがあります。この場合、コンソールのイベントビューアでは、たとえば Firefox 9 がインストールされている場合、セキュリティ関連のアップデートを含むバージョン 10 を未適用の内容として表示します。

7.Patch サーバーにダウンロードされるフルデータのサイズは?

パッチが初めてアクティブ化される際にのみ、完全版のデータセットがダウンロードされ、Enterprise Console 5.0 の場合は約 300MB の大きさです。Console 5.1 のリリースでは、このデータのサイズは約 150MB に圧縮されています。

8. 管理サーバー上の Patch データベースの大きさは?

現在対応しているパッチに基づいた場合、 Patch データベースのデフォルトのサイズは約 350MB です。対応するパッチ数が増えたり、評価されるエンドポイント数やエンドポイント上で未適用のパッチ数などによって、このデータベースのサイズは大きくなっていきます。1つのエンドポイントで 1つのパッチが未適用であるごとに、約 180バイトずつデータベースのサイズが大きくなっていきます。

たとえば、25,000 台のエンドポイントを保有しており、各マシンで 100個ずつの未適用のパッチがある場合には、データベースは合計で約 770MB のサイズに拡大することになります。

9.Sophos Patch のサポートに必要な管理サーバー上のメモリ サイズは?

パッチサーバーのメモリの主な使用目的は、エンドポイントに配布する必要のある、データベースからの新規の評価ファイルをキャッシュするという効率化にあります。管理サーバー上で Patch に関して 518MB のメモリ割り当てが推奨されます。

10.最初に Patch データをダウンロードするのにかかる時間は?

WAN の帯域幅とサーバーのパフォーマンスによって変わってきますが、Enterprise Console 5.0 の Sophos Patch のデータの最初のダウンロードとセットアップには数時間かかります。

コンソール 5.1 ではダウンロードされるデータのサイズが削減され、効率化のための機能強化が行われたため、最初のダウンロード時間が約 1.5~2時間に短縮されています。

11. Patch サーバーは Patch データファイルをどこからダウンロードするのか?

パッチ評価は、ソフォスの標準の Endpoint Security のフィードから直接提供されます。一方、Patch の定義ファイルは、パッチ評価機能に関するソフォスのテクノロジーパートナーの Lumension から直接受け取ることになります。このため、ゲートウェイ ファイアウォールの追加の除外を設定してすべてのデータフィードがブロックされないようにする必要があります。Lumension のフィードは 2つあり、基本的な Sophos Patch ファイルの一覧は HTTP からダウンロードされ、実際の Sophos Patch のデータファイルは HTTPS の場所からダウンロードされます。

  • http://sophos.cdn.lumension.com/sophos/
  • https://a248.e.akamai.net/f/60/59258/10m/sophos.cdn.lumension.com/sophos/
  • https://a248.e.akamai.net/f/60/59258/2d/sophos.cdn.lumension.com/sophos/

12. Patch サーバーのダウンロード ステータスはどのように表示されるのか?

パッチフィードのダウンロードステータスは、Sophos Patch の「イベントビューア」ウィンドウに表示されます。Patch ステータスは、最初のフルダウンロードが完了していない場合には [ダウンロードされていません]、フィードが正常にダウンロードされた場合には [OK]、フィードが提供されなくなったり、データが完全でない、または古い場合には [最新ではありません] などの高度なレベルのステータスを表示します。

13. Patch データのアップデート頻度は?

Sophos Patch のサーバーは、アップデートを 24時間ごとにチェックします。新しいパッチがリリースされる頻度を、この 24時間よりも頻繁にしても実質的に意味がないことになります。

14. アップデートごとにフルの Patch データがダウンロードされるのか?

サーバーにダウンロードされるのは、新しいデータファイル、既存ファイルの変更されたバージョンのみです。

15. パッチ評価機能はエアギャップ環境に対応しているのか?

パッチ評価機能では、パッチとそれに関する SophosLabs の評価の最新の情報を必要とするため、常時ソフォスからのライブデータにアクセスする必要があります。このため、パッチ評価機能はエアギャップ環境には対応していません。

16. エンドポイントは未適用のパッチどのくらいの頻度で検索するのか?

コンソールのポリシーでは、検索の頻度を 8時間、24時間、一週間に設定できます。エンドポイントの電源がオフの間に、この時間が経過した場合、マシンが次に起動された際に検索が開始されます。

17. Sophos Patch の検索にかかる時間は?

パッチ適用はかかる時間の長さがそれほど問題となるプロセスではないため、検索はバックグランドで実行され、通常は 10~20分かかります。

18. Patch 検索を実行することでエンドユーザーに大きな影響があるか?

検索はバックグランドのプロセスとして実行されるため、ユーザーへの影響はなく、またスタートアップ時には遅延起動で実行されるため、起動プロセスを妨げることもありません。また、検索の遅延起動もランダムに実行されるため、VDI 環境においてすべての検索が同時に実行されてような問題を回避します。

19. エンドポイントは新しいパッチがあるかどうかをどのくらいの頻度でチェックするのか?

エンドポイントは検索を開始する前には毎回事前に新しパッチがないかどうかをサーバーにチェックします。

20. エンドポイントはダウンロードが必要な Patch ファイルをどのように選択するのか?

最適のパフォーマンスでネットワークトラフィックに負荷をかけないよるにするために、エンドポイントは使用している OS と言語に対応したパッチファイルのみをサーバーからダウンロードします。

21. パッチ評価を実行するのに各エンドポイントがダウンロードするデータのサイズは?

各エンドポイントは、約 35~40 MB の Patch データをダウンロードします。

22. エンドポイントはサーバーからのアップデートごとにフルの Patch データをダウンロードするのか?

すべてのデータを毎回ダウンロードする必要はありません。最初のダウンロード以降は、エンドポイントはサーバーから新規またはアップデートされた Patch データのみをダウンロードします。約 27MB のデータが 1つのファイル (mcescan.cab) で、1か月に数回アップデートでき、変更があった場合には全体を再度ダウンロードする必要があるという点にご注意ください。

23. エンドポイントの Patch データは低帯域幅 WAN リンクのリモートサイト用にキャッシュできないか?

Enterprise Console 5.0 の場合、エンドポイントのパッチデータはキャッシュには対応していません。ただし、コンソールのバージョン 5.0 では追加された拡張機能によって、標準のインラインの透過キャッシュをリモートサイト用に使用できるようになりました。

24. 検索の完了ごとにエンドポイントからサーバーにどれだけのサイズの Patch データがアップロードされるのか?

各エンドポイントは検索の完了ごとに約 4Kバイトの検索結果のデータをサーバーにアップロードします。

25. サーバーとエンドポイント間の通信で Patch データは暗号化されるのか?

Sophos Patch ではエージェントとサーバー間の接続に HTTP トランスポートを使用し、Patch データ自体は PKI 暗号化機能を使用して保護されます。

26. ソフォスのメッセージリレーを Sophos Patch に使用できるのか?

Sophos Patch では別の HTTP ベースのクライアントサーバー間の通信チャネルを使用するように設計されており、メッセージリレーを使用する必要はありません。リモートの場所との通信にメッセージリレーを使用しているお客様は、Sophos Patch の通信用に別のチャネルを開く必要があります。

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments