SophosとGoogleWorkspace統合管理を解説

通常セキュリティソフトは、ローカルのPC内の不審な動きを検知するものですが、

Sophos Intercept Xには、GoogleWorkspaceやMicorosoft365のクラウド上の情報を取得して、解析。クラウド上の不審な動きを検知する機能を備えています。

統合するメリット

以下の様な情報をGoogleWorkspaceから取得して、検知がsophos側でできるようになります。

取り込まれる内容
ソフォスで表示される警告の例：

• ユーザーから報告されたフィッシング
• Gmail の潜在的な従業員のなりすまし
• マルウェアの再分類
• 不審なログイン
• 疑わしいプログラムログイン

実際にSophosの統合設定をやってみました

なお、設定の詳細は以下の記事に掲載されています↓

https://docs.sophos.com/central/customer/help/ja-jp/ManageYourProducts/ThreatAnalysisCenter/Integrations/GoogleWorkspace/GoogleWorkspaceSetup/index.html

まずはGooglecloudにログインして、プロジェクトを作成。

sophosのマニュアル通りに、Alert Center API のAPIを有効に。

その後、サービスアカウントを作成して、jsonデータをダウンロードしました。

次に、GoogleWorkspaceの管理画面にログインして、APIの制御から、ドメイン全体の委任を追加。

そのあとに、sophos　centralの脅威解析センター　＞　統合　＞　マーケットプレイスに移動して、googleworkspaceを探して、設定しました。

設定すると以下の様になります。

これで、sophos endpoint１つで、ローカルのPCも保護しつつ、クラウド上の侵入も検知できるようなりました！

実際の設定がわからないなどあれば、弊社までご相談くださいませ。