Sophos Mobile Threat Defense コネクタと Intune

モバイル デバイスからの会社のリソースへのアクセスは、Microsoft Intune に統合する Mobile Threat Defense (MTD) ソリューションである Sophos Mobile が実行するリスク評価に基づく条件付きアクセスを利用して制御できます。 リスクは、Sophos Mobile アプリを実行するデバイスが収集した製品利用統計情報に基づいて評価されます。 条件付きアクセス ポリシーは、Intune のデバイス コンプライアンス ポリシーを使用して有効にする Sophos Mobile でのリスクの評価に基づいて構成できます。これを使用すると、検出された脅威に基づき、準拠していないデバイスが企業リソースにアクセスするのを許可または拒否できます。

注:

この Mobile Threat Defense ベンダーは、未登録のデバイスではサポートされていません。

サポートされるプラットフォーム

• Android 7.0 以降
• iOS 14.0 以降

前提条件

• Microsoft Entra ID P1
• プラン 1 サブスクリプションのMicrosoft Intune
• Sophos Mobile Threat Defense サブスクリプション

詳細については、Sophos の Web サイトを参照してください。

Intune と Sophos Mobile が会社のリソースを保護する方法

Android、iOS/iPadOS 用の Sophos Mobile アプリは、ファイル システム、ネットワーク スタック、デバイス、アプリケーション テレメトリを可能な限り記録し、Sophos Mobile クラウド サービスにテレメトリ データを送信し、モバイル デバイスの脅威に対するリスクを評価します。

Intune デバイス コンプライアンス ポリシーには、Sophos Mobile でのリスクの評価に基づく、Sophos Mobile Threat Defense のルールが含まれています。 このルールを有効にすると、Intune は、有効にされたポリシーに基づいてデバイスの準拠状態を評価します。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 また、ユーザーは、デバイスにインストールされている Sophos Mobile アプリから、問題を解決して会社のリソースへのアクセスを回復するための案内を受け取ります。

サンプル シナリオ

一般的なシナリオを次に示します。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

• 会社の電子メールに接続する
• OneDrive for Work アプリを使用して会社のファイルを同期する
• 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

修復するとアクセス権が付与される:

ネットワークに対する脅威に基づいてアクセスを制御する

中間者攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

修復するとアクセス権が付与される:

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

中間者攻撃攻撃など、ネットワークに対する脅威を検出し、デバイスのリスクに基づいて会社内のファイルの同期を阻止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

修復するとアクセス権が付与される:

次の手順

• Sophos を Intune と統合する
• Sophos アプリを設定する
• Sophos デバイス コンプライアンス ポリシーを作成する
• Sophos MTD コネクタを有効にする