コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=health-check-scores

正常性チェックのスコア

アカウントの状態のチェックは、アカウントの正常性のスコアを表示します。これらは、お使いのデバイスまたはポリシーが推奨される安全な設定を使用しているかどうか示しています。

全体的なセキュリティ状態、各セキュリティ機能、および特定の正常性チェックごとにスコアがあります。

このページでは、スコアの意味とその計算方法を説明します。

全体的なセキュリティ状態

セキュリティ状態の概要は 、「アカウントの状態のチェック」ページの上部に表示されます。

総合的なセキュリティスコアは 、保護、ポリシー設定、除外、タンパープロテクションのスコアに基づいています。

スコアは 100点満点です。スコアが 100点の場合、お客様のアカウントに問題が見つからなかったことを意味します。

スコアは、正常 (緑)、 問題 (黄)、 延期された 問題 (グレー) に分類されます。延期された問題は、処理を延期した問題です。

正常性チェックのスコアの棒グラフには、各セキュリティ機能の平均スコアが 100点で表示されます。詳細は、各セキュリティ機能のスコアを参照してください。

各チャートの下のその他の組織の図は、他の組織が達成した平均スコアを示しています。詳細は、その他の組織と比較したスコアを参照してください。

セキュリティ状態の概要のスコア

各チェックのスコア

エンドポイントプロテクションなどの正常性チェックでは、そのチェックのスコアが表示されます。

正常性チェックの個別スコア

スコアは、推奨事項に準拠したデバイス数または設定に基づいて計算されます。

スコアの点数の範囲は 0 ~ 100 です。100点のスコアは緑色のチェックマーク付きで表示されます。100点未満のスコアは黄色で表示され、セキュリティを向上できることを示します。

延期された問題のチェックでは、スコアがグレーで表示されます。延期された問題はスコアに影響しません。

スコアを表示できない場合は、代わりにダッシュを表示します。

正常性チェックロゴとダッシュ

問題を修正してスコアを向上させるためのヘルプを表示するには、チェックの左下にあるヘルプアイコンをクリックします。

ヘルプアイコン

正常性チェックの各タイプのスコアを計算する方法は次のとおりです。

インストール済み保護

エンドポイントプロテクションサーバープロテクションでは、お客様にライセンスされたすべてのソフトウェアがインストールされているデバイスの割合を計算します。

たとえば、1000台のデバイスがあり、900台にお客様にライセンスされているすべての保護機能がある場合、スコアは 90 になります。

タンパープロテクション

エンドポイント タンパープロテクションサーバー タンパープロテクションでは、タンパープロテクションが有効になっているデバイスの割合を計算します。

グローバル タンパープロテクションがオン (スコア 100) またはオフ (スコア 0) のいずれかになります。

グローバル タンパープロテクションがオフの場合、この保護機能を持つデバイスはありません。エンドポイントチェックとサーバチェックでは、スコアが 0 と表示されます。グローバル タンパープロテクションをオンにすると、この保護機能がローカルでオンになっているデバイスの割合が表示されます。

脅威対策ポリシーの設定

エンドポイント脅威対策のポリシー設定またはサーバー脅威対策のポリシー設定では、推奨設定と一致する設定の割合が計算されます。

一部のポリシーオプションには推奨設定がありません。それらについてのチェックは行われません。

除外

エンドポイントポリシーの除外サーバーポリシーの除外、 およびグローバルの除外については、すべての除外に占める安全でない除外の数に基づいてスコアが計算されます。

たとえば、10 の除外があり、2つは安全でないとします。10 の除外項目のうち 8項目は安全であると考えられます。スコアは 100点満点中の 80点となります。

セキュリティ上の重大なリスクがあるる除外項目のみをチェックします。除外に関する正常性チェックで高いスコアが表示された場合でも、除外が必要で安全であるかどうかを定期的に確認してください。

各セキュリティ機能のスコア

製品の各機能ごとに総合スコアが表示されます。たとえば、Protection installed (インストールされている保護) などです。このスコアは、ページのそのセクションの右上に表示されます。

機能の正常性スコア

このスコアは、その機能に関する個別チェックのスコアの平均です (この場合は、エンドポイントプロテクションとサーバープロテクション)。たとえば、スコアがエンドポイントで 100、サーバーで 50 の場合、セクションスコアは 75 になります。

セクションスコアは、最も低いスコアの色で表示されます。1つのチェックが緑でもう 1つが黄色の場合、セクションスコアは黄色になります。

この平均スコアは、各チェックのデバイス数や設定によっては加重されません。例:

  • エンドポイントが 1,000台あり、スコアは 100 で保護されたデバイスが 1,000台であることを示しています。
  • 10台のサーバーがあり、スコアはが 50 で 5台の保護されたデバイスがあることを示しています。

ここでは、合計 1010台のうち 1005台、約 99.5% が保護されているのですが、平均スコアは依然として 75% となります。

これは、セキュリティ上の弱点が少数のデバイスやポリシーに関するものであっても、セキュリティ上の弱点のスコアは平均で表示されます。

その他の組織と比較したスコア

お客様のスコアを他の組織と比較して確認できます。

デフォルトでは、同じ規模範囲にあり、同じ Sophos Central データリージョンを使用している組織の平均スコアが表示されます。「セキュリティ状態の概要」セクションの各チャートの下にある「その他の組織」を探します。

その他の組織のスコア

その他の組織のスコアを表示できない場合は、代わりにダッシュを表示します。

ダッシュ付きのその他の組織

その他の組織のスコアに使用する組織の規模を変更できます。使用していないデバイスが多数ある場合や、大規模な組織のスコアを確認したい場合は、これを実行することができます。

同じ数のデバイスを使用している組織のスコアを表示する」で、表示する規模範囲を選択します。

組織規模セレクタ