Sophos Intercept X for Mobile の設定と使い方

Sophos-Intercept-X-icon

Sophos Intercept X for Mobile の特徴

  • 広告のない信頼できる無料のセキュリティソフト
  • ライブプロテクション・マルウェアスキャンでデバイスを保護
  • 脅威のあるネットワークや、悪意のあるウェブサイトへのアクセスをブロック
  • メールや PDFファイルなどのリンクチェックもサポート
  • QRコードスキャンや多重認証、パスワードマネージャー機能も実装

Sophos Intercept Xは AV-ComparativesAV-TEST のテストでマルウェアの検出率100% など優れた成績を収めている。

開発元

  • 開発元:Sophos Ltd
  • 開発元の拠点:イギリス
Sophos Ltdは企業用のセイバーセキュリティ製品に強いセキュリティベンダー。

ダウンロード

システム要件

  • バージョン:9.7.3559
  • OS:Android 7.0 以上

第三者と共有されるデータ

  • デベロッパー申告による他の企業や組織と共有するデータはなし。

サポートしているブラウザ

  • Google Chrome/ Firefox/ Edge
Brave, Vivaldi, DuckDuckGo, Operaも WEBフィルタリングが機能する。

インストール

Sophos-Intercept-X-035

Google Playストア からインストール。

Sophos-Intercept-X-02

インストール後に Sophos Intercept X for Mobileを起動し、利用条件等に問題なければ「同意して実行する」をタップ。

使用統計やクラッシュレポートの送信を拒否する場合は オフにする。

Sophos-Intercept-X-001

ストレージへのアクセスを許可が必要なので「許可」をタップ。

Sophos-Intercept-X-002

システムからもアクセス許可確認のダイアログが表示されるので「許可」。

Sophos-Intercept-X-003

Sophos Intercept X for Mobileを常時バックグラウンドで実行してデバイスを保護するため「常に保護」をタップ。

Sophos-Intercept-X-036

システムからのダイアログも「許可」。

Sophos-Intercept-X-005

使用履歴へのアクセス を許可するため「許可」をタップ。

Sophos-Intercept-X-006

使用状況へのアクセス の一覧が開くので Sophos Intercept X for Mobile をタップ。

Sophos-Intercept-X-007

使用状況へのアクセス許可 を有効にして「戻る」ボタンを 2回タップ。

Sophos-Intercept-X-008

他のアプリの上に重ねて表示 を「許可」。

Sophos-Intercept-X-009

他のアプリの上に重ねて表示 の一覧が開くので Sophos Intercept X for Mobileをタップし、他のアプリの上に重ねて表示 を有効にして「戻る」ボタンを 2回タップ。

Sophos-Intercept-X-010

外部ストレージへのアクセス を許可するため「設定の変更」をタップ。

Sophos-Intercept-X-011

すべてのファイルへのアクセス の一覧が開くので Sophos Intercept X for Mobileをタップし、すべてのファイルを管理できるアクセス権を付与 を有効にして「戻る」ボタンを 2回タップ。

Sophos-Intercept-X-012

最新情報 が表示されて セットアップ完了。

Security & Antivirus Guard のインストール

アプリの不用意なアンインストールを防止する アプリのロック を使用する場合は、保護をより強化するため Sophos Intercept X for Mobileのプラグイン Security & Antivirus Guard を追加インストールする。

Sophos-Intercept-X-037

Google Playストア からインストール。

Security & Antivirus Guard はプラグインなので、アンインストールする際は 設定アプリと通知 からアンインストールする。

Sophos-Intercept-X-013

インストール後に Sophos Intercept X for Mobileを起動して「常に保護」をタップ。

Sophos-Intercept-X-038

システムからのダイアログも「許可」してセットアップ完了。

設定 – デバイスセキュリティ

Sophos Intercept X for Mobile は各パーミッションの設定後、メイン画面が表示されて自動的にスキャンが開始する。

独自の管理アプリを実装しているデバイスは、自動起動などでアプリマネージャーの設定が必要になる。

Sophos-Intercept-X-015

スキャン後に画面ロック・PIN・生体認証の設定や、USBデバッグなどの問題が検出されるので、デバイスは安全でありません をタップ。

Sophos-Intercept-X-18

セキュリティリスクのある項目が表示される。

Sophos-Intercept-X-016

検出された項目をタップすると詳細情報が表示されるので、設定を変更する場合は「設定の確認」から Android OSの設定を編集。

セキュリティリスクを承知の上で設定している場合は「チェックを無視する」で検出対象から除外される。

Sophos-Intercept-X-017

常に デバイスが保護されています の状態にしておく。

設定 – ネットワークセキュリティ

Sophos-Intercept-X-21

ネットワークセキュリティは無効になっているので、ネットワークセキュリティ をタップし、有効にする機能を設定する。

  • WEBフィルタリング
    悪意のあるコンテンツへのアクセスをブロック
  • リンクチェッカー
    メールや PDFファイルなどのリンクをチェック
  • Wi-Fiセキュリティ
    Wi-Fi接続時や Wi-Fiが切り替わる際にネットワークの脅威を検出

Wi-Fiセキュリティでは、ARPを偽装して通信を盗聴する ARP スプーフィング や、ネットワークへの接続時にユーザー認証を強制する キャプティブポータル のほか、改ざんされたコンテンツや SSLインターセプトなどが検出される。

WEBフィルタリング

Sophos-Intercept-X-22

Webフィルタリング をタップ。

Sophos-Intercept-X-018

Webフィルタリングがオフになっています のスライダーをタップして有効にする。

Sophos-Intercept-X-019

「オンにする」をタップ。

Sophos-Intercept-X-021

設定ユーザー補助 が表示されるので Sophos Accessibiluty Service をタップし、Sophos Accessibiluty Service のスライダーをタップして有効にし、フルコントロールを「許可」したら「戻る」ボタンを2 回タップ。

Sophos-Intercept-X-022

フィルタには アダルト関連コンテンツ犯罪行為を増長するコンテンツ など子供用のフィルタも用意されており、設定を行う場合は任意の項目をタップ。

フィルタモードは ブロック警告許可 の 3タイプ で、ブロック を選択すると該当のサイトはダイアログが表示されてアクセスできなくなる。

デフォルトで有効になっている 悪質なコードが埋め込まれたコンテンツフィッシングや詐欺サイトスパイウェアを含むコンテンツ 警告 になっており、アクセス時にダイアログが表示され「許可」を選択するとサイトへアクセスできる。

リンクチェッカー

Sophos-Intercept-X-023

ネットワークセキュリティ から リンクチェッカー を選択して有効にする。

Sophos-Intercept-X-039

ダイアログが表示されるので「OK」。

Sophos-Intercept-X-040

Sophos-Intercept-X-041

デフォルトのアプリ の設定画面が開くので ブラウザアプリ をタップして Sophos Intercept X for Mobile を選択後「戻る」ボタンを2 回タップ。

Wi-Fiセキュリティ

Sophos-Intercept-X-026

Wi-Fiセキュリティ を常時有効にするには バックグラウンドチェック を「ON」にする。

Sophos-Intercept-X-027

パーミッションの説明が表示されるので「許可」。

Sophos-Intercept-X-028

ダイアログが表示されるので「開く」。

Sophos-Intercept-X-029

Sophos Intercept X for Mobileアプリ情報 が開くので、権限 から 位置情報 を選択して位置情報へのアクセスを 常に許可 して設定完了。

スケジュール

Sophos-Intercept-X-030

ホーム画面右上のハンバーガーボタンから 設定 を選択。

Sophos-Intercept-X-031

スケジュール検索 のスライダーをタップして有効にする。

スケジュール検索は デフォルトは 毎日(充電時)に設定されているので、変更する場合は スケジュール検索の頻度 から編集。

Sophos Intercept X for Mobile の使い方

Sophos Intercept X for Mobile はインストール時にリアルタイムでデバイスを監視する ライブプロテクション を有効にしているため、設定後の操作は必要ない。

ライブプロテクションで有効な機能

  • デバイスのセキュリティ
    デバイスロックなどデバイスのセキュリティ状態の検査するもので、インストールした状態で有効になっている。
  • ネットワークセキュリティ
    ウェブフィルタリングやリンク先の確認 , Wi-Fi接続の監視など、追加でパーミッションが必要な保護機能で、デフォルトで無効になっている。
  • アプリのセキュリティ
    新たにインストールするアプリとユーザーがデバイスにインストールしたアプリに対してスキャンを実行し、アプリに偽装したマルウェアや不要と思われるアプリ(PUA)を検出するセキュリティアプリの基本機能で、デフォルトで有効。

Google のセキュリティポリシー が更新され、APKのパッケージをインストールする際に Sophos Intercept Xは指定できなくなったが、インストール時のスキャンは実行される。

Sophos-InterceptX-44

デバイスのセキュリティ をタップするとセキュリティリスクのある項目が黃や赤で表示されているが、ロック画面の通知NFCBluetooth など一般的に使用されるセキュリティリスクのある機能は、有効になっていても問題として検出されない。

手動によるスキャン

ユーザーがダウンロードしたファイルのほか、インストールしたアプリのマルウェアスキャンと Wi-Fiのセキュリティチェックは手動でも実行できる。

ファイル スキャン

ダウンロードしたファイルはファイルマネージャーで Sophos Intercept Xに共有してスキャンを実行。

Sophos-Intercept-X-031-1

Sophos-Intercept-X-032-1

ファイルマネージャーでスキャンするファイルを共有。

Sophos-Intercept-X-033

Sophos Intercept Xを選択。

Sophos-Intercept-X-034

スキャン実行後にダイアログで結果が表示される。

マルウェアスキャン

マルウェアスキャンはユーザーがインストールしたアプリとダウンロードしたファイルが対象になる。

Sophos-InterceptX-45

手動でスキャンを実行する場合はホーム画面の アプリセキュリティ から「スキャンの詳細を表示」をタップ。

Sophos-InterceptX-46

「開始」をタップするとマルウェアスキャンが開始する。

Wi-Fi チェック

Wi-Fiの安全性確認は Wi-Fiセキュリティ で行う。

Sophos-InterceptX-47

ホーム画面から ネットワークセキュリティ を選択して Wi-Fiセキュリティ の「WI-FIのチェック」をタップで実行。

セキュリティツール

Sophos Intercept X for Mobile はライブプロテクションのほか、セキュリティーツールとして 認証パスワードセーフセキュアQRコードスキャナアプリのロック を実装している。

セキュリティツールの各機能は独立したモジュールで、マルウェアなどの脅威に対するセキュリティ機能ではない。

Sophos-Intercept-X-48

セキュリティツールはホーム画面のハンバーガーボタンからアクセスする。

認証

認証 は多重認証をサポートする機能で、Google認証システムMicrosoft Authenticator といった認証アプリと同じ機能を提供する。

Sophos Intercept X for Mobile の多重認証機能はワンタイムパスワードを表示するためのもので、多重認証を無効化する場合は各アカウントの設定が必要。

Sophos-Intercept-X-50

Googleアカウントや Microsoftアカウントなど 2段階認証をサポートしているアカウントの管理画面で、認証アプリの設定を開き QRコードや 秘密鍵を表示。

Sophos-Intercept-X-51

Sophos Intercept X for Mobile の 認証 を開いて「+」をタップし、QRコードをスキャンするか 手動追加 で秘密鍵を に入力。

手動追加 の場合は 名前 も入力する。

パスワードセーフ

パスワードセーフ はオープンソースのパスワード管理ソフト KeePass Password Safe をベースにしたパスワードマネージャー機能。

Sophos-InterceptX-52

KeePass Password Safe のデータベースファイルをインポートできるだけでなく、KeePass Password Safe のデータベースファイルを新規作成できる。

QR コードスキャナ

QR コードスキャナ は スキャンした QRコードを開く前にターゲットURLを検閲できる。

アプリのロック

アプリのロック はインストールしたアプリを誤操作でアンインストールしないための保護機能で、有効にすると設定画面へのアクセスや、アプリをアンインストールする際に認証が必要になる。

アプリのロックを使用する場合は  Security & Antivirus Guard の追加インストールする。

Sophos-InterceptX-53

アプリのロック を使用する場合は アプリのロックオン にし、デバイス管理者権限 で「オンにする」をタップ。

Sophos-Intercept-X-032

このデバイス管理アプリを有効にする をタップし、ロックを解除する際の認証方法を選択して設定。

Sophos-InterceptX-56

デフォルト設定では Google playストア のみ有効になっており、Google playストアを開く際に認証が必要になる。

アプリのロックの設定へのアクセスも認証が必要。

Sophos-InterceptX-57

インストールしているアプリを保護する場合は アプリの選択 から保護するアプリをタップして有効にする。

関連記事
Dr.Web-Light-icon

Dr.Web Light のインストールと使い方

Index Dr.Web Light の特徴開発元システム要件ダウンロード第三者と共有されるデータインストールDr.Web Light の使い方 Dr.Web Light の特徴 登録不要で利用できる…