不正プログラムがコンピュータに与える影響を抑止
カスペルスキー、エンドポイントセキュリティの新製品群を発表
2011/10/14
カスペルスキーは10月13日、法人用エンドポイントセキュリティの最新版「Kaspersky Endpoint Security 8 for Windows」およびAndroid端末向けの「Kaspersky Endpoint Security 8 for Smartphone」、運用管理ツールの「Kaspersky Security Center 9」を発表した。31日から順次、提供を開始する。
Kaspersky Endpoint Security 8 for Windowsでは新たに、レピュテーションベースのマルウェア検出、アプリケーションやWeb、周辺機器を監視および制御する機能を搭載した。
マルウェア検出の新機能は、コンシューマー用製品に搭載されているもので、今回から法人用製品にも採用した。同社では「Kaspersky Security Network」というレピュテーションデータベースを運用。ユーザーから提供される脅威情報を蓄積しており、不正プログラムに関するものだけでも数十億以上のコードが登録されているという。ダウンロードファイルなどの特徴をインターネット経由でデータベースに照会して、安全性や危険度などをユーザーにフィードバックする仕組みだ。
このような仕組みは他社製品にもみられるが、コーポレートマーケティン部の田村嘉則部長によれば、同社の仕組みはクラウド上で「安全」と評価したデータでも、ローカル上で再度スキャンし、最終的な評価を行う。これは誤検知を減らし、新種マルウェアの侵入をより確実に防ぐためだという。
アプリケーションやWeb、周辺機器の監視および制御では、きめ細やかな運用ができることを目指した点が特徴だとしている。例えば、アプリケーション監視ではローカルのアプリケーションを権限レベルに応じてリスト化し、各アプリケーションの権限が適切に実行されているかを監視する。実行の可否のポリシーはホワイトリストとブラックリストを併用して設定できる。Active Directoryと連携して、グループポリシーとして配布することも可能となっている。
Kaspersky Endpoint Security 8 for Windowsのインターフェイス周辺機器の制御では種類や接続ポート単位での利用の可否に加え、デバイスIDで利用を許可する運用もできるという。Webの制御ではカテゴリーや特定URLなどの条件からグループやユーザー単位で続接続の可否を指定できる。不正サイトへの接続を阻止する際には、Kaspersky Security Networkに登録された不正サイト情報を活用する。
このほか同製品には脆弱性モニターという機能も搭載する。同社で把握する脆弱性情報と、脆弱性対策ベンダのデンマークのSecuniaが保有する情報も利用してアプリケーションの脆弱性をスキャンし、ユーザーや管理者に通知してくれる。
Kaspersky Security Center 9は、仮想化環境への対応や資産管理機能の搭載などが特徴という。新たにVMwareプラットフォーム上で動作する仮想マシンに対応し、新たに作成された仮想マシンを自動検出して対策ソフトのインストールなどを実行する。また仮想マシンのタスク状況を監視して、負荷を軽減する仕組みも持つ。
Kaspersky Security Center 9のコンソールKaspersky Endpoint Securityと同じく脆弱性スキャンも搭載している。この機能を活用して、管理対象マシンのハードウェアおよびソフトウェアのインベントリ情報を収集できるため、IT資産管理台帳の作成や更新に役立てられるとしている。
Kaspersky Endpoint Security 8 for Smartphoneでは、マルウェア対策やスパム対策、盗難・紛失対策、プライバシー保護の各種機能を搭載。コンシューマー用とほぼ同様だが、管理者ツールで複数台の端末を一元管理できる点が企業用としての特徴になっている。これは海外では提供済みで、同社によれば英国のロンドン市警では警察官が業務利用する約1万台のAndroid端末で同製品が利用されているとのことだ。
Kaspersky Endpoint Security 8 for WindowsおよびKaspersky Security Center 9は、10月31日に発売する。Kaspersky Endpoint Security 8 for Smartphoneは11月の発売で、2012年3月まで評価用に無償提供する予定である。また11月にはEndpoint Security 8のWindows Sever向け製品や、EMC製品に対応したストレージ用のウイルス対策製品、12月にはEndpoint Security 8のLinux版もリリースするという。
田村氏によると、同社では1日に7万種以上のマルウェアの発生を確認しているという。「ベンダがこうした数字で恐怖感を誇張していると一部の消費者から指摘を受けるが、そんなつもりは一切ない。この数字は事実。新製品は現実に対処できることを目指したもの」(同氏)と強調した。
またコーポレート営業本部の嵯峨野充本部長が、新製品と併せてパートナープログラムの変更も発表した。販売面では「Specified Distributor」という販売代理店制度を新設し、Specified Distributor経由で傘下のパートナー企業から顧客に製品が提供される。またサポート面では、同社およびSpecified Distributorの企業がユーザーやパートナー企業からの要請に対応する。価格表記もオープンプライスから希望標準価格に変更して金額を示すことにしている。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
