最新版では、膨大なデータに基づく高度なアンチフィッシング機能、管理用のマスターサーバーとスキャン処理用のワーカーサーバーの役割分離、管理対象組織ごとのワークスペース、SIEM連携など、大規模企業やMSPでの利用を想定した機能を搭載しました。
~Web経由のマルウェア侵入や情報漏洩のリスクを軽減、大規模企業やMSP向けに管理機能を拡張・強化~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、法人向けWebゲートウェイセキュリティ製品の最新版「Kaspersky Web Traffic Security」(バージョン6.0)※1 を、本日よりパートナー企業経由で提供開始します。価格は最小構成の新規1年、10ライセンスで28,400円(税別)※2からです。
カスペルスキー製品とソリューションの統計データでは、 2018年4月~6月の3か月間に、187の国と地域のインターネットリソースから仕掛けられた9億6,000万以上の攻撃をブロックしました。これは、同年1月~3月比で20%以上になります。※3 インターネットの利用なしにビジネスの存続が困難な現代において、企業のセキュリティを確実に、かつ効率的に高めることがビジネス戦略の重要な要素のひとつとなっています。
Kaspersky Web Traffic Securityは、プロキシサーバーを経由するWebトラフィックをスキャンし、悪意ある攻撃を防御するWebゲートウェイ用のセキュリティ製品です。機械学習アルゴリズムやクラウドと連携した保護テクノロジー、サンドボックスでのエミュレーション技術など、次世代のテクノロジーも含む多層防御の仕組みにより、Web経由で侵入してくる脅威をリアルタイムにゲートウェイレベルでブロックします。さらに出口対策として情報漏洩のリスクを軽減することができます。
最新版では、高度なアンチフィッシング機能を実装し、膨大なデータに基づいてフィッシングサイトへのアクセスをブロックします。また、大規模企業やMSP(マネージドサービスプロバイダー)での利用を想定し、マスターサーバー(管理用)とワーカーサーバー(スキャン処理用)に役割を分離してシステムを柔軟に構成できるようにしたほか、Webベースの管理者画面からワークスペースを使用して管理対象組織ごとにトラフィック処理ルールを設定することが可能となりました。社内ネットワークへのマルウェア侵入を阻止することで、エンドポイントでの感染やインシデントを低減することが可能となり、ITセキュリティ担当者のユーザー対応負荷が軽減されることで、より重要な業務にリソースを確保することが可能になります。
図1:Kaspersky Web Traffic Securityの概要 |
図2:Webベースの管理者画面例 |
■ Kaspersky Web Traffic Security 6.0の主な新機能
- Web経由のマルウェア侵入やフィッシングサイトへのアクセスをブロック:
サイバーセキュリティ関連情報を処理する、分散型インフラストラクチャKaspersky Security Networkの脅威インテリジェンス利用を含む多層防御技術により、企業ネットワークに流入するデータストリームからマルウェアを検知・削除します。最新版では、ニューラルネットワーク分析に基づいたアンチフィッシング機能を搭載し、画像や言語チェック、特定のスクリプトなど 1000を超える基準を使用して、マルウェアに感染している Webサイトやフィッシングサイトへのアクセスからユーザーをリアルタイムで保護します。 - コンテンツフィルタリングによる情報漏洩の防止:
プロキシサーバーを通過するコンテンツに対して、ファイル名、拡張子やタイプ、サイズ、MIME タイプ、ハッシュ値など、多数のパラメータに基づくフィルタリングが実装可能になりました。マルウェアの感染防御に加え、出口対策としてもデータ漏洩のリスクを軽減します。拡張子を偽装したファイルは、フォーマット認識機能を使用します。 - ワークスペースやRBACのサポート:
会社単位、部門単位などワークスペースの作成が可能になり、管理対象グループや処理ルールを登録することができるようになりました。加えて、システム責任者や運用担当者など、管理者ごとの役割に合わせた権限設定(RBAC: Role-Based Access Control)ができるため、MSPや多様化する企業のビジネスに、柔軟に対応可能な管理機能を提供します。 - トラフィック処理ルールによるアクセス制御:
トラフィック処理ルールにより、カテゴリ、ファイル種別、トラフィックの方向など管理対象グループごとにアクセスを許可・拒否することができます。カテゴリでは、ギャンブルやアダルトコンテンツなどの予め定義されたカテゴリを設定し、業務に不必要なWebコンテンツへのアクセスを特定のユーザーやグループごとに制限することもできます。 - SIEMとの連携:
本アプリケーションにおけるイベント情報をsyslogメッセージ(CEFフォーマット)で出力し、SIEM(Security Information and Event Management)システムと連携できるようになりました。これにより、Webトラフィックにおけるイベント状況も含めて、SIEMシステムによる脅威の可視性の向上と迅速な対応が可能となります。 - 柔軟なシステム構成:
各種設定などの一元管理を行うマスターサーバーとスキャン処理を行うワーカーサーバーを分けて構成することができるため、企業規模やシステムの負荷に応じて柔軟にシステム構成が組めます。製品の管理設定は、Webベースの管理者画面を通じて行えます。
■ 参考情報
- 製品紹介ページ
Kaspersky Web Traffic Security
https://www.kaspersky.co.jp/small-to-medium-business-security/proxy-web-traffic
Kaspersky Security for Internet Gateway
https://www.kaspersky.co.jp/small-to-medium-business-security/internet-gateway - 製品サポートページ
https://support.kaspersky.co.jp/kwts6
※1 Kaspersky Web Traffic Security 6.0は、Kaspersky Anti-Virus for Proxy Server 5.5 の後継バージョンで、Kaspersky Security for Internet Gateway に含まれるコンポーネントアプリケーションです。Kaspersky Security for Internet Gatewayには以下のアプリケーションが含まれます。Kaspersky Web Traffic Security、Kaspersky Security for Windows Server、Kaspersky Security Center
※2 Kaspersky Security for Internet Gatewayは、1ライセンスあたり 2,840円 x最低購入ライセンス数10、課金単位は保護対象ノード数です。
※3 Securelistブログ(英語)
「IT threat evolution Q2 2018. Statistics 」
https://securelist.com/it-threat-evolution-q2-2018-statistics/87170/
「IT threat evolution Q2 2017. Statistics」
https://securelist.com/it-threat-evolution-q2-2017-statistics/79432/
本プレスリリースは、2018年11月7日現在の情報をもとに作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。