~EDRと高度な検知機能でエンドポイントセキュリティを強化~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:小林岳夫)は、小~中規模の企業向けクラウドベースの統合セキュリティ製品「Kaspersky Endpoint Security Cloud(以下KES
Cloud)」シリーズの最上位エディション「Kaspersky Endpoint Security Cloud
Pro(以下KES Cloud Pro)」の標準年額版を、本日から提供開始します。法人を対象とし、パートナー経由で販売します。
また、現在販売中の中位エディション「Kaspersky Endpoint Security Cloud Plus(以下KES Cloud Plus)」では、EDR機能のサブセット「ルートコーズ分析※1」を提供開始します。
Kasperskyが、2021年に世界の企業のIT担当者を対象に実施したITセキュリティ調査※2によると、小~中規模企業がITセキュリティ対策への投資を増やす理由の上位2つは、インフラストラクチャーの複雑さの増大と、セキュリティ専門知識の強化でした。
KES Cloud Proは、小~中規模の企業や組織向けのクラウドベースのセキュリティ製品です。管理用サーバーを用意する必要がなく、従業員が業務用PCをオフィスや出張先、在宅勤務などで使用する場合でも、インターネット接続環境があれば一元管理することができます。従来の基本的なエンドポイント保護機能やクラウドサービスの使用を可視化し制御する「Cloud Discovery」機能に加え、EDR機能および「アダプティブアノマリーコントロール」など高度な検知機能を搭載しています。また、ITセキュリティ担当者向けに、基本プロセス管理のスキル向上を目的としたオンライントレーニングも提供します。
■ KES Cloud
Proの主な特徴
1.EDR機能「Endpoint
Detection and Response」の提供
「Endpoint Detection and Response」は、攻撃活動のプロセス遷移やファイル操作、レジストリアクセス、ネットワークアクセスを可視化します。管理者は脅威の拡散経路の分析だけでなく、ファイルの隔離やネットワークからホストを分離し企業内への影響拡大の防止、攻撃活動の痕跡(IOC)のスキャンができます。1台のPCで攻撃が検知・ブロックされると、管理者はWeb管理コンソールからその痕跡を用いてほかのPCをスキャンし、不正アクセスの痕跡を探すことができます。Web管理コンソール上で数回クリックするだけの容易な操作で攻撃活動への対応が可能となり、企業のセキュリティ保護対策を強化することができます。
図1:KES Cloud ProのEDR機能「脅威の活動連鎖」画面例(Web管理コンソール)
2.多様なセキュリティ機能の搭載
KES
Cloud Proは「Cloud Discovery」「アダプティブアノマリーコントロール」「アプリケーションコントロール」「リモートデータ消去」「有害USB攻撃ブロック」など高度な機能を搭載しています。
・Cloud Discovery:管理対象のWindows PCにおけるクラウドサービスの使用を可視化・監視し、未承認や不要と思われるアクセスをブロックします。部門や従業員が無断で利用するクラウドサービスに起因するデータ侵害を回避することが可能です。
・アダプティブアノマリーコントロール:例えば、OfficeアプリケーションによるMicrosoft PowerShellの起動といった、一般的には発生しない疑わしい動作を監視するための複数のルールを使用し、一定期間トレーニングモードで動作します。ルールに該当する動作がPC上で行われるかどうかを学習した上でルールの適用範囲を決め、その後はルールに該当する動作があった場合は即座にブロックします。
・アプリケーションコントロール: Windows PCにおけるアプリケーションの起動を管理することで、企業のセキュリティポリシーが適用できます。これにより、アクセスを一部のサービスのみに制限し感染リスクを減らすことが可能です。
・リモートデータ消去:Windows PCの紛失や盗難の際にリモートからデータ消去ができます。
・有害USB攻撃ブロック:マルウェアを送り込む目的でキーボードを模倣するUSBデバイスが、PCに接続されることを防ぎます。
図2:Cloud Discovery機能によるクラウドサービス使用の可視化・制御およびKES Cloud ProのEDR機能 画面例(Web管理コンソール)
3.ITセキュリティの基本プロセス管理を学べるオンライントレーニング ITセキュリティの基本プロセス管理に必要なスキルを学べる、ITセキュリティ担当者向けのオンライントレーニング「Cybersecurity for IT Online(CITO)」を提供します。トレーニングはWeb管理コンソールのメニューから実施できます。「調査の基礎」「Active Directoryのセキュリティ」といった6つのモジュールにはそれぞれ理論パートと実践パートがあり、対話形式の課題やシミュレーション環境で行う演習を用意しています。(英語での提供となります)
■ KES Cloud Plusの主な機能拡張 新たに「ルートコーズ分析※1」機能を追加しました。ルートコーズ分析は、KES Cloud Proの「Endpoint Detection and Response」機能のサブセットで、Web管理コンソールから脅威活動のプロセス遷移やファイル操作、レジストリアクセス、ネットワークアクセスを確認することができます。なお、「Endpoint Detection and Response」機能が対応している、ネットワークの分離、IOCスキャンなどのレスポンス機能は含まれていません。
図3:Kaspersky Endpoint Security Cloudシリーズ各エディションの機能比較(Windows版)
■ KES Cloud シリーズ ラインアップとライセンス価格
ライセンス単価(税別) | 標準ライセンス 新規1年版 |
KES Cloud | 6,600円から |
KES Cloud Plus | 11,070円から |
KES Cloud Pro | 19,500円から |
・1ライセンス当たりの保護対象
-KES Cloud:[Windows / Macいずれか 1台]と、[モバイルデバイス2台]
-KES Cloud Plus: [Windows / Macいずれか 1台]と、[モバイルデバイス2台] と[ライセンス数の1.5倍のMicrosoft 365 ユーザーの保護]
-KES Cloud Pro: [Windows / Macいずれか 1台]と、[モバイルデバイス2台] と[ライセンス数の1.5倍のMicrosoft 365 ユーザーの保護]
・KES Cloud / KES Cloud
Plus / KES Cloud Proの購入ライセンス数
新規最低購入数量は5ライセンスからで、999ライセンスまで購入いただけます。詳細は法人製品価格表をご覧ください。
■参考情報
・KES Cloudの詳細についてはこちらを、製品サポートはこちらをご覧ください。
※1これまでKES Cloud Plusで無償プレビュー版として提供していたEDR機能「Endpoint Detection and Response
Preview」を「ルートコーズ分析」と名称を変更し正式に提供します。
※2 Kasperskyが、世界の企業のIT担当者を対象に実施した、ITセキュリティに関する調査です。調査期間は2021年5~6月、対象は31カ国の従業員50名以上の企業・組織に勤務する4,303名です。レポート(英語)はこちらをご覧ください。
本プレスリリースは、2022年5月16日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。