シンプルなライセンス体系に製品を統合し、ニーズに応じたセキュリティを選択可能、より高度なセキュリティを必要とするユーザー向けにXDRも提供
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:小林岳夫)は、法人向けエンドポイントセキュリティの新製品「Kaspersky Next(カスペルスキー ネクスト)」を、7月1日よりパートナー企業経由で提供を開始します。ラインアップは「Kaspersky Next EDR Foundations(カスペルスキー ネクスト イーディーアール ファウンデーションズ)」「Kaspersky Next EDR Optimum(カスペルスキー ネクスト イーディーアール オプティマム)」「Kaspersky Next XDR Expert(カスペルスキー ネクスト エックスディーアール エキスパート)」の3製品です。基本のエンドポイントセキュリティ機能に加え、製品ライン全てにEDR機能を搭載しています。
企業・団体の活動に被害をもたらすマルウェア、ランサムウェアの脅威に対抗するため、当社ではエンドポイントを保護するセキュリティ製品の機能を年々強化してきました。ますます高度化・複雑化する脅威に備え、エンドポイントセキュリティはさらに強固にする必要があり、そのためにもEDR(Endpoint Detection and Response)は標準装備されるべきと考えています。
また、現行の法人向けエンドポイント保護の統合セキュリティ製品である「Kaspersky Endpoint Security for Business」とクラウドベースの「Kaspersky Endpoint Security Cloud」では、セキュリティ機能や、管理機能にもクラウド管理の有無があり、製品をお選びいただく際にやや複雑で分かりにくい部分がありました。
そこで、「Kaspersky Next」ではライセンス体系を簡素化し、現行製品を統合しました。ビジネスニーズやインフラの複雑さ、利用可能なリソースなどお客様の条件に応じた最適な製品を3製品より選択いただけ、必要な保護要件に合わせた信頼性と費用対効果の高い情報セキュリティシステムの構築が可能です。
図:お客様のニーズに合わせた「Kaspersky Next」3製品
■ 「Kaspersky Next」の特徴
1.三つの製品全てにEDR機能を搭載します。EDR機能は全て同一ではなく、中小規模から大規模のお客様までそれぞれのニーズに合ったEDR機能を提供します。
2.オンプレミス管理とクラウドコンソールによる管理を選択できます。
3.新しいライセンス体系で提供します。現行のエンドポイント保護製品はデバイス課金となっていますが、今回よりユーザー課金に変更し、1ユーザーライセンスで1台のPC・サーバーと2台のモバイルデバイスを保護対象とすることができます。
「Kaspersky Next EDR Foundations」:必要十分なエンドポイントセキュリティを搭載、脅威状況の把握が可能
・機械学習ベースのふるまい検知、エクスプロイト防止などの高度なセキュリティ、脆弱(ぜいじゃく)性レポートやクラウドサービス使用検知など、強力なエンドポイント保護機能を提供します。・EDR機能として、どのデバイスで何が起こったのかを可視化するルートコーズ(根本原因)分析を提供します。ルートコーズ分析では、ブロックした脅威のプロセス遷移、ファイルドロップ、ネットワークアクセス、レジストリアクセスを把握することが可能です。
・IT部門が情報セキュリティ対策を担当している企業にお薦めする製品です。
「Kaspersky Next EDR Optimum」:脅威の可視化に加え、EDRレスポンスが可能なEDR機能を搭載
・「Kaspersky Next EDR Foundations」のエンドポイント保護機能は全て含み、通常業務で用いられていない異常行為を検知するアダプティブアノマリーコントロールなどの高度なコントロール機能とクラウドサービスのブロック、Microsoft 365の保護を提供します。
・EDR機能として、ルートコーズ分析に加え、IoCスキャン※1、ネットワーク分離などのレスポンスを実現します。
・小規模なサイバーセキュリティチーム(1〜3人)を持つ企業にお薦めする製品です。
「Kaspersky Next XDR Expert」:最も複雑で高度な脅威からビジネスを保護
・「Kaspersky Next EDR Optimum」のエンドポイント保護機能は全て含み、脅威ハンティングが可能な本格的EDR機能を搭載しています。
・「Kaspersky Next XDR Expert」は、SIEM製品※2の「Kaspersky Unified Monitoring and
Analysis Platform(KUMA)」によって、複数のエンドポイント製品やネットワーク機器などからログデータを収集して相互関連付け分析を行い、XDR機能によりインシデント全体の可視化を行うオープンXDRです。レスポンスの自動化を行うプレイブック機能では、シナリオを登録することにより、脅威検知をトリガーとして対象デバイスのネットワーク分離やファイアウォールへのルール追加などを自動で実施することが可能です。
・SOC(Security Operations Center)が存在し、複数のソリューションを使用する複雑なインフラを持つ企業にお薦めする製品です。
■ 主要機能リスト
そのほか、「Kaspersky Next EDR Foundations」および「Kaspersky Next EDR Optimum」の導入に合わせ、法人向け脅威検知サービス「Kaspersky Managed Detection and Response※3」を採用いただくことで、中規模企業においても本格的なEDR運用が可能になります。
■ 提供価格と提供開始日
・全て新規1年1ライセンス当たりの市場想定価格です。価格は最低購入数での単価です。
・「Kaspersky Next XDR Expert」の詳細は、当社法人営業本部にお問い合わせください。
・現行の当社法人向けエンドポイント製品をご使用のお客様は、「Kaspersky
Next」へ簡単に移行いただけます。
■ 参考情報はこちらからご覧いただけます。
Kaspersky Next https://www.kaspersky.com/next(英語)
Kaspersky Managed Detection and Response
https://www.kaspersky.co.jp/enterprise-security/managed-detection-and-response
※1 IoC(Indicators of Compromise):侵害の痕跡を意味し、代表的なものとしてマルウェアのファイル名、ハッシュ値、攻撃によって変更されるレジストリ、通信先(IPアドレスなど)、プロセス名があります。これらのIoC情報を使用し、端末に同じ痕跡がないかを調べる手法がIoCスキャンです。
※2 SIEM(Security Information and
Event Management)製品:ネットワーク、セキュリティ機器などのログを一元管理し、リアルタイムで脅威となりうるものを自動で検知・可視化して通知するセキュリティ情報イベント管理製品です。
※3 法人向け脅威検知サービス「Kaspersky Managed Detection and Response」は、サイバー脅威を当社の高度な自動分析システムとSOCの専門チームが分析する24時間365日対応のサービスです。セキュリティ専門人材がいない企業でも、より高度なセキュリティを保持することができます。
本プレスリリースは、2024年5月17日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。