当最新バージョンの日本語版は、今もなお続くランサムウェアによる攻撃に特化したアンチクリプター機能を新たに搭載しました。また、ファイル変更監視機能によって、重要なファイルに対する変更を検知したタイミングで操作ログを記録し、実行された操作の特定が可能になりました。
~ランサムウェアによる攻撃から重要なファイルを保護する、アンチクリプター機能を搭載~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、法人向けLinux用セキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版(バージョン:10.1.0.5960)の日本語版を、本日より提供開始します。価格は最小構成の10クライアントで32,000円(税別)※1からで、Linuxサーバーおよびワークステーションを利用している法人を対象とし、パートナー企業経由で販売します。
Kaspersky Endpoint Security for Linuxは、機械学習を取り入れた高度な保護テクノロジーとクラウドベースの脅威インテリジェンス情報を活用し※2、Linux OSが稼働するサーバーおよびワークステーションを最新の脅威から迅速に保護します。特定のファイル、プログラムやアプリケーションプロセスなど、信頼するオブジェクトをアンチウイルススキャンの対象から除外することで、スキャンの実行に必要なサーバーリソースの消費を低減することができ、システムに与えるパフォーマンスの影響を最小限に抑えながらも、信頼性の高いセキュリティシステムの運用が可能です。
今回提供開始する最新バージョンでは、今もなお続く、組織を狙ったランサムウェアによる攻撃に特化したアンチクリプター機能を新たに搭載し、ネットワークアクセスを使ったリモートからの悪意ある攻撃からファイルの暗号化を防ぎます。また、ファイル変更監視機能によって、重要なファイルに対する変更を検知したタイミングで操作ログを記録し、実行された操作を特定することができます。
■ 主な新機能
・アンチクリプター機能
共有ディレクトリに保管されているファイルに対するリモートコンピューターからの処理が、悪意ある暗号化の試行とみなされた場合、そのコンピューターを自動的に信頼しないホストのリストに追加し、共有ディレクトリへのアクセスをブロックします。該当コンピューターからのアクセスのみをブロックし、それ以外のリモートコンピューターからは従来どおりアクセスできます。
 |  |
図1:アンチクリプター機能のポリシー設定画面 | 図2:暗号化攻撃を検知した画面 |
・ファイル変更監視機能
監視の対象に設定したシステムファイルやアプリケーションなどのユーザーアクセス権限やオブジェクト属性が変更された場合、その変更動作を検知しログに記録します。管理者にアラートで知らせ、ログによって、いつ、どのファイルに対してどのような操作が行われたかを特定できます。
 |  |
図3:ファイル変更監視機能のポリシー設定画面 | 図4:ファイル変更を検知した画面 |
・Linux OS最新バージョンのサポート
Red Hat Enterprise Linux 7.4、CentOS-7.4 など、広く利用されているLinux OSの最新バージョンをサポートします。
■参考情報
・Kaspersky Endpoint Security for Linux
製品詳細 http://www.kaspersky.co.jp/small-to-medium-business-security/endpoint-linux
製品サポート http://support.kaspersky.co.jp/kes10linux#requirements
・Kaspersky Endpoint Security for Business製品詳細
http://www.kaspersky.co.jp/small-to-medium-business-security
・Kaspersky Security for File Server製品詳細
http://www.kaspersky.co.jp/small-to-medium-business-security/file-server
※1
・Kaspersky Endpoint Security 10 for Linuxは、Kaspersky Endpoint Security for Business-Core、Kaspersky Endpoint Security for Business-Select クライアント、Kaspersky Endpoint Security for Business-Select サーバー・クライアント、Kaspersky Endpoint Security for Business-Advanced、Kaspersky Security for File Serverのライセンスに含まれます。Kaspersky Endpoint Security for Business-Coreの新規ライセンス料は、32,400円~となります。(1年1ライセンス 3,240円 x 新規最低購入数量10ライセンス)
・Kaspersky Endpoint Security 10 for LinuxでLinuxのワークステーションまたはサーバーを利用する際、および本バージョンで提供されるアンチクプリター機能とファイル変更監視機能を利用する際は、必要なライセンスが異なります。各ライセンスでの対応は以下の表をご確認ください。
ライセンス名 | インストール先 | |
Linux
| Linux
| |
Kaspersky Endpoint Security for Business-Core | ○ | - |
Kaspersky Endpoint Security for Business-Select クライアント | ○ | - |
Kaspersky Endpoint Security for Business-Select サーバー・クライアント | ○ | ○ (アンチクリプター機能 |
Kaspersky Endpoint Security for Business-Advanced | ○ | ○ (アンチクリプター機能) |
Kaspersky Security for File Server | - | ○ (アンチクリプター機能とファイル変更監視機能) |
※2 Kaspersky Labでは、独自の研究開発部門による20年間の研究開発によって蓄積された脅威インテリジェンスや機械学習の手法を取り入れた高度な保護テクノロジー、そして優秀なエキスパートチームの分析によって、最新のサイバー脅威を日々検知しています
・記載されている製品名などの固有名詞は、各社の商標または登録商標です。
