Kaspersky Endpoint Security for Business | Advanced

脆弱性管理とデータ暗号化でプロアクティブなセキュリティ対策を実現

  • 未知の脅威を高度なテクノロジーで防御
  • 脆弱性の把握/パッチ適用の自動化で、プロアクティブに被害を予防
  • データ暗号化で重要な情報の漏洩を防止

PC、モバイル、サーバーとエンドポイントを幅広く保護し、 アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現します。また、脆弱性管理とデータ暗号化機能を搭載し、プロアクティブに情報漏洩などの被害を防止します。

  • クライアントPCセキュリティ*

     *プラットフォームによって、提供していない機能があります。

    ファイルアンチウイルス
    ファイルアンチウイルス機能は、コンピューターのファイルシステムの感染を防止します。メモリーに常駐して、開かれたファイル、保存されたファイル、実行されたファイルにマルウェアが潜んでいないかスキャンしてチェックします。

    Webアンチウイルス
    ウイルスに感染させる危険なWebサイトや個人情報を盗み取るフィッシングサイトへのアクセスをブロックします。また、ヒューリスティック分析により、スクリプトのリアルタイム評価も行います。

    メールアンチウイルス
    受信/送信メールにマルウェアがいないかスキャンします。POP3、SMTP、IMAP、MAPI、NNTPプロトコルで送受信されるメールをインターセプトし、マルウェアを検知した場合は、駆除や削除を行います。

    メッセンジャーアンチウイルス
    ユーザーがメッセンジャークライアント経由で送受信したメッセージをインターセプトし、セキュリティを脅かすURLが含まれていないかスキャンします。メッセンジャークライアント経由でファイルが転送されることがありますが、保存しようするとファイルアンチウイルス機能にてファイルがスキャンされます。

    クラウドプロテクション(Kaspersky Security Network)
    世界中よりカスペルスキーのクラウドに収集されたリアルタイムの脅威情報をもとに、最新のマルウェアや脅威への迅速な対応を実現しています。また、不正プログラムの検知率を向上させ、誤検知を低減させます。

    アプリケーション監視(システムウォッチャー)
    システムウォッチャー機能により、危険な一連の処理を格納したBehavior Stream Signatures(BSS)と照らし合わせ、アプリケーションの動作と一致しないか監視します。また、システムウォッチャーが収集した情報に基づいて、駆除の実行中にマルウェアによって実行された処理をロールバックします。

    脆弱性モニター
    コンピューター上で実行されているアプリケーションおよびユーザーが起動したアプリケーションに脆弱性が潜んでいないか、脆弱性スキャンをリアルタイムで実行し、検知します。

    脆弱性攻撃ブロック(Automated Exploit Protection)
    OSやソフトウェア(Java、Adobe Flash Player、IEなど)の脆弱性を悪用した攻撃の防御に特化した技術で、脆弱性攻撃特有の動作パターンを監視し、攻撃をブロックします。

    ファイアウォール
    LANおよびインターネットへの接続中、コンピューターはマルウェアや、OSとアプリケーションの脆弱性を利用する攻撃にさらされます。ファイアウォールは、事前に設定したネットワークルールに従ってすべてのネットワークアクティビティをフィルタリングします。ネットワークパケットルールではプログラムに関係なくネットワークパケットを制限したり、アプリケーションネットワークルールで特定のアプリケーションのネットワークアクティビティを制限できます。

    ホスト型侵入防止システム(HIPS)
    エンドポイント上のファイアウォールと連携し、アプリケーションに割り当てられている「信頼レベル」に従って、アプリケーションのネットワーク動作を制限します。

    ネットワーク攻撃防御
    ネットワークに接続中のPCが外部からポートスキャン、DoS攻撃、バッファーオーバーフローなどの手法で攻撃された場合、攻撃元からの接続を遮断します。

  • サーバーセキュリティ

    主要なサーバープラットフォームをマルウェアの脅威から強力に保護
    Windows、Linuxで構築されたサーバーをマルウェアの脅威から強力に保護します。感染したオブジェクトや感染の可能性のあるオブジェクトを検知した場合は、事前設定に基づいて削除や隔離フォルダへの移動を行います。

    パフォーマンスの最適化
    サーバーリソースのロードバランシングや、柔軟なスキャン設定で、システムパフォーマンスへの影響を最小限に抑えます。

    VMware仮想化環境に対応
    VMware Ready認証を取得しており、仮想マシン上でサーバーを構築する場合にも対応します。

  • モバイルセキュリティ

    マルウェア感染の防止(Android)
    シグネチャ(パターンマッチング)やクラウドプロテクション(Kaspersky Security Network)といった防御テクノロジーを搭載し、ファイルや新しいアプリをリアルタイムにスキャンして、Android端末をマルウェア感染から強力に保護します。

    危険なWebサイトのブロック(Android/iOS)
    マルウェアに感染させる危険なWebサイトや、個人情報を盗むフィッシングサイトへのアクセスをブロックします。 また、アダルトやギャンブルなど、管理者が予め指定したコンテンツを含むサイトに従業員がアクセスできないよう設定できます。

    アプリ管理(Android)
    指定したアプリや、カテゴリに該当するアプリの起動を制限します(ブロックするアプリ/許可するアプリ)。また、各モバイル端末にインストールされたアプリの情報を管理者向けにレポートします。

    コンテナーで業務用領域の作成(Android)
    業務用に安全な領域としてコンテナーを作成し、セキュリティが確保された環境でモバイルアプリを使用できます。アプリ起動時にユーザー認証を必要としたり、データを暗号化します。また、他のアプリへのデータ転送を制御したり、アプリのインターネットへのアクセスを制限できます。

    紛失・盗難対策(Android)
    端末の紛失・盗難時に、リモート操作にて端末のロックやデータの削除が可能です。GPS追跡機能で端末の位置を特定することもできます。また、SIMが差し替えられた場合には、新しい電話番号を管理者に通知します。Google Cloud Messaging(GCM)をサポートし、盗難対策コマンドをAndroid端末に迅速に配信します。

    モバイル端末利用者向けポータルサイト(Android / iOS)
    モバイル端末の利用者向けにポータルサイトを構築できます。モバイル端末の紛失や盗難の際に、利用者がこのポータルから端末ロックやデータ消去の実施が可能になります。デバイスの紛失に迅速に対応できると同時に管理者の負荷を軽減し、また、データ損失のリスクを低減します。

    デバイス管理(Android)
    端末のロック解除に必要な最小パスワード長の指定や、端末のWi-Fi、Bluetooth、カメラの使用を禁止できます。

    モバイルデバイス管理(MDM) (Android/iOS)
    Microsoft Exchange ActiveSyncやiOS MDMと連携して、Android/iOS端末を管理できます。

    Root化/Jailbreak(脱獄)の検知(Android/iOS)
    端末のRoot化/Jailbreakを検知して管理者に通知し、至急の対応が取れるようにします。

  • コントロール機能(アプリケーション、デバイス、Web)

    アプリケーションコントロール
    アプリケーションの起動と権限を制限し、アプリケーションが危険を及ぼす可能性のある処理を実行するのを防ぎます。カスペルスキーはリアルタイムに更新されるホワイトリストを提供しており、ホワイトリスクに登録されていないアプリケーションをブロックする「デフォルト拒否」ポリシーを容易に実行できます。

    デバイスコントロール
    デバイスやバスの種類、またはデバイスのシリアル番号でデバイスのアクセス権限(読み書き)をコントロールします。データ漏洩や未承認のデバイス経由でマルウェアに感染するリスクを軽減します。

    Webコントロール
    特定のWebサイトやカテゴリ(アダルト、ギャンブル、ゲームなど)のサイトへのユーザーアクセスを制御(許可、ブロック、警告)します。企業ネットワークから不適切なサイトへのアクセスを防止できる他、業務に不要なサイトへのアクセスをブロックして従業員の生産性を向上できます。

  • データ暗号化

    ディスク暗号化
    ディスクの暗号化により、PCの盗難・紛失時の情報漏洩を防止します。また、OS起動前のプリブート認証で、第三者によるPC起動を防ぎます。スマートカードやトークンによる二要素認証に対応しています。

    ファイル暗号化
    指定した拡張子やフォルダー単位で暗号化します。アプリケーションの実行ファイルを指定することで、そのアプリケーションが作成するファイルを自動で暗号化することもできます(例.機密データを取り扱うアプリケーションは作成ファイルを暗号化)。

    リムーバブルドライブ暗号化
    ドライブ全体の暗号化、もしくはファイル単位の暗号化のいずれも可能です。ポータブルモードを使用すれば、暗号化した状態で外部にファイルを持ち出しできます(ファイルを開く際にパスワード認証)。

    暗号化機能も統合管理
    アンチマルウェア機能など他のエンドポイントセキュリティ機能と同じポリシーで、暗号化機能を管理できます。一般的には別ポリシーでの管理となる製品が多く、管理が複雑になってしまいます。

  • セキュリティの一元管理

    統合管理コンソール
    管理ツールKaspersky Security Centerは、管理者向けに統合管理コンソールを提供しており、管理端末の一元管理を可能とします。管理端末のセキュリティ設定やステータス把握を容易に行うことができます。

    セキュリティ設定の適用やタスクの実行
    管理端末をグループ化し、グループごとに最適なセキュリティ設定(検知時の動作や、ヒューリスティック分析のレベルなど)を適用することができます。また、カスペルスキー製品を効果的に運用するため、ウイルス定義データベースの更新や、コンピューターのスキャンなどのタスクを設定することが可能です。

    通知とレポート
    管理端末のステータスを監視し、セキュリティインシデントが発生した場合、対象の端末と問題に関する情報を管理者に通知します。また、マルウェアや脅威の検知状況や、各種タスクに関するレポートを生成します。

PC、モバイル、サーバーとエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現します。また、脆弱性管理とデータ暗号化機能を搭載し、プロアクティブに情報漏洩などの被害を防止します。

  • 未知の脅威を防御

    既知の脅威だけでなく、未知の脅威からも守れるテクノロジーを搭載しています。例として以下の機能が挙げられます。

    - 振る舞い分析 - 実行中のプログラムの動作を追跡し、マルウェア特有の動作パターン(Behavior Stream Signatures)との一致性を監視 - アプリケーションの実行をエミュレート(疑似実行)し、疑わしい処理が検知された場合、実行をブロック

    - 脆弱性攻撃ブロック OSやアプリケーション(Adobe ReaderやJavaなど)の脆弱性を悪用した攻撃の防御に特化したテクノロジー - エクスプロイト(脆弱性を突く攻撃)特有の動作を識別してブロック 

    - アプリケーション起動コントロールにおける「デフォルト拒否」 - 指定アプリケーションについて、許可したユーザー/グループ以外での起動をブロック - リアルタイムに更新されるホワイトリストを提供し、運用を容易に

  • 脆弱性対策を自動化

    企業のシステム管理者にとって、頻繁に更新されるOSやアプリケーションの脆弱性情報の収集およびパッチの適用作業が大きな負担となっており、ユーザー任せやパッチの適用状況を把握できていないケースが多いのが実情です。

    脆弱性管理機能は、管理対象のWindows端末の脆弱性情報を収集し、パッチが必要な端末を特定し適用します。そして、管理者の運用負荷やパッチ未適用のリスクを大幅に軽減します。

  • データ暗号化で重要な情報の漏洩を防止

    ディスク暗号化、ファイル暗号化、リムーバブルドライブの暗号化が可能です。指定した特定のアプリケーションが作成するファイルのみを自動で暗号化することもできます(例.機密データを取り扱うアプリケーションの作成ファイルは暗号化)。この暗号化機能は、アンチマルウェア機能など他のエンドポイントセキュリティ機能と同じポリシーで管理できます(一般的には別ポリシーとなってしまう製品が多い)。

Kaspersky Endpoint Security for Business | Advanced には、以下のアプリケーションが含まれます。

各アプリケーションのシステム要件は、対象アプリケーションのページの「システム要件」欄で確認できます。

お客様のビジネスに適したセキュリティ製品は?

カスペルスキーの企業向け IT セキュリティ製品の比較

  Core Select Advanced
統合管理ツール      
クライアントPCセキュリティ      
モバイルセキュリティ      
サーバーセキュリティ      
コントロール(アプリケーション、デバイス、Web)      
データ暗号化      
システム管理(脆弱性管理、など)      
  評価版ダウンロード ご購入方法 評価版ダウンロード ご購入方法 評価版ダウンロード ご購入方法

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced は、カスペルスキーが提供する 3 つの統合セキュリティプラットフォームにおいて最上位に位置します。クライアント PC、モバイル、サーバーと高度なテクノロジーでエンドポイントを幅広く保護します。また、エンドポイントコントロール機能や脆弱性管理、データ暗号化機能でセキュリティを一層強化できます。

暗号化テクノロジー

カスペルスキーが提供するデータ暗号化テクノロジーとその機能について説明しています。

その他の資料

暗号化の実践的導入

企業における暗号化の導入アプローチや、検討ポイントについて説明しています。