Kaspersky Endpoint Security Advanced | カスペルスキー

Kaspersky Endpoint Security for Business | Advanced

セキュリテイと管理を統合し運用効率の向上

ビジネスの成長とともに、保護対象のデータや、管理対象のデバイスおよびITシステムの数は増加します。このため、脅威に対する保護機能だけでなく、脆弱性を検知して修正するパッチ適用作業などの管理業務を合理的かつ効率的に実行できるツールが必要です。Kaspersky Endpoint Security for Business Advancedは、ITのセキュリティと運用を統合して効率的に行えるため、すべての企業に対し柔軟でプロアクティブなセキュリティ対策を提供します。

  • 企業の規模や運用しているITプラットフォームにかかわらず、お客様のセキュリティ要件に沿った拡張性の高いセキュリティシステムを構築できます。
  • ビッグデータを解析した脅威インテリジェンス、機械学習、エキスパートによる分析を組み合わせることで、より強固な多層防御を実現しています。
  • 詳細なセキュリティ管理が可能で、セキュリティに関するあらゆる問題を容易に管理・コントロールできるため、新たな管理ソリューションを用意する必要がありません。
  • 強力な暗号化機能によって重要なデータが保護されるので、企業のコンプライアンス要件に沿った対応が可能になります。
  • 第三者評価機関が実施した検証において、お客様に最高の保護機能を提供していることが実証されています。Kaspersky Labは、世界で最も多くのテストに参加し、最も多くの賞を獲得しており、業界トップの検知率を誇ります。 

豊富で使いやすいシステム管理機能と単一の統合管理コンソールを装備し、PC、サーバー、モバイル端末に強力な多層防御を提供します。*

*実際に利用できる機能は、購入するライセンスによって異なります。

  • PC、サーバー、モバイル端末を対象とした多層防御セキュリティ

    多層防御型のセキュリティとコントロール 
    Kaspersky Endpoint Security for Business Advancedは、複数のテクノロジーを組み合わせることで、絶えず進化を続けるサイバー脅威からあらゆるコンピューター、デバイスおよびITプラットフォームを保護します。脆弱性攻撃ブロックやホストベース侵入防止システムなどを採用したセキュリティコントロールにより、マルウェアが侵入する危険性を大幅に低減できます。この他にも高度なテクノロジーやプロセスが用意されており、エンドポイントを狙うマルウェアを検知して感染を防止し、自動的に感染する前の状態に戻します。

    機械学習とエキスパートによる分析との融合
    Kaspersky Lab独自のHuMachine™アプローチは、ビッグデータを解析した脅威インテリジェンス、機械学習、エキスパートによる分析を組み合わせることで、複雑な管理が解消され高度な多層防御を実現します。

    強力なクラウドベースの脅威インテリジェンスの活用 
    Kaspersky Security Network(KSN)は、世界中でカスペルスキーをご利用中のお客様から同意を得た上で、脅威に関するデータを匿名化して収集しています。このクラウドベースの脅威インテリジェンスでは、疑わしいファイルから大量のメタデータを収集、蓄積しており、コンテンツ全体を分析することなくファイルやURLの安全性を迅速かつ正確に判断することができます。これにより、既知の脅威だけでなく、未知の脅威に対する防御も実現します。

    疑わしい動作の検知

    Kaspersky Endpoint Security for Business Advancedは、アプリケーションが実行する前、または実行中であっても、疑わしいふるまいを検知できます。Kaspersky Security Networkに保存されている疑わしいファイルの膨大なメタデータを活用することによって、疑わしいふるまいの検知が可能になっています。 

    ファイルを開く前の段階で、ふるまい検知はエミュレーションによって未知の脅威や高度な脅威を特定します。アアプリケーションが起動すると、アプリケーション監視(システムウォッチャー) がファイルの疑わしい挙動を監視し、既知の不正アプリケーションと比較しながら、疑わしいふるまいの兆候を監視します。悪意のあるファイルはブロックされ、マルウェアによって行われた動作はすべて自動的にロールバックされます。

    脆弱性を狙った攻撃からの保護 
    脆弱性のないアプリケーションやオペレーティングシステムはありません。マルウェアはこのような脆弱性を悪用して、ネットワークに侵入し、ワークステーションやサーバーに感染し、お客様の業務を中断させます。カスペルスキーの脆弱性攻撃ブロック(AEP)テクノロジーは、マルウェアが、オペレーティングシステムやアプリケーションに潜む脆弱性を悪用できないようにします。AEPは、Adobe Reader、Internet Explorer、Microsoft Office、Javaなど、標的になりやすいアプリケーションを集中的に監視し、未知の脅威に対する保護レベルを強化します。 

    企業ネットワークをサイバー攻撃から保護
    ポートスキャン、DoS攻撃、バッファオーバーラン攻撃など、企業ネットワークを標的にする脅威が増え続けています。ネットワーク攻撃防御テクノロジーは、企業ネットワーク上の疑わしいふるまいを検知し監視します。疑わしい動作が確認された場合の対応策を事前に設定しておくことができます。

  • アプリケーション、デバイス、インターネットのアクセス管理

    アプリケーションコントロールで利用する動的なホワイトリスト  
    企業では多くのアプリケーションが利用されており、危険性が疑われるアプリケーションと安全なアプリケーションを識別して管理し続けることは、非常に困難な作業です。システム管理者は、カスペルスキーの動的なホワイトリストアプローチにより、ホワイトリストに登録されたアプリケーションを除くすべてのアプリケーションをブロックするデフォルト拒否ポリシーを利用できます。Kaspersky Labではアプリケーションにセキュリティの問題がなく安全であることを確認してから、ホワイトリストが登録されているアプリケーションデータベースに追加します。このデータベースには、13億以上ものファイルが含まれており、その数は1日100万ファイルのペースで増え続けています。カスペルスキーをご利用のお客様は、このデータベースにアクセスしてそのまま利用することも、セキュリティ要件に合わせて調整することもできます。本番環境に適用する前にテストモードを利用して、基幹業務で利用されるアプリケーションが誤って起動できなくなったり、業務に支障がないことを確認できます。

    サーバーやPCで利用するアプリケーションのコントロール
    アプリケーションが起動すると、アプリケーション監視(システムウォッチャー) がファイルの疑わしい挙動を監視し、既知の不正アプリケーションと比較しながら、疑わしいふるまいの兆候を監視します。悪意のあるファイルはブロックされ、マルウェアによって行われた動作はすべて自動的にロールバックされます。

    アプリケーションの権限をコントロールしてリスクを最小化 
    一部のアプリケーションが悪意のあるアプリケーションに分類されていない場合でも、業務に影響を与える動作をしてしまう場合があります。そのような事態を想定して、アプリケーションの動作を制限できます。カスペルスキーのアプリケーション権限コントロール(ホストベース侵入防止システム - HIPS)は、アプリケーションに割り当てられている「信頼レベル」に従ってエンドポイント上の動作を制限し、システムファイルやユーザーファイルなどの特定のリソースにアクセスするアプリケーションの権限を制限します。オーディオ機器や録画機器へのアクセス権限も管理できます。

    承認されていないデバイスからのアクセスを防止 
    承認されていないデバイスがネットワークにアクセスできないようにするため、カスペルスキーのデバイスコントロールでは、ユーザーまたはユーザーグループごとに、特定の時間に特定の種別のデバイスへのアクセスコントロールを設定できます。Active Directoryと連携させることで詳細な管理やポリシーの割り当てが可能になります。管理者はマスクを使用してデバイスコントロールのルールを作成し、必要に応じて複数のデバイスをホワイトリストに登録できます。Kaspersky Endpoint Security for Businessは、リムーバブルUSBデバイス上で実行されたすべての「削除およびコピー」操作を記録し、CD/DVDにおけるファイルの「読み取りおよび書き込み」操作に関する利用者のアクセス権限を管理します。

    安全なWi-Fiの利用
    信頼されていない公衆Wi-Fiネットワークを利用すると、端末や企業ネットワークが攻撃を受けるリスクが増加します。利用者が外出先で利用できるように信頼するネットワークのリストを作成することで、モビリティを低下させることなく、信頼できるWi-Fiネットワークへのアクセスを許可し、信頼できないネットワークの利用を禁止できます。

    インターネットアクセスの監視とコントロール 
    インターネットを安全に業務で利用するために、カスペルスキーのWeb管理ツールを使用してインターネットアクセスポリシーを設定し、インターネットの使用状況を監視することができます。個々のWebサイトやサイトのカテゴリ(ゲーム、ソーシャルネットワーク、ギャンブルなど)ごとに、アクセス権限(禁止、制限、許可、監査)を設定ができます。地域および時刻の設定をActive Directoryと連携させて、管理やポリシー設定に利用することができます。

  • 重要なデータを保護する暗号化技術

    規格に準拠した強力な暗号化 
    Kaspersky Endpoint Security for Windowsは、AES-256暗号化アルゴリズムを採用しており、強力な暗号化機能を提供し、コンピューターやデバイスに保存されている重要な情報が外部に漏洩しないように保護します。万一、暗号化されたファイルが紛失や盗難によって外部に流出しても、第三者が暗号化されたデータにアクセスできないよう保護されています。カスペルスキーの暗号化はFIPS 140-2に準拠しています。

    統合された暗号化機能で管理業務の効率向上
    データ暗号化は、他のエンドポイントセキュリティテクノロジーと同様に、管理コンソールから一元管理できます。カスペルスキーの暗号化テクノロジーは、アンチマルウェア機能やエンドポイントコントロール、他のエンドポイントセキュリティテクノロジーで設定されるポリシーに沿って暗号化機能を簡単に設定し管理対象のデバイスに適用できます。

    ディスク全体の暗号化とファイルレベルの暗号化 
    ディスク全体の暗号化(FDE)は、物理ディスク全体を暗号化するため、個々のファイルを暗号化することなく容易に実行できます。ファイルレベルの暗号化(FLE)では、ネットワークで共有されているデータを安全に保護します。さらにセキュリティを強化するために、ファイルを暗号化したときに、暗号化されていない元のファイルをハードディスクから消去できます。

    リムーバブルメディアの暗号化 
    リムーバブルメディアの暗号化では、ディスク全体の暗号化とファイルレベルの暗号化を行って、リムーバブルデバイス上のデータを保護することができます。

    ポータブルモードでの暗号化
    重要なデータを外部に転送する必要がある場合は、ファイルおよびフォルダーをアーカイブした自己解凍式のパッケージにパスワードを設定して暗号化することができます。ポータブルモードを使用すると、暗号化したファイルをカスペルスキーのセキュリティ製品がインストールされていないコンピューターにリムーバブルメディアを使って安全にデータを転送できます。

    シングルサインオンとスマートカード/トークンのサポート 
    PCの電源を入れて、ユーザー名とパスワードを入力すると、シングルサインオン機能により、PCのハードディスクの暗号化データへ即座にアクセスできます。これにより、利用者は意識して暗号化の操作を行うことなく、暗号化および復号化プロセスが実行され、作業効率と生産性が向上します。認証は、スマートカードとトークンを使用する2要素認証もサポートします。

    Microsoft BitLockerの管理
    Microsoft Windowsデバイスに搭載されているハードディスクの暗号化は、Microsoft BitLockerテクノロジーを使用してカスペルスキーの管理コンソールで管理できます。Microsoft BitLockerを利用した管理では、OS組み込み型の暗号化テクノロジーを利用しているため、利用者の利便性を損なうことなくハードウェアの互換性を高めることができます。

    Intel AES-NIなどのサポート

    Intel AES-NIをサポートしているため、IntelプロセッサおよびAMDプロセッサを搭載するシステム**で、高速なデータの暗号化および復号化が可能です。カスペルスキーのディスク暗号化テクノロジーは、UEFIをサポートするプラットフォームにも対応します。QWERTY配列以外のキーボードもサポートしています。
    **一部のプロセッサはAES-NIをサポートしていません。

  • セキュリティの強化と高度なシステム管理

    脆弱性監査とパッチ管理の効率的な運用

    脆弱性の危険性がまったくないアプリケーションやオペレーティングシステムはありません。マルウェアはこのような脆弱性を悪用して、ネットワークに侵入し、PCやサーバーに感染し、業務の遂行に大きな影響を与えます。企業のネットワーク上では、業務で利用する多くのアプリケーションが実行されているため、脆弱性を手動で個々に特定し、すべてのソフトウェアを最新の状態に保つことは困難です。

    Kaspersky Endpoint Security for Business Advancedの脆弱性監査とパッチ管理機能は、ソフトウェアの脆弱性の検知からパッチ適用までのプロセスを自動化し、システムの脆弱性を悪用した攻撃から迅速に保護します。脆弱性を検知すると、重要度の優先順位を付けを行い、パッチやアップデートを自動配信することができます。これにより、脆弱性を悪用した攻撃による被害を劇的に低減します。

    IT資産の効率的な管理
    ネットワークに接続されているすべての管理コンピューターのハードウェアとソフトウェアを自動検出してインベントリのリストを作成します。ハードウェアインベントリには、各デバイスに関する詳細情報が記録されています。ソフトウェアインベントリでは、ソフトウェアの使用状況を管理したり、不正なアプリケーションを利用できないようにブロックすることができます。ネットワークに接続されているゲストデバイスを自動検出して、システムおよびデータのセキュリティを損なうことなく、そのゲストデバイスにアクセス権を付与することも可能です。

    アプリケーション配信の最適化
    ソフトウェアの導入は、コマンドやスケジュールを設定して任意の時間に実行することもできます。導入要件に合わせて、インストールするソフトウェアパッケージをカスタマイズできます。問題が発生したPCに管理者がリモートから接続して、迅速なトラブルシューティングが可能です。リモートからの接続が許可されていないPCは、認証メカニズムによって接続できないようにブロックできます。リモートからアクセスするPCの動作をすべてログに記録して追跡や動作監視ができるため、PCの不正な操作を迅速にブロックできます。

    オペレーティングシステム導入の自動化
    安全なシステムイメージの作成、保存、複製を自動化し一元管理します。作成したイメージは特別なインベントリに安全な状態で保存され、導入時に利用できます。PCにOSイメージを導入する際、PXEサーバー(Preboot eXecution Environment)、またはカスペルスキーが提供する機能を使用して実行できます。Wake-on-LANシグナルを使用すると、業務時間外でもOSイメージを自動配信できます。UEFIもサポートしています。

    リモート配信によるネットワーク負荷の軽減
    ソフトウェア、またはパッチをリモートオフィスのPCに配信する必要がある場合に、リモートオフィスで利用されている特定のPCをリモートオフィス全体のアップデートエージェントとして使用することで、ネットワークの通信トラフィックを低減できます。

    SIEMシステムとの連携
    管理サーバー Kaspersky Security Centerが取得したセキュリティ/イベント情報をSIEM製品にエクスポートし、エンドポイントのセキュリティ/イベント情報も含めてSIEM製品で分析・レポートが可能になります。

  • サーバーとモバイル環境の保護

    サーバーセキュリティ
    企業のITインフラストラクチャには、Windowsサーバー、Linuxサーバー、MicrosoftおよびCitrixのターミナルサーバーなど、さまざまなサーバープラットフォームが運用されています。カスペルスキーはあらゆるプラットフォームを保護し、スキャンのプロセスを最適化することで、サーバーに与えるパフォーマンスの影響を最小限に抑えるよう考慮しています。ファイルサーバーの復旧させるためにサーバーの再起動を行うと、カスペルスキー製品も自動的に再起動し、保護が再開されます。

    モバイルセキュリティ

    モバイル端末はあらゆるビジネスで使用されており利便性が高く、マルウェアが企業ネットワークへの侵入する経路のひとつとなっています。Kaspersky Endpoint Security for Business Advancedは、最新のモバイル脅威からモバイル端末を保護します。アンチフィッシングテクノロジーで、個人情報を盗もうとする危険なWebサイトから利用者を保護します。また、アンチスパム機能により、迷惑な電話やテキストメッセージの受信もブロックできます。 

    コンテナー化テクノロジーによって、企業データおよびアプリケーションが利用者の個人データと分離されるので、端末を紛失しても企業データは安全に保護されます。暗号化機能とリモートから操作できる保護機能により、個人データと設定に影響を与えることなく、コンテナーを安全に削除できます。

  • セキュリティの一元管理

    管理業務の効率向上
    システム管理者は多くの管理業務を抱えているため、セキュリティ管理やレポートの生成に費やす時間を最小限に抑え、他の重要な管理業務に多くの時間をあてるべきです。Kaspersky Endpoint Security for Business Advancedには、ビジネスにおけるKaspersky Labのエンドポイントセキュリティテクノロジーとコントロール機能を提供する一元管理が可能な統合管理ツール「Kaspersky Security Center(KSC)」が含まれています。モバイル端末やノートPC、デスクトップやファイルサーバーおよび仮想マシンを一括して容易に管理でき、管理レポートも簡単に作成できます。すべての管理作業を使いやすい単一のコンソールでおこなうことができます。

    モバイル端末の効率的な管理
    すべてのモバイル端末を一元管理するためには、あらゆる主要なモバイル端末を管理できるプラットフォームと統合できるセキュリティソリューションが必要です。Kaspersky Endpoint Security for Business Advancedは、Microsoft® Exchange ActiveSync®、iOS MDM、Samsung KNOX™に対応し、暗号化やパスワードの適用を強制、カメラの使用設定、APN/VPN設定など、プラットフォームごとのポリシーを作成できます。Google社の「Android for Work」サービスにより、ビジネスプロファイルの作成とビジネスアプリケーションおよびデバイス管理が可能です。

    役割ベースの管理 
    管理サーバーを使用する管理者の役割に合わせて、制御可能な機能を定義できます。たとえば、1人の管理者にエンドポイントセキュリティ、エンドポイントコントロール、およびモバイルセキュリティの管理業務を割り当て、別の管理者にデータの暗号化や脆弱性の管理業務を割り当てることもできます。システム管理者やオペレーターなど役割に応じた権限を設定できるように管理コンソールをカスタマイズして運用できます。

    より高度に統合された保護の実現
    Kaspersky Endpoint Security Advancedで提供される各プラットフォーム向けのセキュリティコンポーネントは、同一のITプラットフォームで運用できるように設計されているため、システムの規模に応じた柔軟な導入を可能にします。高度に統合されたセキュリティテクノロジーで一元管理が可能となり、管理業務に費やす時間を削減するだけでなく、ITプラットフォームをより強固な保護を実現します。

ビジネスを取り巻くITプラットフォームはかつてないほど複雑化し、サイバー犯罪者が仕掛ける攻撃が多様化し巧妙さを増しています。Kaspersky Endpoint Security for Business Advancedには、多層防御で外部からの侵入を阻止する包括的なセキュリティ機能が搭載されており、最高水準のセキュリティで保護されたシステムを構築できます。脆弱性スキャンとパッチ管理、セキュリティコントロールとデータ保護機能が1つの製品に統合され、これらの機能が連携して動作することで、サイバー攻撃がシステムに侵入する危険性を最低限に抑え、重要なビジネス情報を安全に保護します。

  • 企業が直面するサイバー脅威から保護

    Kaspersky Endpoint Security for Business Advancedは、ビッグデータを解析した脅威インテリジェンス、機械学習、エキスパートによる分析を独自に組み合わせて多層防御を実現し、既知の脅威だけでなく、未知の脅威や高度な脅威からも企業を守ります。強力なコントロール機能でアプリケーションの起動やシステムやネットワークに接続されているデバイスのアクセスを管理し、信頼されていないリムーバブルデバイスの使用を禁止し、インターネットへのアクセスを制限することができます。

  • 重要な企業情報の漏洩を防止

    万一ノートPCやモバイル端末が紛失または盗難の被害にあった場合、それらに保存されている重要なデータが第三者によって不当に搾取され、悪用される可能性があります。カスペルスキーの暗号化機能を使用すると、ファイル、フォルダー、ハードディスク、およびリムーバブルデバイスを暗号化し、データをより強固に保護します。データ暗号化は、ネットワーク上で保護機能を提供しているカスペルスキーの他のセキュリティテクノロジーと同じように、統合コンソールで一元管理できます。

  • モバイル端末を保護しビジネスの効率性を向上

    Kaspersky Endpoint Security for Business Advancedを利用して、外出先からモバイル端末を利用した業務を安全に遂行できます。モバイルセキュリティにより、Android、iOSをマルウェア、フィッシング、スパムなどの脅威から安全に保護します。単一の管理コンソールからモバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)をコントロールでき、一貫し統一したモバイルセキュリティポリシーを簡単に設定できます。

  • システム管理の作業効率向上

    システム管理者の業務は多岐にわたり、セキュリティに関する管理業務の作業量が増え続け、システム管理者の負担が増大し、業務遂行が困難になってきています。カスペルスキーが提供する機能が豊富で使いやすいクライアント管理ツールは、さまざまなセキュリティおよび管理のタスクを自動化して、複雑なIT管理業務を効率的に行うことができます。単一のコンソールから管理対象のエンドポイントのセキュリティや管理、コントロール、さらに保護状態を詳細に監視することができます。

  • セキュリティ管理の最適化

    社内で増え続けるデバイスのセキュリティを管理することは、導入作業や維持管理に多くの時間を必要とします。Kaspersky Security Centerは、カスペルスキーが提供するセキュリティテクノロジーを一元管理できる統合管理コンソールを提供します。Kaspersky Endpoint Security for Business Advancedで利用できるすべてのアプリケーションは、このコンソールで一元管理でき、複雑な管理業務の効率が向上します。 

    小規模企業向けに、事前に定義された複数のポリシーから最適なポリシーを選択し、自社ネットワーク全体をセキュリティで保護できるため、迅速に導入できます。また、お客様のセキュリティ要件に合わせて、より詳細なセキュリティ機能を柔軟に設定できます。 

    HP社ArcSightやIBM社QRadarなど、大規模な企業で多く導入されているセキュリティ情報イベント管理(SIEM)製品と連携することで、リアルタイムな監視データを送信し、全社規模のイベント管理が可能になります。

  • 個別のセキュリティ課題に対応する製品と合わせた導入が可能

    カスペルスキーでは以下のTargeted Security Solutionsを提供しており、お客様の個別要件に応じてセキュリティを強化できます。

Kaspersky Endpoint Security for Business | Advanced には、以下のアプリケーションが含まれます。

各アプリケーションのシステム要件は、対象アプリケーションのページの「システム要件」欄で確認できます。

お客様のビジネスに適したセキュリティ製品は?

カスペルスキーの企業向け IT セキュリティ製品の比較

  Core Select Advanced
統合管理ツール      
クライアントPCセキュリティ      
モバイルセキュリティ      
サーバーセキュリティ      
コントロール(アプリケーション、デバイス、Web)
* Windows PC用
     
データ暗号化 * Windows PC用    
オプション
 
脆弱性とパッチ管理      
  評価版ダウンロード ご購入方法 評価版ダウンロード ご購入方法 評価版ダウンロード ご購入方法

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced は、カスペルスキーが提供する 3 つの統合セキュリティプラットフォームにおいて最上位に位置します。クライアント PC、モバイル、サーバーと高度なテクノロジーでエンドポイントを幅広く保護します。また、エンドポイントコントロール機能や脆弱性管理、データ暗号化機能でセキュリティを一層強化できます。

暗号化テクノロジー

カスペルスキーが提供するデータ暗号化テクノロジーとその機能について説明しています。

その他の資料

暗号化の実践的導入

企業における暗号化の導入アプローチや、検討ポイントについて説明しています。