Kaspersky Security for Mobile

Kaspersky Security for Mobileは、安全なモバイルのアクセス環境を構築します。安全に保護されたモバイル端末で利用者はどこからでも業務を行えるため作業の生産性と効率性が向上します。 

エンドポイントセキュリティの総合プラットフォームであるKaspersky Endpoint Security for Businessで提供されるアプリケーションと合わせて全てのプラットフォームを保護します。

Kaspersky Security for Mobileは、モバイル環境で業務を行う利用者が多い企業向けに設計された製品です。アンチマルウェア、アンチスパム、Web、アプリケーション、デバイスのコントロール、およびて盗難対策などでモバイル端末の多層防御による保護を実現します。一元管理によってすべての保護機能を管理できるため、効率的にセキュリティを設定できます。  

モバイルセキュリティとモバイル管理によるエンドポイント保護

Endpoint Security for Business | Advanced

Endpoint Security for Business | Select

モバイル端末のセキュリティ

2015年から2016年の間で、モバイル端末を対象にしたマルウェアの数は3倍に増加しました。ランサムウェアの攻撃対象になった利用者の数は5倍、2016年に発生したAndroid端末への攻撃は4倍におよびました。一方で、「より安全である」と誤解されることが多いiOSでも、マルウェアの数は2倍になっています。

  • モバイル向けアンチマルウェア機能

    従来のシグネチャベース保護、ヒューリスティック分析とともに、Kaspersky Security Network(KSN)のクラウドベースの脅威インテリジェンスを活用して、最新の脅威からモバイル端末をリアルタイムに保護する多層防御を実現します。オンデマンド、または定期スキャンと無線通信を経由(OTA)したアップデートを利用して、すべてのモバイル端末に最新のセキュリティ機能を提供します。

  • 危険サイトへのアクセスを防止

    Webサイトを安全に閲覧するために、Android端末はChromeベースのブラウザーを利用し、iOSの端末やWindows Phoneには、カスペルスキーのセーフ ブラウザーを提供します。アクセスしたWebサイトのページを開く前に危険がないかをチェックし、フィッシングサイトやマルウェア配布サイトをブロックします。ソーシャルメディアサイトやギャンブルサイト、小売りサイトやアダルトサイト、そしてプロキシサーバーなど、企業のアクセスポリシーに反するサイトへのアクセスをブロックするため、利用者が被害に遭遇する機会を減らし、作業の生産性が向上します。

  • 通話とSMSのフィルタリング

    指定した番号からの着信、およびSMSをブロックすることで、利用者のプライバシーやセキュリティを強化するとともに、迷惑な電話やテキストメッセージを減らします。

  • Root化/Jailbreak(脱獄)の検知

    2011年頃から、rootアクセス権を持つモバイルマルウェアが登場し、サイバー犯罪者によって利用されてきました。サイバー犯罪者は、この権限を使って「特権ユーザー」としてモバイル端末をコントロールし、不正行為を行ったり、データを改竄したりします。一般利用者がJailbreak(脱獄)やroot化を試みると、モバイル端末が危険にさらされ、不正行為の被害に遭遇する機会が増加します。管理者はKaspersky Security for Mobileは、以下の方法でリスクを抑えることができます。

    • Root化/Jailbreak(脱獄)しているモバイル端末上の企業データやアプリケーションへのアクセスをブロックします。
    • セキュリティが確保されていないモバイル端末上にあるすべての企業データを削除,または完全に消去します。
  • 盗難対策機能

    モバイル端末の紛失・盗難が発生すると、端末に保存されている重要な情報が危険にさらされます。そのため、Kaspersky Security for Mobileは、さまざまな盗難対策機能を備えており、どこからでもすべての機能を操作できます。

    • 紛失したモバイル端末をロックし、発見した端末のロックを解除します
    • 業務データを消去したり、初期設定(工場出荷時の設定)に戻すことができます。 
    • モバイル端末の現在地をGPSで追跡できます
    • モバイル端末のアラームを鳴らすことができます
    • 不正に取得した利用者の顔写真(マグショット)を撮影できます
    • SIMカードが交換された時、モバイル端末の新しい電話番号を受信できます

    Google Cloud Messaging(GCM)とApple Push Notifications Service(APNs)を利用することで、上記の盗難対策機能を迅速に操作できます。

モバイルアプリケーション管理(MAM)

安全な状態で個人所有の端末(BYOD)を効率的に業務で利用するには、利用者の端末で使用しているアプリケーションの利用形態や実行権限を適切にコントロールする必要があります。カスペルスキーのコントロール機能は、アプリケーションをコンテナーに格納することによって、業務データと個人データを切り離します。

  • コンテナーを利用して重要情報の漏洩防止

    カスペルスキーのコンテナー化テクノロジーを導入すると、モバイル端末上の安全な特殊コンテナーの中にAndroidアプリを格納するため、業務データと個人データを完全に分離できます。コンテナー内のデータはコピーして外部に持ち出すことができない構造になっています。インターネットや電話、SMSの使用制限を、コンテナー内のアプリに強制的に適用できます。。 コンテナー内のデータは強制的に暗号化され、データ保護層がさらに追加されます。さらにセキュリティを強化する手段として、設定した時間内に操作が行われなかった場合、もう一度アプリケーションへログインするよう要求する機能を設定できます。

  • モバイル端末の情報を消去

    利用者が退職した時などデータを不正に外部へ持ち出されない対策が必要です。リモート消去機能を使用すると、写真、プレイリスト、連絡先、設定などの個人のデータを削除することなく、BYOD端末上のすべてのデータを完全に消去できます。

  • アプリケーションコントロール

    企業のシステムやデータにアクセスするモバイル端末で起動できるアプリケーションや、インストールできるアプリケーションを管理します。簡単な構成管理ツールを利用して、許可された端末だけにアプリケーションのダウンロードを許可したり、ホワイトリストやブラックリストを使用してブロック対象アプリケーションのリストを作成することもできます。システム管理者は、コンプライアンスコントロールによって、ポリシーに準拠していない端末に対しアクセス制限や盗難対策機能の自動適用を設定できます。

モバイルデバイス管理(MDM)

Kaspersky Security for Mobileは、モバイル端末の管理工数を低減し、統合したモバイルセキュリティポリシーを簡単に展開できます。単一のインターフェイスでそれぞれのプラットフォームのMDM機能を管理します。

  • MDMのサポート

    業界をリードするモバイルデバイス管理プラットフォームと統合されており、単一のインターフェイスからWindows Phone、Android端末、iOS端末にグループポリシーや利用者ごとのポリシーを簡単に適用できます。Microsoft® Exchange ActiveSync®、iOS MDM、Samsung KNOX™に対応しているため、暗号化やパスワードの強制適用、カメラの使用条件、APN/VPNを設定できます。

  • 作業プロファイル

    Android端末の作業プロファイルを作成し、Googleが提供するサービス「Android for Work」の使用を管理できます。Googleの「Apps for Work」などの業務アプリを設定し、端末での使用を管理します。Samsung KNOX 1.0および2.0に対応し、Samsungデバイスのファイアウォール設定、APN、VPNおよびExchange Serverの設定を管理できます。

モビリティを実現する容易な管理

モバイル管理の複雑な作業が減り、テクノロジーを利用してセキュリティの管理業務を効率的に行うことができます。

  • 容易な配置

    Kaspersky Security for Mobileを導入すると、モバイルエンドポイントセキュリティをカスタマイズしてから、OTA(Over the Air)のプロビジョニングを使用して、Google PlayやApp Store、または利用者個人向けポータル経由で利用者の端末にセキュリティエージェントを配信することができます。メールやSMSメッセージを使用して、各モバイル端末にURL情報やQRコードを送信するだけで、端末は配置後にKaspersky Security Centerに自動的に接続し保護されます。

  • 利用者個人向けのポータル

    システム管理者の作業負担を軽減するために、利用者個人向けにモバイルサービスのポータルが提供されます。モバイル端末の利用者は、このポータルから基本的な管理タスクを実行できます。ポータルを利用するにはユーザー名とパスワードの入力が必要です。新しい端末は、このポータルのガイドに従って接続設定を進めることができ、端末を安全に保護し管理することができます。このポータルから盗難対策機能も利用できます。利用者は自身が紛失した端末をロックしたり、データを消去したり、端末の現在地を自主的に確認できるため、システム管理者の作業工数を軽減できます。

  • すべてのエンドポイントを一元管理

    Kaspersky Security for Mobileは、すべてのモバイルエンドポイントを一元管理コンソール「Kaspersky Security Center」で管理できます。この単一の管理コンソールを活用することで、ノートPC、デスクトップ、サーバー、仮想マシンと同様にモバイル端末のセキュリティも管理できます。カスペルスキーが提供するセキュリティ製品は、全てKaspersky Security Centerで一元管理できます。

  • 柔軟性のある管理

    大規模なシステム環境におけるセキュリティの管理業務をロールベースアクセスコントロール機能*を活用して複数の管理者で分担できます。たとえば、あるシステム管理者がエンドポイントとモバイル端末のセキュリティの管理を担当し、別の管理者に仮想マシンのセキュリティ管理を担当させることができます。

    それぞれの管理者だけが自身の業務に関連するツールや情報にアクセスできるよう、管理コンソールを個別にカスタマイズできます。管理者は、利用者に通知する脅威や設定変更に関連する情報を管理できます。また、Webコンソールから、端末の管理やセキュリティ対策を実行したり、オンラインの他のエンドポイントのセキュリティを管理したりできます。

    *ロールベースアクセスコントロール(RBAC)は、Kaspersky Endpoint Security for Business Advancedのライセンスで利用できる機能です。

  • マルチプラットフォームのサポート

    AndroidやiOS、Windows Phoneをサポートし、異なる端末が混在している環境ても単一の管理コンソールで保護と管理を行うことができます。

業務で利用するために会社から支給されたスマートフォンや個人が所有するモバイル端末を安全な状態で管理し追跡するためには、多くの作業時間を消費します。

モバイル端末を狙ったたマルウェアの数が増えるにしたがって、端末の使用場所をとわず安全に保護されたセキュリティを確保することは、他のエンドポイントの保護と同様に大切なことです。 

Kaspersky Security for Mobileは、モバイル端末と端末に保存されているデータを保護します。ネットワークや企業のデータにアクセスするすべてのモバイル端末を管理するため保護状態を詳細に監視し、端末を制御できます。

  • モバイル端末を標的にした脅威から保護

    カスペルスキーの高度なアンチマルウェアテクノロジーは、トロイの木馬、ランサムウェア、フィッシング攻撃など、さまざまな脅威からモバイル端末を保護します。お客様のセキュリティ要件に応じて柔軟に設定できるため、各モバイル端末上で利用できるアプリケーションを管理できます。さらに、特定のグループや利用者ごとに異なるセキュリティポリシーを適用できます。

  • 業務データの漏洩によるリスクの低減

    モバイル端末には、ビジネスに関連する多くの重要な情報が保存されています。毎年多くのモバイル端末が紛失または盗難しているため、データ漏洩のリスクも高まります。 

    解読されやすいパスワードやマルウェアなどが組み込まれた危険なアプリケーションや暗号化されていないデータを使用すると、重要な情報が悪意のある者に渡ってしまうリスクがあります。 

    Kaspersky Security for Mobileでは、強力なパスワードの使用を設定するように強制でき、不正なアプリや安全性の低いアプリを起動しないように設定できます。コンテナーテクノロジーは、業務データやアプリケーションを個人情報やソフトウェアと切り離すことで、新たなデータ保護層を追加します。コンテナーに格納されたアプリケーションやデータをすべて暗号化し、重要情報が漏洩するリスクを最小限に抑えます。 

    万一、データが漏洩した場合は、迅速な対応が必要です。Kaspersky Security for Mobileには、モバイル端末の紛失や盗難が発生した場合に重要な情報をロックできるさまざまな盗難対策機能を用意しています。遠隔地から操作できる機能を使用して、アプリケーションやデータへのアクセスをブロックしたり、モバイル端末のデータを部分的に、または全データを完全に消去できるほか、モバイル端末の位置を追跡したりできます。

  • モバイル端末のセキュリティ管理を効率化

    利用者一人当たりの所有するモバイル端末の台数が増える中、全てのモバイル端末を保護し、追跡および管理することは複雑な作業で、管理コストが増大します。

    Kaspersky Security for Mobileを利用すると、カスペルスキーのセキュリティテクノロジーを実装した他のエンドポイントと同様に、一元管理コンソールからモバイル端末もを管理、保護することができます。Android、iOS、Windowsを搭載したスマートフォンやタブレットの構成や管理を一元化できるため、システム管理者の作業工数が低減します。 

  • Supported operating systems
    • Android 4.0 – 7.1.1
    • iOS 8.0 – 10.0
    • Windows Phone 8.0 – 8.1, 10*

    *for on-premises version only (Kaspersky Endpoint Security for Business Select, Advanced or Kaspersky Total Security) Exact feature set of Kaspersky Security for Mobile varies based on deployment type (on premises or cloud).Please see comparison table for details.

  • Administration system requirements
    • Kaspersky Security Center 10 SP2 or later
    • Management console of Kaspersky Endpoint Security Cloud 1.0 or later