メインコンテンツにスキップする

KasperskyEndpoint Security for Windows

ノートPC、デスクトップ、タブレット、サーバー向け


Windowsは、広く使われているため、常にサイバー犯罪者の標的になっています。

次世代のサイバー脅威からビジネスを保護するには、Windowsに組み込まれているセキュリティ機能だけでは不十分です。しかし、単純に複数のテクノロジーを追加すると、管理が複雑化し、運用の効率に課題が生じます。
Kaspersky Endpoint Security for Windowsは、世界で最も多くのテストに参加し、最高の評価を獲得しているセキュリティアプリケーションです。次世代テクノロジーによって、すべてのWindowsのエンドポイントとそのデータを保護します。

  次世代型の多層的な脅威保護に、アプリケーションコントロール、Webコントロール、デバイスコントロール、脆弱性とパッチの管理、データ暗号化といったプロアクティブテクノロジーを追加して、さまざまなシステム管理ツールキットを備えたEDR対応のエンドポイントエージェントに統合します。カスペルスキーの法人向け製品ポートフォリオにおけるこの主力製品は、以下のような包括的な機能とメリットを備えています。

  • ビジネスで最も重要な資産であるデータの保護、企業の信頼性、事業継続性を維持します。
  • 単一のコンソールから、統合されたポリシーの実装と管理を容易に行うことができ、効率性が確保されます。
  • 第三者評価機関が実施したテストにて、お客様に最高の保護機能を提供することが実証されています。
  • 将来を見据えた製品の開発・研究戦略に基づいて、すべてのテクノロジーが自社で開発されています。
  • 既存のインフラストラクチャに適合します。
  • 機械学習による高度な脅威からの保護

    第三者評価機関によってテストされたカスペルスキーの包括的な製品は、次世代の多層保護を用いて、エンドポイントに脅威が侵入する危険性を最小限に抑えると同時に、侵入された場合でも確実に検知してブロックします。

    HIPS、Kaspersky Security Network、ふるまい検知、脆弱性攻撃ブロックといった複数のシグネチャレスのコンポーネントによって、高度な脅威を検知することができます。保護機能として、実行前は静的な機械学習、実行後は動的な機械学習を活用しています。ふるまい検知は、リアルタイムでプロセスの活動を分析し、プロセスを悪意のあるものと特定した場合は、問題のフラグを立て、プロセスを強制終了します。何らかの変更があれば修復エンジンが変更前の状態に戻します。

    • 所有コストを削減

      カスペルスキーの数理モデルは、2MBの軽量なクライアント側パッケージを使用して、10万以上のサンプルを分析し、1,000万ものログを使用して、ふるまいモデルに「学習」させます。カスペルスキーの広範囲のクラウド脅威のデータベースには、50TBのデータと40億以上のハッシュが格納されていますが、リソースにもパフォーマンスにもまったく影響を与えません。

      次世代テクノロジーによる保護機能は、第三者評価機関のテストで実証されているように、最短の対応時間と最小限の誤検知率で最高レベルの保護を提供するように設計されています。パフォーマンスレベルの最適化により、使用するリソースやエネルギーを低減し、TCOを削減できます。

      保護コンポーネントの新しいクラウドモードが追加された最新バージョンのKaspersky Endpoint Security for Windowsでは、以下のようなソリューションを実現できます。

      • インストールサイズの半減により、迅速な配置が可能
      • ディスクおよびRAMの消費量を削減
      • ネットワーク負荷を削減
    • インターネット閲覧に潜む危険性にリアルタイムで対処

      2018年の第3四半期 だけでも、カスペルスキーのテクノロジーによって2億5,000万を超えるユニークURLが悪意のあるURLと認識されました。お気に入りの信頼できるWebサイトや企業ノードであっても、不正アクセスや改ざんなどの被害を受け、日常業務が危険にさらされる可能性があります。

      Kaspersky Endpoint Security for Windowsは、クラウドベースの脅威インテリジェンスネットワークであるKaspersky Security Network(KSN)を活用します。世界中に分散した数百万ものノードが、現実世界の脅威インテリジェンスを当社のシステムにフィードします。これにより、大量攻撃を含む、新たに発生した脅威や進化する脅威にも、ほぼリアルタイムで対応できます。

      KSNは、エンドポイントにセキュリティ層を追加し、全コンテンツの分析不要で、URLやファイルの安全性を迅速かつ正確に決定できます。応答時間はわずか0.02秒と、従来の保護方法より大幅に高速です。

      ウェブ脅威対策コンポーネントは、HTTPSトラフィックをスキャンして、最新の脅威を傍受、識別、ブロックします。これには、暗号化によりシステムへの侵入が検知されなかったものも含まれます。シームレスで中断のないエンドユーザーエクスペリエンスを実現します。

    • ネットワークベースの露出を大幅に削減

      ネットワーク脅威対策は、企業ネットワークへの攻撃を識別し、ブロックします。このコンポーネントは、バッファオーバーラン攻撃による感染の拡大を防止します。この攻撃を受けると、メモリにすでにダウンロードされているプロセスが変更され、悪意のあるコードが実行されます。ネットワーク攻撃防御機能では、ARPプロトコルの脆弱性を悪用してデバイスのMACアドレスをスプーフィングする攻撃から保護します。

    • ランサムウェア、ファイルレス攻撃、管理者アカウントの乗っ取りをブロック

      サイバー犯罪者は、感染したホストをリモートで制御する目的で、ツールやスクリプトを使って管理者パスワードを収集します。また、従来の保護エンジンで攻撃をブロックできないように、正規のユーティリティを使用して、ファイルレス攻撃も仕掛けます。カスペルスキーのふるまい検知は、ランサムウェアなどの新しい高度な脅威を防ぎます。ワークステーション、共有フォルダー、ファイルサーバー上の不審なアクティビティを検知および分析を実行し、ふるまい分析を使用し、進化し続ける脅威を検知します。このような脅威は、侵入防止段階で活動をエミュレートして識別するのではなく、その実際の動きで識別します。攻撃が検知されると、マルウェアはブロックされ、すでに悪意のある活動が行われた形跡があれば、自動的にロールバックされ、その活動の前の状態まで戻すことができます。

    • リスクを気にすることなくオープンソースアプリケーションを開発、実行

      Windows Subsystem for Linux(WSL)は、Windows 10上で*NIX/Linuxアプリケーションを使用可能にする一般的なサブシステムです。WSLファイル、アプリケーション、およびトラフィックのスキャンによって、このサブシステムも保護します。

    • 広く使われるソフトウェアに対するゼロデイ攻撃を遮断

      カスペルスキーの脆弱性攻撃ブロックは、マルウェアが動作して、ソフトウェアまたはオペレーティングシステムの脆弱性を悪用するのを防止します。Adobe® Reader、Microsoft® Internet Explorer®、Microsoft® Office®、Javaなど、標的にされることが特に多いアプリケーションを監視し、未知のゼロデイ脅威に対する保護を強化します。

    • 次世代テクノロジーの状況を明示

      Kaspersky Endpoint Security for Windowsのインスタンスは、Endpoint Detection and Response(EDR)Advancedと統合することで、ワークステーションおよびサーバー上のセンサーとして機能します。これにより、ユーザーの生産性に影響を与えることなく、大量のデータをキャプチャし、分析することができます。侵入の痕跡(IoC)やファイルの検体とのマッチングなど、侵入の証拠を探す高度な脅威ハンティングを行うことができます。

    • 攻撃や侵入をより迅速に検知

      Kaspersky Endpoint Security for Windowsのインスタンスは、Endpoint Detection and Response(EDR)と統合することで、ワークステーションおよびサーバー上のセンサーとして機能します。これにより、ユーザーの生産性に影響を与えずに、大量のデータをキャプチャし、分析することができます。侵入の痕跡(IoC)とファイルの検体とのマッチングなど、侵入の証拠を調査が可能で、高度な脅威ハンティングを行うことができます。

    混在するIT環境での管理

    単一のコンソールからすべてのエンドポイントの制御と管理を簡単に行うことができるため、IT資産とセキュリティの管理にかかる時間とリソースを削減できます。 ユニバーサルポリシーで、特定の設定やパラメータの定義や複製が可能です。

    • エアギャップネットワークや多様化したネットワークを超えて実装が可能

      Active Directoryドメインの有無にかかわらず、独自のウィザードでネットワーク全域に容易に展開できます。ネットワークがインターネットから物理的に切り離されている場合でも、エンドポイント保護を展開して維持できます。

    • 拡張可能な管理機能

      ロールベースのモデルによって、異なるエンドポイントグループや管理タスクを異なる管理者に割り当て、各管理者がそれぞれの任務に関連するツールやデータのみにアクセスできるように、管理コンソールをカスタマイズできます。

    • 一元化されたコンソールで管理作業を簡素化

      Kaspersky Security Centerは、一元化された管理コンソールで、管理者はセキュリティの構成、配置、更新、管理を簡単に実施できます。グループタスク、ポリシー、ポリシープロファイルの適用や、レポートの生成を簡素化します。管理オプションには以下の3つがあります。

      • Kaspersky Security Center MMCコンソール
      • Kaspersky Security Center Webコンソール
      • Kaspersky Security Center クラウドコンソール(日本では未提供)

    あらゆるビジネスに対応する暗号化とデータ保護

    FIPS 140-2およびCCのEAL2+認定済みの暗号化機能でデータを保護するか、Microsoft BitLocker組み込みの管理機能でOS組み込みの暗号化機能を有効にします。

    • データ漏洩を防止

      ノートPCが盗難にあった場合でもストレージデバイスの紛失の場合でも、暗号化することで、犯罪者や閲覧権限がない人による機密データへのアクセスを防ぎます。Kaspersky Endpoint Security for Windowsでは、Advanced Encryption Standard(AES)の256ビットのアルゴリズムを使用し、またIntel® AES-NIのサポートにより高速での暗号化を実現します。

    • 保存データを保護

      物理的なハードディスクでディスク全体の暗号化(FDE)が動作し、「一括暗号化」の施策が実行が容易です。暗号化するアイテムをエンドユーザーが決定する必要はありません。ディスク全体の暗号化によって、プリブート認証が可能であり、信頼できる認証層として、オペレーティングシステムの外部で安全な不正防止環境を保証します。

    • データ共有とバックアップを保護

      カスペルスキーのファイルレベルの暗号化では、任意のハードディスク上の特定のファイルやフォルダーのデータの暗号化が可能です。これにより、システム管理者は、場所やファイルの種別などの属性に基づいて自動的にファイルを暗号化できます。ユーザーは暗号化された、自己解凍式のパッケージも容易に作成できます。こうすることで、データがバックアップに保存されるときやリムーバブルデバイス、メール、ネットワーク、またはWebで共有されるときに、データが確実に保護されます。

    • 一元管理と一元的選択

      アンチマルウェア、デバイスコントロール、および他のエンドポイントセキュリティ設定と同じポリシーの下で暗号化設定を適用することは、優れた手法といえます。これにより、統合された一貫性のあるポリシーを最良の方法で実践できます。たとえば、承認済みUSBデバイスのノートPCへの接続を認めながら、そのデバイスに暗号化ポリシーを適用できます。これらの設定は、Kaspersky Endpoint Securityの管理を行っている同じ単一の管理コンソールから行います。

      パスワードを忘れた場合やハードディスクが破損した場合でも、優れた一元管理型の緊急復旧手順を用いて、データを復旧し復号化できます。Microsoft® BitLocker®の管理が組み込まれているため、OS組み込み型の暗号化を使用して、単一コンソールからどのテクノロジーを使用し、管理するかを決定できます。

    • データの安全性とコンプライアンスを守るための新しいリモート消去

      Kaspersky Endpoint Security for Windows 11.2では、ファイルとフォルダーをリモートで削除できるようになっています。ネットワークに接続されていなくても、

      特別なタスクを事前に設定することができ、スケジュールに従ったアクションや、予定の時間を経過したときのアクションを設定できます。この機能は以下のような場合に特に有益です。

      • デバイスの紛失
      • 契約社員の端末、あるいは業務関連のタスクのために従業員の私物のPCを持ち込むなどのBYODの際に、それらの端末内の企業データを削除する必要がある場合
      • コンプライアンス

    ポリシーの更新と漏洩防止のためのクラウドを利用した管理機能

    ホスト型侵入防止機能と、Webコントロール、デバイスコントロール、およびアプリケーションコントロールの一元的な実行により、攻撃対象範囲を減らし、ユーザーの安全と生産性を保つことができます。カスペルスキー専用の動的なホワイトリストラボでは、信頼できる25億以上のプログラムを集めたデータベースを常時監視し、更新しています。このデータベースは、エンドポイントと自動的に同期されるため、管理者の日常業務が簡素化されます。

    管理を容易にするために、強力なエンドポイントコントロールが、Active Directoryおよび次世代のアンチマルウェアによる保護と密接に統合された同じ管理コンソールから管理できるようになっています。これにより、包括的なポリシーの設定をすばやく容易に実行できます。

    • 不適切なリソースの使用を管理

      Webコントロールによって、BitTorrentの使用を阻止し、データ漏洩の可能性を防止します。Webコントロールの新カテゴリの「暗号通貨とマイニング」は、管理者が1回クリックするだけで、さまざまな暗号通貨のマイニングWebサイトをブロックします。管理者は、従業員がエンドポイントで直接アクセスできるカテゴリのWebサイトを監視、フィルタリング、および管理できます。これらのカテゴリは、毎月多数の新しいリソースで更新されます。カテゴリをエンドポイントと同期すると、ユーザーが企業ネットワークに接続していないときでもポリシーが適用されます。ポリシーは柔軟に設定できるため、一定の時間帯のみネットワークの閲覧を許可することができます。また、Active Directoryとの統合により、ポリシーを社内全体にすばやく簡単に適用できます。

    • 攻撃にさらされるリスクを低減

      動的なホワイトリストを利用するアプリケーションコントロールは、具体的なバージョンを含め、どのソフトウェアの実行を許可するかを完全に管理することで、ゼロデイ攻撃のリスクを大幅に低下させます。従業員が個人のソフトウェアやゲームなどをPCにインストールし、企業ネットワークをリスクにさらしたり、同時に生産性が低下するというようなシャドーITのシナリオも想定されます。ブラックリストに記載されているアプリケーションはブロックされ、承認済み、および信頼されたアプリケーションの情報は動的なホワイトリストのデータベースに保存されるため、運用を滞らせることはありません。

    • 自動でPCの強靭化を実現

      アダプティブアノマリーコントロールは、組織の各ロールに最も高い許容レベルのセキュリティを適用するためのサポートを自動的に実行します。最初に特定の動作を監視し、ユーザーとアプリケーションの動作に関する情報を収集した後、個々のユーザーレベルに至るまで特定の行動パターンを識別して学習します。アプリケーションがこのパターンに対して異常なふるまいを示した場合、そのアプリケーションはブロックされます。エンドユーザーの作業が中断されることはありません。

    • 機密データおよび記録デバイスへのアクセスを制限

      アプリケーションが、悪意のあるアプリケーションに分類されていない場合でも、業務に影響を与える動作を実行してしまう場合があります。

      割り当てられている信頼レベルに従ってアプリケーション権限を制限して、機密データのような重要なリソースへのアクセスを制限できます。ホスト型侵入防止機能(HIPS)は、ローカルおよびクラウドのKSNのレピュテーションデータベースと連携して、アプリケーションを管理し、重要なシステムリソース、オーディオ録音デバイス、およびビデオ録画デバイスへのアクセスを制限します。

      カスペルスキーは膨大な量のデフォルトのHIPS設定やさまざまなアプリケーションの制限を蓄えています。これにより、管理上の負担を軽減し、個別の特殊な設定を制御することができます。

    • 公衆Wi-FiやUSBデバイスに関連した脅威を阻止

      安全でない可能性がある公衆Wi-Fiネットワークにユーザーが接続するのを防ぐために、名前、暗号化/認証の種別に基づいて信頼できるネットワークのリストを生成できます。また、アクティブなネットワーク接続の追加をブロックすることで、ネットワークブリッジの作成を防止できます。

      USBポートを無効にしても、リムーバブルデバイスの問題を必ずしも解決できるわけではありません。たとえば、4Gモデムを接続できなければ、ユーザーの生産性に影響が及びます。カスペルスキーのデバイスコントロールでは、ネットワーク接続とデバイス種別のレベルでより詳細な管理が可能であるため、このような問題も解決できます。カスペルスキーの暗号化テクノロジーとの統合により、特定のディスク種別に暗号化ポリシーを適用できます。さらに、以下のような対応も可能です。

      • 許可するデバイスのルールを作成する
      • デバイスに対する読み取り/書き込み権限を設定する
      • 削除/コピー操作をログに記録する
      • デバイスコントロールをActive Directoryのユーザーと対応させる

    製品のご購入

    Kaspersky Endpoint Security for Windowsは以下の製品に含まれています。

以下の製品に含まれています: